Цифра недели: каждый второй пользователь не может распознать фишинговое сообщение

В основе методов хищения пользовательских данных часто лежит социальная инженерия – будущую жертву заманивают на зараженную страницу или уговаривают открыть присланный по почте вредоносный файл. Распознать такое сообщение не всегда просто, что и подтверждается данными опроса пользователей, проведенного в мае 2012 года компанией O+K Research[i] по запросу «Лаборатории Касперского». В ходе опроса 50% пользователей сообщили, что не смогут отличить фишинговое сообщение или поддельный веб-сайт от подлинного.

Подавляющее большинство фишинговых сообщений приходит по электронной почте или через социальные сети. Причина проста: на сегодняшний день это два наиболее популярных способа коммуникации. По данным того же исследования, 86% пользователей ПК регулярно проверяют электронную почту, а 73% - общаются в социальных сетях. «В свою очередь, киберкриминал, использующий фишинг в качестве инструмента кражи данных, больше всего заинтересован в получении незаконного доступа к аккаунтам в социальных сетях, системах онлайновых платежей и банках, а также интернет-магазинах, – комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – По данным «Лаборатории Касперского» за второй квартал 2012 года на кражу данных на таких веб-сервисах было нацелено 68% фишинговых сообщений».

О том, что методика массовой рассылки работает, косвенно свидетельствуют полученные данные: около половины всех опрошенных O+K Research упомянули, что уже сталкивались с подозрительной корреспонденцией в социальных сетях или почтовом ящике. Так, среди пользователей ПК доля получивших сообщение с подозрительной ссылкой или вложением составила 47%, а 29% опрошенных получали письма от имени банка (социальной сети и других сервисов) с просьбой сообщить конфиденциальную информацию. В среднем в Казахстане на каждого интернет-пользователя приходится 7 фишинговых ссылок[ii].

При этом 26% пользователей также пожаловались, что в результате открытия почтового вложения их компьютер был инфицирован, а 13% вводили личные или финансовые данные на подозрительных веб-страницах. Поэтому в борьбе с поддельными и инфицированными сообщениями и веб-сайтами лучше не полагаться на собственные силы, а использовать специальные средства, например – новую технологию Safe Money, входящую в состав Kaspersky Internet Security 2013. Данная технология позволяет выявить и заблокировать кражу важной информации с помощью фишинговых веб-сайтов и вредоносного ПО при во время покупок в Интернете и управления банковским счетом.

[i] В опросе, проведенном в мае 2012 года, приняли участие более 11 тысяч пользователей в возрасте от 16 лет, проживающих в странах Латинской и Северной Америки, Европы, Ближнего Востока, Азии и Африки (в том числе более 500 человек в Украине). Все опрошенные имеют доступ к сети, а более 90% пользуются интернетом каждый день. В исследовании приняли участие как опытные пользователи, так и те, кто считает себя новичком в компьютерных технологиях.

[ii] Данные получены с помощью облачной системы мониторинга угроз Kaspersky Security Network за 8 месяцев 2012 года.