В основе методов хищения пользовательских данных часто лежит социальная инженерия – будущую жертву заманивают на зараженную страницу или уговаривают открыть присланный по почте вредоносный файл.
Распознать такое сообщение не всегда просто, что и подтверждается данными опроса пользователей, проведенного в мае 2012 года компанией O+K Research по запросу «Лаборатории Касперского». В ходе опроса 63% украинских пользователей (50% глобально) сообщили, что не смогут отличить фишинговое сообщение или поддельный веб-сайт от подлинного.
Подавляющее большинство фишинговых сообщений приходит по электронной почте или через социальные сети. Причина проста: на сегодняшний день это два наиболее популярных способа коммуникации. По данным того же исследования 97% пользователей ПК в Украине регулярно проверяют электронную почту, а 91% - общаются в социальных сетях.
«В свою очередь, киберкриминал, использующий фишинг в качестве инструмента кражи данных, больше всего заинтересован в получении незаконного доступа к аккаунтам в социальных сетях, системах онлайновых платежей и банках, а также интернет-магазинах, – комментирует Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского». – По данным «Лаборатории Касперского» за июнь 2012 года на кражу данных на таких веб-сервисах было нацелено 68% фишинговых сообщений».
О том, что методика массовой рассылки работает, косвенно свидетельствуют полученные данные: около половины всех опрошенных O+K Research упомянули, что уже сталкивались с подозрительной корреспонденцией в социальных сетях или почтовом ящике. В Украине показатели такие: 68% пользователей ПК и ноутбуков пожаловались на спам, а 25% столкнулись с уловками фишинга. При этом 44% украинских пользователей также пожаловались, что теряли персональные данные, а у 11% произошла утечка информации финансового характера. Поэтому в борьбе с поддельными и инфицированными сообщениями и веб-сайтами лучше не полагаться на собственные силы, а использовать специальные защитные решения, например – Kaspersky Internet Security 2013, в котором технологии борьбы с фишингом были адаптированы к современным угрозам. Также в продукт была добавлена новая функция Safe Money, которая защищает пользователя в тех случаях, когда он пользуется своей кредитной картой в интернете.