Eksperci z Kaspersky Lab przyjrzeli się liczbie nowych sygnatur phishingowych dodawanych każdego miesiąca do bazy danych wykorzystywanej w produktach firmy. Zgodnie z obliczeniami, w 2013 r. miesięczna średnia nowych wpisów do bazy wynosiła 96 609, przy czym w pierwszej połowie 2014 r. odnotowano gwałtowny wzrost – średnia zwiększyła się do 113 500 (wzrost na poziomie 17,5%). Odsyłacze do fałszywych stron nie tylko pojawiają się coraz liczniej, ale również są celowo szybko usuwane. Tak krótki cykl życia jeszcze bardziej utrudnia zadanie rozwiązaniom antyphishingowym.
Sygnatura phishingowa to zestaw symboli opisujących grupę odnośników wykrywanych przez rozwiązanie ochrony jako link do zasobów, gdzie cyberprzestępcy próbują oszukać użytkowników i wyłudzić od nich informacje.
„Phishing to dość prosty sposób nakłaniania użytkowników internetu, aby ujawnili swoje informacje osobiste i finansowe. W każdej minucie osoby atakujące tworzą nowe odsyłacze do stron phishingowych, które istnieją obecnie przez zaledwie kilka godzin. Dzięki tej strategii strona nie zdobędzie złej reputacji i nie trafi do antyphishingowych baz danych stworzonych przez firmy bezpieczeństwa. To z kolei zmienia reguły gry dotyczące rozwoju produktów do ochrony przed tym zagrożeniem: teraz musimy ściśle monitorować trafność sygnatur phishingowych. Mamy do czynienia z ‘ulotnym’ zagrożeniem, dlatego tak istotna jest szybka reakcja na każdą aktualizację” – powiedziała Nadieżda Demidowa, analityk zawartości, Kaspersky Lab.
Osiem kroków, dzięki którym można uchronić się przed phishingiem
Przy zachowaniu kilku zasad higieny komputerowej każdy może w znacznym stopniu zabezpieczyć się przed atakami cyberprzestępczymi wykorzystującymi phishing. Eksperci z Kaspersky Lab przygotowali osiem porad pozwalających uchronić się przed tym zagrożeniem:
- nie klikaj odsyłaczy na stronach, które są podejrzane lub docierają z niezaufanych źródeł za pośrednictwem poczty e-mail, komunikatorów czy portali społecznościowych;
- ręcznie wprowadzaj wszystkie adresy do paska adresu przeglądarki;
- sprawdź pasek adresu natychmiast po pojawieniu się strony, aby mieć pewność, że nazwa domeny jest prawidłowa;
- sprawdź, czy strona wykorzystuje bezpieczne połączenie (https);
- jeżeli masz choćby najmniejsze wątpliwości co do autentyczności strony, pod żadnym pozorem nie podawaj na niej swoich danych osobistych;
- aby upewnić się, że strona jest tą, za którą się podaje, skontaktuj się z daną firmą za pośrednictwem danych kontaktowych z jej oficjalnej strony internetowej;
- unikaj podawania swoich poufnych danych podczas korzystania z publicznej sieci Wi-Fi;
- korzystaj z rozwiązania przeznaczonego do ochrony przed phishingiem.
Technologie antyphishingowe są stosowane w większości rozwiązań bezpieczeństwa firmy Kaspersky Lab przeznaczonych dla użytkowników domowych i biznesu, niezależnie od wykorzystywanej platformy. Aby zapewnić wykrywanie stron phishingowych, łącznie z całkowicie nowymi zasobami, technologia ta łączy kilka warstw – bazę sygnatur phishingowych na komputerze użytkownika, nieustannie uaktualnianą bazę danych w chmurze oraz analizę heurystyczną pozwalającą wykrywać nieznane zagrożenia. Jeżeli dany zasób nie znajduje się w żadnej bazie danych, moduł heurystyczny sprawdza, czy adres oraz zawartość HTML strony kryją coś podejrzanego. Istnieje niemal 300 parametrów, które w sposób niezawodny pozwalają stwierdzić, czy mamy do czynienia ze stroną phishingową, czy nie. Pomaga to użytkownikom uniknąć oszustwa i chronić swoją tożsamość cyfrową.
źródło: Kaspersky Lab
