up_icon
Facebook Internet Security

Οι πλαστές σελίδες στο Facebook αντιπροσωπεύουν το 60% του phishing στα μέσα κοινωνικής δικτύωσης στις αρχές του 2018

01 Ιουνίου 2018 Yannis Elpidis

Οι πλαστές σελίδες στο Facebook αντιπροσωπεύουν το 60% του phishing στα μέσα κοινωνικής δικτύωσης στις αρχές του 2018

Το πρώτο τρίμηνο του 2018, οι anti-phishing τεχνολογίες της Kaspersky Lab εμπόδισαν περισσότερες από 3,6 εκατομμύρια απόπειρες επίσκεψης σε δόλιες ιστοσελίδες κοινωνικής δικτύωσης, εκ των οποίων το 60% ήταν ψεύτικες σελίδες στο Facebook. Τα αποτελέσματα σύμφωνα με την έκθεση της Kaspersky Lab «το spam και το phishing το πρώτο τρίμηνο του 2018», αποδεικνύουν ότι οι ψηφιακοί εγκληματίες εξακολουθούν να κάνουν ό,τι μπορούν για να πάρουν στα χέρια τους δεδομένα προσωπικού χαρακτήρα.

Το phishing στα μέσα κοινωνικής δικτύωσης είναι μία μορφή ψηφιακού εγκλήματος, που περιλαμβάνει την κλοπή προσωπικών δεδομένων από το λογαριασμό ενός κοινωνικού δικτύου του θύματος. Ο απατεώνας δημιουργεί ένα αντίγραφο ενός μέσου κοινωνικής δικτύωσης (όπως μια πλαστή σελίδα στο Facebook) και προσπαθεί να παρασύρει τα ανυποψίαστα θύματα, υποχρεώνοντάς τα να παραδώσουν τα προσωπικά τους δεδομένα - όπως το όνομα, ο κωδικός πρόσβασης, ο αριθμός της πιστωτικής κάρτας, ο κωδικός PIN, και περισσότερα.

Στην αρχή του έτους, το Facebook ήταν το πιο δημοφιλές μέσο κοινωνικής δικτύωσης μεταξύ των απατεώνων και οι σελίδες του Facebook συχνά παραβιάζονται από ψηφιακούς εγκληματίες για να προσπαθήσουν να κλέψουν προσωπικά δεδομένα μέσω επιθέσεων phishing. Αυτό αποτελεί μέρος μιας μακροπρόθεσμης τάσης: το πρώτο τρίμηνο του 2017, το Facebook έγινε ένας από τους τρεις πιο δημοφιλείς στόχους για phishing, περίπου 8%, με τις Microsoft Corporation (6%) και PayPal (5%) να ακολουθούν. Το πρώτο τρίμηνο του 2018, το Facebook επίσης ηγήθηκε στην κατηγορία phishing σε μέσα κοινωνικής δικτύωσης, ακολουθούμενη από την VK - μια ρωσική υπηρεσία κοινωνικής δικτύωσης στο διαδίκτυο - και το LinkedIn. Ο λόγος πιθανόν είναι οι 2,13 δισεκατομμύρια ενεργοί μηνιαίοι χρήστες παγκοσμίως του Facebook, συμπεριλαμβανομένων εκείνων που συνδέονται σε άγνωστες εφαρμογές χρησιμοποιώντας τα στοιχεία σύνδεσής τους στο Facebook, παρέχοντας έτσι πρόσβαση στους λογαριασμούς τους. Το γεγονός αυτό καθιστά τους απρόσεκτους χρήστες του Facebook έναν κερδοφόρο στόχο ψηφιακών εγκληματιών για επιθέσεις phishing.

