Phishing is een van de meest veelzijdige aanvalstools die de 'social engineering'-methode gebruikt, omdat het op veel manieren kan worden vermomd en voor verschillende doeleinden kan worden gebruikt.
ΓOm een phishing-pagina te maken, hoeft u alleen maar een kopie te maken van een vertrouwde website, nietsvermoedende gebruikers naar de site te lokken en hen te misleiden om persoonlijke informatie in te voeren.
De snelle toename van phishing-aanvallen in 2018 maakt deel uit van een grote huidige trend (in 2017 en 2016 waren er consistente stijgingen van 15% ten opzichte van voorgaande jaren). 2018 wordt echter gekenmerkt door een nieuw record.
De financiële sector is hard getroffen: meer dan 44% van alle door Kaspersky Lab gedetecteerde cyberaanvallen waren gericht op banken, betalingssystemen en online winkels. Dit betekent dat in 2018 het aantal financiële phishing-aanvallen gelijk was aan het totaal aantal gedetecteerde phishing-aanvallen in 2017.
"De toename van het aantal phishing-aanvallen kan worden beïnvloed door de toenemende efficiëntie van social engineering-methoden die worden gebruikt om gebruikers te verleiden onveilige pagina's te bezoeken. 2018 werd gekenmerkt door de actieve exploitatie van nieuwe schema's en trucs, zoals misleidende updates, gecombineerd met de verfijning van traditionele methoden, zoals oplichting tijdens Black Friday en andere nationale feestdagen. Kortom, potentiële hackers worden beter wanneer ze profiteren van belangrijke gebeurtenissen over de hele wereld, zoals het WK van nationale voetbalteams', zegt Tatyana Scherbakova, beveiligingsonderzoeker bij Kaspersky Lab.
Andere bevindingen uit het spam- en phishingrapport van 2018 zijn onder meer:
• Het percentage spam in het e-mailverkeer bereikte 52,48%.
• De grootste bron van spam dit jaar was China (11,69%).
• 74,15% van de ongewenste e-mails was minder dan 2 KB groot.
• Kwaadaardige spam werd het vaakst gedetecteerd onder de naam Win32.CVE-2017-11882.
• Het Anti-Phishing-systeem is 482.465.211 keer geactiveerd.
• 18,32% van de individuele gebruikers kreeg te maken met phishing-aanvallen.
Experts van Kaspersky Lab adviseren gebruikers om de volgende stappen te nemen om zichzelf te beschermen tegen phishing-aanvallen:
• Controleer e-mailadressen altijd op onbekende of onverwachte berichten, of dit nu het webadres is van de website waarnaar ze verwijzen, het linkadres van een bericht of het e-mailadres van de afzender, om er zeker van te zijn dat ze authentiek zijn en dat de link in het bericht dekt geen andere hyperlink.
• Als u niet zeker weet of de site echt en veilig is, plaats dan nooit uw inloggegevens. Als u denkt dat u uw login en wachtwoord op een valse pagina hebt ingevoerd, wijzig dan onmiddellijk uw wachtwoord en bel uw bank als u denkt dat uw kaartgegevens zijn gehackt.
• Gebruik altijd een beveiligde verbinding, zeker bij het bezoeken van gevoelige sites. Gebruik geen onbekende of openbare wifi die niet met een wachtwoord is beveiligd. Als u een onveilige link gebruikt, kunnen digitale criminelen u zonder uw medeweten doorverwijzen naar phishing-pagina's. Gebruik voor maximale bescherming VPN-oplossingen die uw verkeer versleutelen, zoals Kaspersky Secure Connection.
Gebruik een geschikte beveiligingsoplossing met op gedrag gebaseerde phishing-technologieën, zoals Kaspersky Security Cloud en Kaspersky Total Security, die u waarschuwen als u een phishing-site probeert te bezoeken.
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
