up_icon
Facebook Internet Security

Οι πλαστές σελίδες στο Facebook αντιπροσωπεύουν το 60% του phishing στα μέσα κοινωνικής δικτύωσης στις αρχές του 2018

01 Ιουνίου 2018 Yannis Elpidis

Οι πλαστές σελίδες στο Facebook αντιπροσωπεύουν το 60% του phishing στα μέσα κοινωνικής δικτύωσης στις αρχές του 2018

Το πρώτο τρίμηνο του 2018, οι anti-phishing τεχνολογίες της Kaspersky Lab εμπόδισαν περισσότερες από 3,6 εκατομμύρια απόπειρες επίσκεψης σε δόλιες ιστοσελίδες κοινωνικής δικτύωσης, εκ των οποίων το 60% ήταν ψεύτικες σελίδες στο Facebook. Τα αποτελέσματα σύμφωνα με την έκθεση της Kaspersky Lab «το spam και το phishing το πρώτο τρίμηνο του 2018», αποδεικνύουν ότι οι ψηφιακοί εγκληματίες εξακολουθούν να κάνουν ό,τι μπορούν για να πάρουν στα χέρια τους δεδομένα προσωπικού χαρακτήρα.

Το phishing στα μέσα κοινωνικής δικτύωσης είναι μία μορφή ψηφιακού εγκλήματος, που περιλαμβάνει την κλοπή προσωπικών δεδομένων από το λογαριασμό ενός κοινωνικού δικτύου του θύματος. Ο απατεώνας δημιουργεί ένα αντίγραφο ενός μέσου κοινωνικής δικτύωσης (όπως μια πλαστή σελίδα στο Facebook) και προσπαθεί να παρασύρει τα ανυποψίαστα θύματα, υποχρεώνοντάς τα να παραδώσουν τα προσωπικά τους δεδομένα - όπως το όνομα, ο κωδικός πρόσβασης, ο αριθμός της πιστωτικής κάρτας, ο κωδικός PIN, και περισσότερα.

Στην αρχή του έτους, το Facebook ήταν το πιο δημοφιλές μέσο κοινωνικής δικτύωσης μεταξύ των απατεώνων και οι σελίδες του Facebook συχνά παραβιάζονται από ψηφιακούς εγκληματίες για να προσπαθήσουν να κλέψουν προσωπικά δεδομένα μέσω επιθέσεων phishing. Αυτό αποτελεί μέρος μιας μακροπρόθεσμης τάσης: το πρώτο τρίμηνο του 2017, το Facebook έγινε ένας από τους τρεις πιο δημοφιλείς στόχους για phishing, περίπου 8%, με τις Microsoft Corporation (6%) και PayPal (5%) να ακολουθούν. Το πρώτο τρίμηνο του 2018, το Facebook επίσης ηγήθηκε στην κατηγορία phishing σε μέσα κοινωνικής δικτύωσης, ακολουθούμενη από την VK - μια ρωσική υπηρεσία κοινωνικής δικτύωσης στο διαδίκτυο - και το LinkedIn. Ο λόγος πιθανόν είναι οι 2,13 δισεκατομμύρια ενεργοί μηνιαίοι χρήστες παγκοσμίως του Facebook, συμπεριλαμβανομένων εκείνων που συνδέονται σε άγνωστες εφαρμογές χρησιμοποιώντας τα στοιχεία σύνδεσής τους στο Facebook, παρέχοντας έτσι πρόσβαση στους λογαριασμούς τους. Το γεγονός αυτό καθιστά τους απρόσεκτους χρήστες του Facebook έναν κερδοφόρο στόχο ψηφιακών εγκληματιών για επιθέσεις phishing.