Η κατανομή των διαφόρων τύπων phishing σε μέσα κοινωνικής δικτύωσης όπως εντοπίστηκαν από την Kaspersky Lab το πρώτο τρίμηνο του 2018

Όλα αυτά ενισχύουν το γεγονός ότι τα προσωπικά δεδομένα είναι πολύτιμα στον κόσμο της τεχνολογίας των πληροφοριών - για τους νόμιμους οργανισμούς και τους επιτιθέμενους. Οι ψηφιακοί εγκληματίες αναζητούν συνεχώς νέες μεθόδους για να πλήξουν τους χρήστες, οπότε είναι σημαντικό να γνωρίζετε τις τεχνικές απάτης για να αποφύγετε να αποτελέσετε τον επόμενο στόχο. Για παράδειγμα, η τελευταία τάση είναι τα ανεπιθύμητα email που σχετίζονται με τον GDPR (Γενικός Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων). Παραδείγματα περιλαμβάνουν προσφορές διαδικτυακών σεμιναρίων επί πληρωμή για τη διευκρίνιση της νέας νομοθεσίας ή προσκλήσεις για την εγκατάσταση ειδικού λογισμικού που θα παρέχει πρόσβαση σε διαδικτυακούς πόρους για τη διασφάλιση της συμμόρφωσης με τους νέους κανόνες.

Όπως δήλωσε η Nadezhda Demidova, lead web content analyst στην Kaspersky Lab,

"Η συνεχής αύξηση των επιθέσεων ηλεκτρονικού phishing - που στοχεύουν τόσο σε κοινωνικά δίκτυα όσο και σε χρηματοπιστωτικούς οργανισμούς - μας δείχνει ότι οι χρήστες πρέπει να δώσουν μεγαλύτερη προσοχή στις ηλεκτρονικές τους δραστηριότητες. Παρά τα πρόσφατα παγκόσμια σκάνδαλα, οι άνθρωποι συνεχίζουν να κλικάρουν σε επικίνδυνους συνδέσμους και να επιτρέπουν σε άγνωστες εφαρμογές να έχουν πρόσβαση στα προσωπικά τους δεδομένα. Λόγω αυτής της έλλειψης επαγρύπνησης των χρηστών, τα δεδομένα για έναν τεράστιο αριθμό λογαριασμών χάνονται ή αποσπώνται από τους χρήστες. Αυτό μπορεί στη συνέχεια να οδηγήσει σε καταστροφικές επιθέσεις και συνεχή ροή χρημάτων για τους ψηφιακούς εγκληματίες του"

Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λάβουν τα ακόλουθα μέτρα για την προστασία τους από το ηλεκτρονικό phishing:

  • Πάντα να ελέγχετε τη διεύθυνση και τον αποστολέα του email πριν κλικάρετε σε οτιδήποτε – ακόμη καλύτερα, μην κλικάρετε τον σύνδεσμο, αλλά πληκτρολογήστε τον στη γραμμή διευθύνσεων του προγράμματος περιήγησης.
  • Πριν κλικάρετε σε οποιονδήποτε σύνδεσμο, ελέγξτε αν η διεύθυνση στο link που εμφανίζεται είναι ίδια με το πραγματικό hyperlink (η πραγματική διεύθυνση που σας μεταφέρει το link) - μπορείτε να το ελέγξετε τοποθετώντας το ποντίκι σας πάνω από το link.
  • Χρησιμοποιείτε μόνο ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ευαίσθητους ιστότοπους. Ως ελάχιστη προφύλαξη, μην χρησιμοποιείτε άγνωστο ή δημόσιο Wi-Fi χωρίς προστασία με κωδικό πρόσβασης. Για μέγιστη προστασία, χρησιμοποιήστε λύσεις VPN που κρυπτογραφούν την κίνησή σας. Και να θυμάστε: αν χρησιμοποιείτε μια μη ασφαλή σύνδεση, οι ψηφιακοί εγκληματίες μπορούν να σας ανακατευθύνουν αόρατα σε σελίδες phishing.
  • Ελέγξτε τη σύνδεση HTTPS και το όνομα του domain όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα - όπως ιστότοποι online banking, διαδικτυακά καταστήματα, μέσα κοινωνικής δικτύωσης, κα.
  • Ποτέ μην κοινοποιείτε τα προσωπικά σας δεδομένα, όπως κωδικούς πρόσβασης, δεδομένα τραπεζικής κάρτας, κτλ. Οι επίσημες εταιρείες ποτέ δεν θα σας ζητήσουν τέτοια στοιχεία μέσω email.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας με anti-phishing τεχνολογίες που βασίζονται στη συμπεριφορά, όπως το Kaspersky Total Security, για τον εντοπισμό και την παρεμπόδιση επιθέσεων spam και phishing.

