Urmările Cambridge Analytica: hackerii fură date personale folosindu-se de pagini false de Facebook

Conform unui raport Kaspersky, în primul trimestru din 2018 au existat peste 3,7 milioane de tentative de a vizita pagini frauduloase ale reţelelor de socializare, dintre care 60% au fost pagini de Facebook false.

Phishing-ul de social media este o formă de infracţionalitate cibernetică ce implică furtul datelor personale din contul victimei de pe o reţea de socializare. Infractorii creează o copie a unui site de socializare (de exemplu, o pagină de Facebook falsă) şi încearcă să păcălească victimele să-şi dezvăluie datele personale – cum ar fi numele, parola, numărul de card sau codul PIN.

La începutul anului, Facebook era cea mai populară reţea de socializare pentru infractori, paginile sale fiind frecvent falsificate, în încercarea de a fura date personale prin intermediul atacurilor de phishing. Acesta este un fenomen de lungă durată: în 2017, Facebook a devenit una dintre primele trei ţinte pentru phishing în general, cu aproape 8%, urmată de Microsoft Corporation (6%) şi PayPal (5%).

În T1 2018, Facebook a condus şi la categoria phishing de social media, urmată de VK – un serviciu de socializare din Rusia – şi de LinkedIn. Motivul este foarte posibil să aibă legătură cu cele 2,13 miliarde de utilizatori activi lunar pe Facebook, printre care şi aceia care se loghează din aplicaţii necunoscute cu datele lor, implicit dându-le acces la acestea.

Măsuri de protecţie împotriva phishing-ului:

• Verifică întotdeauna adresa link-ului şi expeditorul e-mail-ului înainte de a da click pe orice - şi mai bine, nu dai click pe link, ci tastezi în câmpul de adrese al browser-ului.
• Înainte de a da click pe orice link, verifică dacă adresa link-ului apărută este aceeaşi cu hyperlink-ul (adresa reală unde te va duce link-ul) – acest lucru poate fi verificat plasând mouse-ul peste link.
• Foloseşte doar conexiuni sigure, mai ales atunci când vizitezi site-uri cu informaţii sensibile. Ca o măsură de minimă precauţie, nu folosi o reţea Wi-Fi necunoscută sau publică ce nu este protejată de o parolă.
• Verifică conexiunea HTTPS şi numele domeniului atunci când deschizi o pagină web. Acest lucru este cu atât mai important atunci când intri pe site-uri care conţin date sensibile, cum ar fi cele de online banking, magazine online sau site-uri de social media.
• Nu dezvălui nimănui datele importante – parole şi date de autentificare, detaliile cardului bancar etc. Companiile reale nu îţi vor cere niciodată astfel de date prin intermediul e-mail-ului.
• Foloseşte o soluţie de securitate pe care să te poţi baza

Phishing:

• Principalele ţinte ale atacurilor de phishing rămân aceleaşi de la sfârşitul anului trecut. Acestea sunt, în special, portaluri globale de Internet şi din sectorul financiar, care include bănci, servicii de plată şi magazine online.
• Au fost furate aproximativ 35.000 de dolari prin intermediul unui site de phishing care, aparent, oferea oportunitatea de a investi în ICO-ul Telegram despre care existau zvonuri. Aproximativ 84.000 de dolari au fost furate în urma unui singur e-mail de phishing despre lansarea ICO-ului „The Bee Token”.
• Phishing-ul financiar a continuat să reprezinte aproape jumătate din totalul de atacuri de phishing (43,9%), un plus de 4,4% faţă de finalul anului trecut. Atacurile împotriva băncilor, a magazinelor online şi a sistemelor de plată rămân în top 3, demonstrând dorinţa infractorilor cibernetici de a ajunge la banii utilizatorilor.
• Brazilia a fost ţara cu cel mai mare procent de utilizatori atacaţi în primul trimestru din 2018 (19%), urmată de Argentina (13%), Venezuela (13%), Albania (13%) şi Bolivia (12%).

Mesaje spam:

• În T 1 2018, cantitatea de mesaje spam a atins apogeul în ianuarie (55%). Cantitatea medie de mesaje spam din traficul de e-mail din toată lumea a fost de 52%, cu 4,6% mai puţin decât în ultimul trimestru din 2017.
• Vietnam a devenit cea mai mare sursă de spam, luând locul SUA şi al Chinei. Alte ţări din top 10 sunt India, Germania, Franţa, Brazilia, Rusia, Spania şi Iran.
• Ţara cea mai atacată de mail-uri spam a fost Germania. Pe următoarele locuri s-au clasat Rusia, Marea Britanie şi Emiratele Arabe Unite.