Η κατανομή των διαφόρων τύπων phishing σε μέσα κοινωνικής δικτύωσης όπως εντοπίστηκαν από την Kaspersky Lab το πρώτο τρίμηνο του 2018

Όλα αυτά ενισχύουν το γεγονός ότι τα προσωπικά δεδομένα είναι πολύτιμα στον κόσμο της τεχνολογίας των πληροφοριών - για τους νόμιμους οργανισμούς και τους επιτιθέμενους. Οι ψηφιακοί εγκληματίες αναζητούν συνεχώς νέες μεθόδους για να πλήξουν τους χρήστες, οπότε είναι σημαντικό να γνωρίζετε τις τεχνικές απάτης για να αποφύγετε να αποτελέσετε τον επόμενο στόχο. Για παράδειγμα, η τελευταία τάση είναι τα ανεπιθύμητα email που σχετίζονται με τον GDPR (Γενικός Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων). Παραδείγματα περιλαμβάνουν προσφορές διαδικτυακών σεμιναρίων επί πληρωμή για τη διευκρίνιση της νέας νομοθεσίας ή προσκλήσεις για την εγκατάσταση ειδικού λογισμικού που θα παρέχει πρόσβαση σε διαδικτυακούς πόρους για τη διασφάλιση της συμμόρφωσης με τους νέους κανόνες.

Όπως δήλωσε η Nadezhda Demidova, lead web content analyst στην Kaspersky Lab,

"Η συνεχής αύξηση των επιθέσεων ηλεκτρονικού phishing - που στοχεύουν τόσο σε κοινωνικά δίκτυα όσο και σε χρηματοπιστωτικούς οργανισμούς - μας δείχνει ότι οι χρήστες πρέπει να δώσουν μεγαλύτερη προσοχή στις ηλεκτρονικές τους δραστηριότητες. Παρά τα πρόσφατα παγκόσμια σκάνδαλα, οι άνθρωποι συνεχίζουν να κλικάρουν σε επικίνδυνους συνδέσμους και να επιτρέπουν σε άγνωστες εφαρμογές να έχουν πρόσβαση στα προσωπικά τους δεδομένα. Λόγω αυτής της έλλειψης επαγρύπνησης των χρηστών, τα δεδομένα για έναν τεράστιο αριθμό λογαριασμών χάνονται ή αποσπώνται από τους χρήστες. Αυτό μπορεί στη συνέχεια να οδηγήσει σε καταστροφικές επιθέσεις και συνεχή ροή χρημάτων για τους ψηφιακούς εγκληματίες του"

Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λάβουν τα ακόλουθα μέτρα για την προστασία τους από το ηλεκτρονικό phishing:

  • Πάντα να ελέγχετε τη διεύθυνση και τον αποστολέα του email πριν κλικάρετε σε οτιδήποτε – ακόμη καλύτερα, μην κλικάρετε τον σύνδεσμο, αλλά πληκτρολογήστε τον στη γραμμή διευθύνσεων του προγράμματος περιήγησης.
  • Πριν κλικάρετε σε οποιονδήποτε σύνδεσμο, ελέγξτε αν η διεύθυνση στο link που εμφανίζεται είναι ίδια με το πραγματικό hyperlink (η πραγματική διεύθυνση που σας μεταφέρει το link) - μπορείτε να το ελέγξετε τοποθετώντας το ποντίκι σας πάνω από το link.
  • Χρησιμοποιείτε μόνο ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ευαίσθητους ιστότοπους. Ως ελάχιστη προφύλαξη, μην χρησιμοποιείτε άγνωστο ή δημόσιο Wi-Fi χωρίς προστασία με κωδικό πρόσβασης. Για μέγιστη προστασία, χρησιμοποιήστε λύσεις VPN που κρυπτογραφούν την κίνησή σας. Και να θυμάστε: αν χρησιμοποιείτε μια μη ασφαλή σύνδεση, οι ψηφιακοί εγκληματίες μπορούν να σας ανακατευθύνουν αόρατα σε σελίδες phishing.
  • Ελέγξτε τη σύνδεση HTTPS και το όνομα του domain όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα - όπως ιστότοποι online banking, διαδικτυακά καταστήματα, μέσα κοινωνικής δικτύωσης, κα.
  • Ποτέ μην κοινοποιείτε τα προσωπικά σας δεδομένα, όπως κωδικούς πρόσβασης, δεδομένα τραπεζικής κάρτας, κτλ. Οι επίσημες εταιρείες ποτέ δεν θα σας ζητήσουν τέτοια στοιχεία μέσω email.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας με anti-phishing τεχνολογίες που βασίζονται στη συμπεριφορά, όπως το Kaspersky Total Security, για τον εντοπισμό και την παρεμπόδιση επιθέσεων spam και phishing.

