50% пользователей не могут отличить фишинговое сообщение или поддельный веб-сайт от подлинного. Такими данными с Kapital.kz поделились в «Лаборатории Касперского».
В основе методов хищения пользовательских данных часто лежит социальная инженерия – будущую жертву заманивают на зараженную страницу или уговаривают открыть присланный по почте вредоносный файл. Распознать такое сообщение не всегда просто, что и подтверждается данными опроса пользователей, проведенного в мае 2012 года компанией O+K Research по запросу «Лаборатории Касперского».
Подавляющее большинство фишинговых сообщений приходит по электронной почте или через социальные сети. По данным того же исследования, 86% пользователей ПК регулярно проверяют электронную почту, а 73% - общаются в социальных сетях. «В свою очередь, киберкриминал, использующий фишинг в качестве инструмента кражи данных, больше всего заинтересован в получении незаконного доступа к аккаунтам в социальных сетях, системах онлайновых платежей и банках, а также интернет-магазинах, – комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – По данным «Лаборатории Касперского» за второй квартал 2012 года на кражу данных на таких веб-сервисах было нацелено 68% фишинговых сообщений».
О том, что методика массовой рассылки работает, косвенно свидетельствуют полученные данные: около половины всех опрошенных O+K Research упомянули, что уже сталкивались с подозрительной корреспонденцией в социальных сетях или почтовом ящике. Так, среди пользователей ПК доля получивших сообщение с подозрительной ссылкой или вложением составила 47%, а 29% опрошенных получали письма от имени банка (социальной сети и других сервисов) с просьбой сообщить конфиденциальную информацию. В среднем в Казахстане на каждого интернет-пользователя приходится 7 фишинговых ссылок.
При этом 26% пользователей также пожаловались, что в результате открытия почтового вложения их компьютер был инфицирован, а 13% вводили личные или финансовые данные на подозрительных веб-страницах. Поэтому в борьбе с поддельными и инфицированными сообщениями и веб-сайтами лучше не полагаться на собственные силы, а использовать специальные средства, например – новую технологию Safe Money, входящую в состав Kaspersky Internet Security 2013. Данная технология позволяет выявить и заблокировать кражу важной информации с помощью фишинговых веб-сайтов и вредоносного ПО при во время покупок в Интернете и управления банковским счетом.
Нургуль Айтпаева
50% пользователей не защищены от кражи данных
50% пользователей не могут отличить фишинговое сообщение или поддельный веб-сайт от подлинного. Такими данными с Kapital.kz по...
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.