Phishing jest bardziej powszechny (i bardziej niebezpieczny) niż kiedykolwiek — oto jak zachować bezpieczeństwo

Nowe dane pokazują, że oszuści coraz częściej wykorzystują phishing i podobne metody w celu zdobycia pieniędzy dostęp do informacji o użytkownikach i kontach, ale istnieje wiele sposobów, na jakie ludzie mogą pomóc chronić sobie.

Dane zebrane przez Office for National Statistics (ONS) w Anglii i Walii pokazują, że przypadki nadużyć komputerowych i oszustw wzrosła w ostatnich latach, zwłaszcza od początku pandemii COVID-19 i niedawnego wzrostu kosztów utrzymania. Ale podczas gdy przestępcy zaczynają wykorzystywać phishing jako jedną z głównych metod popełniania oszustw, eksperci twierdzą, że nie oznacza to, że ludzie nie mogą podjąć kroków, aby zminimalizować ryzyko zakochania się w nich próbowanie.

„Ogólnie rzecz biorąc, ludzie muszą uczynić bezpieczeństwo częścią swojej codziennej rutyny, Jamiego Molesa, Senior Technical Marketing Manager w firmie ochroniarskiej ExtraHop, powiedział Lifewire za pośrednictwem poczty elektronicznej. „Każdy ponosi odpowiedzialność za zwalczanie ataków typu phishing, a pozytywne wzmacnianie, ciągła edukacja i solidne pętle informacji zwrotnych są kluczem do tego, by to się utrzymało”.

Problem międzynarodowy

Wyłudzanie informacji to proces, w ramach którego złoczyńcy próbują uzyskać dostęp do Twoich informacji, podszywając się pod kogoś innego. Często wiąże się to z wiadomością e-mail lub SMS, która nakłania do zalogowania się na konto, jednocześnie przekierowując do fałszywego portalu, który zbiera prawdziwe dane logowania do późniejszego nieuczciwego wykorzystania. Phishing może być również wykorzystywany do zbierania innych danych osobowych, takich jak numery kart kredytowych i informacje o ubezpieczeniach społecznych.

Chociaż dane zebrane przez ONS dotyczą konkretnie Anglii i Walii, rosnąca liczba ataków phishingowych jest zjawiskiem globalnym. W raporcie tym zauważono, że przypadki niewłaściwego użycia komputera wzrosły o 89% w roku kończącym się w marcu 2022 r. w porównaniu z tym samym okresem rok wcześniej. Ale globalnie Stany Zjednoczone są najczęściej atakowanym krajem ze wszystkich, przy czym 74% firm stwierdziło, że padło ofiarą udanego ataku phishingowego w 2020 r.

Na drugim miejscu plasuje się Wielka Brytania, za nią plasuje się Australia. Pierwszą piątkę zamykają Japonia i Hiszpania.

Dodatkowe dane udostępnione przez Anti-Phishing Working Group (APWG) pokazują, że phishing miał miejsce osiągnął rekord wszech czasów stan na grudzień 2021 r. — liczba ataków potroiła się od początku 2020 r. Chociaż liczby te koncentrują się na firmach, których konta pracowników zostały naruszone, a nie na osobach indywidualnych, potwierdzają ustalenia ONS, że sytuacja pogorszyła się w ciągu ostatnich dwóch lat.

Walka z powrotem

Eksperci, tacy jak Moles, uważają, że ludzie mogą zmniejszyć ryzyko stania się ofiarą phishingu, jeśli będą uważniej przyglądać się otrzymywanym wiadomościom e-mail. „Sprawdź adres e-mail nadawcy”, powiedział, zauważając, że „często jest to łatwa czerwona flaga, którą użytkownicy przegapiają, gdy się śpieszą, lub wygląda na to, że wiadomość pochodzi od ich szefa lub CEO." Próby phishingu często wyglądają tak, jakby pochodziły od osoby posiadającej autorytet, co zmniejsza prawdopodobieństwo, że potencjalne ofiary zakwestionują prośbę o informacje, na przykład przykład.

Moles sugeruje również, aby ludzie dokładnie sprawdzali wszelkie łącza, do których dotknięcia lub kliknięcia zachęca wiadomość. Mogą Patrzeć legalna, ale nieco inna pisownia popularnych domen (takich jak micros0ft.com zamiast microsoft.com) może czasem zdradzić grę.

Estery Marii Chamberlain, prezes firmy zajmującej się bezpieczeństwem i IT Acuity Total Solutions, uważa, że ​​„potrzebna jest staranność, aby zrozumieć, w jaki sposób różni usługodawcy mogą kontaktować się z Omawiając phishing z Lifewire za pośrednictwem poczty e-mail, Chamberlain zasugerował, że ludzie „nigdy nie powinni czuć presji, aby nie przerywać rozmowy ani nie odbierać wiadomości strumień."

Każde połączenie zainicjowane przez osobę trzecią powinno być początkowo traktowane jako podejrzane, ponieważ osoba ta może nie być tym, za kogo się podaje. „Sytuacje związane z [połączeniami i wiadomościami] można niezależnie zweryfikować na stronie internetowej odpowiedniej firmy” Patricka Saylera, główny konsultant ds. bezpieczeństwa w NetSPI, powiedział Lifewire za pośrednictwem poczty elektronicznej. W razie wątpliwości oddzwoń do nich pod numer, o którym wiadomo, że jest legalny, a niekoniecznie ten, z którego do ciebie dzwonili.

Mówiąc bardziej ogólnie, eksperci uważają, że lepsza znajomość najlepszych praktyk w zakresie bezpieczeństwa może również przynieść korzyści użytkownikom online. „Osoby otrzymujące znacznie więcej oszustw typu phishing muszą działać mądrze, aby chronić się online” Jasona Stirlanda, dyrektor techniczny ds DeltaNet, powiedział Lifewire e-mailem. „Muszą wiedzieć, jak chronić swoje dane online za pomocą podstawowych zasad bezpieczeństwa haseł”.

Obejmuje to silne, unikalne hasła do każdego konta online. I chociaż może to nie pomóc konkretnie w przypadku phishingu, jest to krok w kierunku zwiększenia bezpieczeństwa danych osobowych w Internecie — taki, który wielu nie podejmuje.