Άλλα βασικά ευρήματα της έκθεσης περιλαμβάνουν:

Phishing

  • Οι κύριοι στόχοι των επιθέσεων phishing παρέμειναν οι ίδιοι από το τέλος του περασμένου έτους. Πρόκειται κυρίως για παγκόσμια διαδικτυακά portal και ο χρηματοπιστωτικός τομέας, συμπεριλαμβανομένων τραπεζών, υπηρεσιών πληρωμών και ηλεκτρονικών καταστημάτων.
  • Περίπου $35.000 εκλάπησαν μέσω ενός ιστότοπου phishing που φαινόταν να προσφέρει την ευκαιρία για επένδυση στο φημολογούμενο Telegram ICO.
  • Περίπου $84.000 εκλάπησαν μετά από ένα και μοναδικό phishing email που σχετιζόταν με την κυκλοφορία του «The Bee Token» ICO.
  • Το phishing εξακολουθεί να αντιπροσωπεύει σχεδόν το ήμισυ όλων των επιθέσεων phishing (43,9%), μέγεθος αυξημένο κατά 4,4% σε σχέση με το τέλος του περασμένου έτους. Οι επιθέσεις εναντίον τραπεζών, ηλεκτρονικών καταστημάτων και συστημάτων πληρωμών παραμένουν στις τρεις πρώτες θέσεις, καταδεικνύοντας την επιθυμία των ψηφιακών εγκληματιών να έχουν πρόσβαση στα χρήματα των χρηστών.
  • Η Βραζιλία ήταν η χώρα με το μεγαλύτερο μερίδιο των χρηστών που δέχθηκαν επίθεση από phishers κατά το πρώτο τρίμηνο του 2018 (19%). Ακολούθησαν η Αργεντινή (13%), η Βενεζουέλα (13%), η Αλβανία (13%) και η Βολιβία (12%).

Spam

  • Το πρώτο τρίμηνο του 2018, ο αριθμός των spam μηνυμάτων κορυφώθηκε τον Ιανουάριο (55%). Το μέσο ποσοστό spam στην παγκόσμια κίνηση email ήταν 52%, δηλαδή κατά 4,6% χαμηλότερο από το μέσο όρο του τελευταίου τριμήνου του 2017.
  • Το Βιετνάμ έγινε η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και την Κίνα. Στους πρώτους δέκα στόχους συμπεριλαμβάνεται η Ινδία, η Γερμανία, η Γαλλία, η Βραζιλία, η Ρωσία, η Ισπανία και η Ισλαμική Δημοκρατία του Ιράν.
  • Η χώρα που δέχτηκε τις περισσότερες επιθέσεις από κακόβουλα email ήταν η Γερμανία. Η Ρωσία ήρθε δεύτερη, ακολουθούμενη από το Ηνωμένο Βασίλειο, την Ιταλία και τα Ηνωμένα Αραβικά Εμιράτα.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Facebook: Πολλαπλά προφίλ με τον ίδιο λογαριασμό για πρώτη φορά!

21 Σεπτεμβρίου 2023 Christos Elpidis

Ημέρα ανακοινώσεων και για τη Meta η σημερινή, καθώς λίγες ώρες μετά τα αποκαλυπτήρια του νέου logo και της νέας χρωματικής παλέτας για το Facebook, η εταιρεία προχώρησε σε νέα ανακοίνωση που φέρνει για πρώτη ...

Facebook: Νέο logo, νέα χρώματα και ανανεωμένα reactions

21 Σεπτεμβρίου 2023 Christos Elpidis

Μετά από αρκετά χρόνια, η Meta προχωρά σε ορισμένες σχεδιαστικές αλλαγές για το Facebook, καθώς αποκάλυψε επίσημα το νέο logo του κοινωνικού δικτύου με σκούρο μπλε φόντο και μια μικρή αλλαγή στη γραμματοσειρά ...