Άλλα βασικά ευρήματα της έκθεσης περιλαμβάνουν:

Phishing

  • Οι κύριοι στόχοι των επιθέσεων phishing παρέμειναν οι ίδιοι από το τέλος του περασμένου έτους. Πρόκειται κυρίως για παγκόσμια διαδικτυακά portal και ο χρηματοπιστωτικός τομέας, συμπεριλαμβανομένων τραπεζών, υπηρεσιών πληρωμών και ηλεκτρονικών καταστημάτων.
  • Περίπου $35.000 εκλάπησαν μέσω ενός ιστότοπου phishing που φαινόταν να προσφέρει την ευκαιρία για επένδυση στο φημολογούμενο Telegram ICO.
  • Περίπου $84.000 εκλάπησαν μετά από ένα και μοναδικό phishing email που σχετιζόταν με την κυκλοφορία του «The Bee Token» ICO.
  • Το phishing εξακολουθεί να αντιπροσωπεύει σχεδόν το ήμισυ όλων των επιθέσεων phishing (43,9%), μέγεθος αυξημένο κατά 4,4% σε σχέση με το τέλος του περασμένου έτους. Οι επιθέσεις εναντίον τραπεζών, ηλεκτρονικών καταστημάτων και συστημάτων πληρωμών παραμένουν στις τρεις πρώτες θέσεις, καταδεικνύοντας την επιθυμία των ψηφιακών εγκληματιών να έχουν πρόσβαση στα χρήματα των χρηστών.
  • Η Βραζιλία ήταν η χώρα με το μεγαλύτερο μερίδιο των χρηστών που δέχθηκαν επίθεση από phishers κατά το πρώτο τρίμηνο του 2018 (19%). Ακολούθησαν η Αργεντινή (13%), η Βενεζουέλα (13%), η Αλβανία (13%) και η Βολιβία (12%).

Spam

  • Το πρώτο τρίμηνο του 2018, ο αριθμός των spam μηνυμάτων κορυφώθηκε τον Ιανουάριο (55%). Το μέσο ποσοστό spam στην παγκόσμια κίνηση email ήταν 52%, δηλαδή κατά 4,6% χαμηλότερο από το μέσο όρο του τελευταίου τριμήνου του 2017.
  • Το Βιετνάμ έγινε η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και την Κίνα. Στους πρώτους δέκα στόχους συμπεριλαμβάνεται η Ινδία, η Γερμανία, η Γαλλία, η Βραζιλία, η Ρωσία, η Ισπανία και η Ισλαμική Δημοκρατία του Ιράν.
  • Η χώρα που δέχτηκε τις περισσότερες επιθέσεις από κακόβουλα email ήταν η Γερμανία. Η Ρωσία ήρθε δεύτερη, ακολουθούμενη από το Ηνωμένο Βασίλειο, την Ιταλία και τα Ηνωμένα Αραβικά Εμιράτα.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πρόστιμο - ρεκόρ €1.2 δισ. κατά της Meta από την ΕΕ

22 Μαΐου 2023 Christos Elpidis

Με πρόστιμο - ρεκόρ ύψους €1.2 δισ. «ραπίζει» η Ευρωπαϊκή Ένωση τη Meta λόγω της πολιτικής μεταφοράς δεδομένων των Ευρωπαίων χρηστών σε servers των ΗΠΑ. Μετά από μακρόχρονη έρευνα, η αρμόδια αρχή της ΕΕ ...

Mark Zuckerberg: Ετοιμάζουμε AI agents για δισεκατομμύρια χρήστες

03 Μαΐου 2023 Christos Elpidis

Η Meta δεν θα μπορούσε να μην συμμετέχει στο πανηγύρι που έχει στηθεί γύρω από την Τεχνητή Νοημοσύνη τους τελευταίους μήνες, με τον Mark Zuckerberg να δηλώνει στην πρόσφατη ενημέρωση των μετόχων πως πρόκειται ...

