Technológie

Phishing na sociálnych sieťach je formou počítačovej kriminality

"Kyberzločinci robia všetko preto, aby získali osobné údaje používateľov internetu."

TASR, 27. mája 2018 10:00
Ilustračné foto. Foto: Pixabay
Začiatkom tohto roka zabránili anti-phishingové technológie spoločnosti Kaspersky Lab viac než 3,7 milióna pokusom navštíviť podvodné verzie stránok sociálnych sietí. Až 60 % z nich pritom tvorili falošné stránky populárnej siete Facebook. Tieto, ako aj ďalšie zistenia spracované v správe Spam a phishing v prvom štvrťroku 2018 len dokazujú, že kyberzločinci robia všetko preto, aby získali osobné údaje používateľov.

Phishing na sociálnych sieťach je formou počítačovej kriminality, ktorá zahŕňa krádež osobných údajov z účtu sociálnej siete obete. Podvodník vytvorí kópiu webovej stránky sociálnej siete a pokúša sa na ňu nalákať nič netušiace obete a prinútiť ich, aby zdieľali svoje osobné údaje, ako meno, heslo, číslo kreditnej karty, PIN kód a ďalšie.

Z výsledkov bezpečnostnej analýzy vyplýva, že v prvých troch mesiacoch tohto roku bol práve Facebook najviac zneužívanou sociálnou sieťou na podvodné phishingové aktivity zamerané na krádež osobných údajov používateľov. Táto taktika je súčasťou dlhodobého trendu, ktorý bolo možné sledovať aj v rovnakom období minulého roku. Aj vtedy patrila sieti Facebook jedna z prvých pozícii v rebríčku najatraktívnejších cieľov pre phishing s takmer 8-% podielom útokov, druhá pozícia patrila webovým lokalitám Microsoft Corporation (6 %) a PayPalu (5 %).

Prvý kvartál tohto roku poukazuje opäť na dominanciu Facebooku v kategórii phishingu na sociálnych sieťach. Na škodlivé aktivity boli tiež často zneužívané aj ďalšie sociálne siete ako ruská verzia VKontakte či v biznis komunite obľúbená sieť LinkedIn.

Dôvodom je s najväčšou pravdepodobnosťou počet používateľov. Facebook má 2,13 miliardy aktívnych mesačných používateľov po celom svete. Veľkú časť z nich tvoria práve takí, ktorí sa s obľubou prihlasujú do neznámych aplikácií pomocou svojich poverení na Facebooku, a tak umožňujú prístup k svojim účtom. To robí z neopatrných používateľov sociálnej siete ideálny cieľ pre phishingové útoky.

Všetky tieto zistenia len potvrdzujú, že osobné údaje majú dnes vo svete informačných technológií vysokú hodnotu, a to nielen pre legitímne organizácie, ale aj útočníkov. Kybernetickí zločinci neustále hľadajú nové metódy na zasiahnutie používateľov, preto je dôležité poznať podvodné techniky. Najnovším trendom sú spamové emaily súvisiace s GDPR (Európske nariadenie o všeobecnej ochrane údajov). V tejto súvislosti sa napr. vyskytli ponuky platených webových seminárov na objasnenie nových právnych predpisov alebo výzvy na inštaláciu špeciálneho softvéru, ktorý poskytne prístup k online zdrojom na zabezpečenie súladu s novými pravidlami.

TASR informovala spoločnosť Kaspersky Lab.

Komentáre