Meta: Βάζει τέλος στην ενότητα Facebook News σε μεγάλες Ευρωπαϊκές χώρες

06 Σεπτεμβρίου 2023 Christos Elpidis

Η Meta ανακοίνωσε επίσημα ότι θα αφαιρέσει την καρτέλα News από το Facebook σε Ηνωμένο Βασίλειο, Γαλλία και Γερμανία τον προσεχή Δεκέμβρη, αναφέροντας ότι θα στρέψει την προσοχή της σε τομείς που ενδιαφέρουν ...

Φήμη: Facebook και Instagram με συνδρομή στην Ευρώπη χωρίς διαφημίσεις

03 Σεπτεμβρίου 2023 Christos Elpidis

Το σενάριο να δούμε συνδρομητικές εκδόσεις των Facebook και Instagram χωρίς διαφημίσεις ίσως έμοιαζε αρκετά απίθανο τα προηγούμενα χρόνια, αλλά τα τελευταία νομοσχέδια της ΕΕ δεν αποκλείεται πως θα ωθήσουν τη ...

Facebook: Έσπασε ρεκόρ με 3 δισ. ενεργούς χρήστες!

27 Ιουλίου 2023 Christos Elpidis

Αν και τα τελευταία χρόνια έχει γίνει στροφή των μικρότερων ηλικιακά χρηστών σε άλλα κοινωνικά δίκτυα, το Facebook εξακολουθεί να παρουσιάζει ανάπτυξη και μάλιστα στην πρόσφατη ενημέρωση τριμήνου της Meta ...

Meta: Φέρνει υποστήριξη HDR video στα Reels και εργαλεία επεξεργασίας στο Facebook

18 Ιουλίου 2023 Christos Elpidis

Η Meta ανακοίνωσε επίσημα μια σειρά νέων λειτουργιών που αφορούν τα videos στις πλατφόρμες της. Ξεκινώντας από το Facebook, το κοινωνικό δίκτυο αποκτά πλέον τα εργαλεία επεξεργασίας video που γνωρίζουμε από τα ...

Τώρα μπορείς να πραγματοποιείς video κλήσεις με το avatar σου στα Messenger και Instagram

12 Ιουλίου 2023 Christos Elpidis

Η Meta ζει μεγάλες στιγμές με την τεράστια επιτυχία του Threads, το οποίο έχει ξεπεράσει ήδη τα 100 εκατομμύρια χρήστες μέσα σε λίγες ημέρες από το λανσάρισμα του και απειλεί στα ίσια το Twitter. Μέσα σε αυτό ...

Facebook: Θα επιτρέπει εγκατάσταση εφαρμογών απευθείας από τις διαφημίσεις;

04 Ιουλίου 2023 Christos Elpidis

Τις αλλαγές που θα φέρει η εφαρμογή του νομοσχεδίου Digital Markets Act της ΕΕ από τον Μάρτιο του 2024 θέλει να εκμεταλλευτεί και η Meta, η οποία επιβεβαίωσε στην ιστοσελίδα The Verge πως σχεδιάζει να επιτρέψει...

Πρόστιμο - ρεκόρ €1.2 δισ. κατά της Meta από την ΕΕ

22 Μαΐου 2023 Christos Elpidis

Με πρόστιμο - ρεκόρ ύψους €1.2 δισ. «ραπίζει» η Ευρωπαϊκή Ένωση τη Meta λόγω της πολιτικής μεταφοράς δεδομένων των Ευρωπαίων χρηστών σε servers των ΗΠΑ. Μετά από μακρόχρονη έρευνα, η αρμόδια αρχή της ΕΕ ...

Mark Zuckerberg: Ετοιμάζουμε AI agents για δισεκατομμύρια χρήστες

03 Μαΐου 2023 Christos Elpidis

Η Meta δεν θα μπορούσε να μην συμμετέχει στο πανηγύρι που έχει στηθεί γύρω από την Τεχνητή Νοημοσύνη τους τελευταίους μήνες, με τον Mark Zuckerberg να δηλώνει στην πρόσφατη ενημέρωση των μετόχων πως πρόκειται ...

Loader
please wait
techgear_icon