Facebook Messenger: Τώρα παίζεις και multiplayer games στις video κλήσεις

06 Απριλίου 2023 Christos Elpidis

Η Meta επιθυμεί να καταστήσει ακόμα πιο διασκεδαστικές τις video κλήσεις που πραγματοποιούν οι χρήστες μέσω του Facebook Messenger, ανακοινώνοντας ότι στο εξής μπορούν κατά τη διάρκεια τους να παίζουν ...

Meta: Θα δώσει η ίδια την επιλογή μη παρακολούθησης σε Facebook και Instagram

31 Μαρτίου 2023 Christos Elpidis

Η Meta ενέδωσε στις πιέσεις της ΕΕ και φαίνεται ότι θα δώσει τελικά τη δυνατότητα στους χρήστες να απορρίψουν την παρακολούθηση τους από τις εφαρμογές Facebook και Instagram, οι οποίες ακολουθούν αυτήν την ...

Meta: Οριστικό τέλος στα NFTs σε Instagram και Facebook

14 Μαρτίου 2023 Christos Elpidis

Η τρέλα των NFTs δεν κράτησε πολύ, καθώς οι χρήστες παγκοσμίως έπαψαν να ενδιαφέρονται αρκετά γρήγορα και όσοι επένδυσαν μεγάλα ποσά για να αγοράσουν ψηφιακά έργα μάλλον το έχουν μετανιώσει πικρά. Το τελευταίο ...

Facebook Messenger: Ενσωματώνεται και πάλι στην κύρια εφαρμογή του Facebook

08 Μαρτίου 2023 Christos Elpidis

Πριν από σχεδόν 10 χρόνια (9 για την ακρίβεια) η τότε Facebook έπαιρνε τη μεγάλη απόφαση να διαχωρίσει το Messenger από την κύρια εφαρμογή του κοινωνικού δικτύου και να το λανσάρει ως αυτόνομη πλατφόρμα ...

Meta: Λανσάρει το LLaMA και ετοιμάζει AI περσόνες για Facebook, Instagram κλπ.

28 Φεβρουαρίου 2023 Christos Elpidis

Ενδιαφέρουσες οι εξαγγελίες από πλευράς Mark Zuckerberg μέσα στο χαλαρό τριήμερο για την χώρα μας, με τον CEO της Meta να επιλέξει τον προσωπικό λογαριασμό του στο Facebook προκειμένου να ανακοινώσει το δικό ...

Meta: Συμφώνησε να πληρώσει $725 εκατ. για το σκάνδαλο Cambridge Analytica

25 Δεκεμβρίου 2022 Christos Elpidis

Το μεγαλύτερο, ίσως, σκάνδαλο στην ιστορία της Meta και αυτό που ουσιαστικά αποτέλεσε την κύρια αφορμή για να χαθεί σε έναν κατά πολύ μεγάλο βαθμό η όποια εμπιστοσύνη στην εταιρεία και στο κοινωνικό δίκτυο ...

Meta: Νέα εργαλεία για την προστασία των νεαρών χρηστών

22 Νοεμβρίου 2022 Christos Elpidis

Η Meta συνεχίζει να βρίσκεται στο στόχαστρο των αρμόδιων ρυθμιστικών αρχών παγκοσμίως για πληθώρα ζητημάτων που αφορούν την ιδιωτικότητα και την ασφάλεια των χρηστών στα Facebook και Instagram, με αποτέλεσμα να...

Facebook: Τέλος στην εμφάνιση πολιτικών, θρησκευτικών και σεξουαλικών προτιμήσεων

20 Νοεμβρίου 2022 Christos Elpidis

Κάποτε το Facebook ζητούσε να μοιραστείς οτιδήποτε αφορά την προσωπική σου ζωή, αλλά πλέον βλέπουμε πως οι προτεραιότητες της Meta έχουν αλλάξει. Η εταιρεία έχει αρχίσει να ενημερώνει τους χρήστες ότι από την ...

Loader
please wait
techgear_icon