フィッシングは、さまざまな方法で偽装したり、さまざまな目的に使用したりできるため、「ソーシャルエンジニアリング」手法を使用した最も用途の広い攻撃ツールのXNUMXつです。
Γフィッシングページを作成するには、信頼できるWebサイトのコピーを作成し、疑いを持たないユーザーをサイトに引き付け、だまして個人情報を入力させるだけです。
2018年のフィッシング攻撃の急増は、現在の大きなトレンドの一部です(2017年と2016年には、前年と比較して15%の一貫した増加が見られました)。 しかし、2018年は新記録をマークしています。
金融セクターは大きな打撃を受けています。カスペルスキーが検出したサイバー攻撃の44%以上が、銀行、決済システム、オンラインストアを標的にしています。 これは、2018年の金融フィッシング攻撃の数が、2017年に検出されたフィッシング攻撃の総数と同じであることを意味します。
「フィッシング攻撃の数の増加は、ユーザーを安全でないページにアクセスさせるために使用されるソーシャルエンジニアリング手法の効率の向上によって影響を受ける可能性があります。 2018年は、誤解を招く更新などの新しいスキームやトリックの積極的な活用と、ブラックフライデーやその他の祝日の詐欺などの従来の方法の改良が特徴でした。 結論として、ハッカーになる可能性のある人は、サッカー代表チームのワールドカップなど、世界中の重要なイベントを利用することでより良くなります」と、カスペルスキーのセキュリティ研究者であるTatyanaScherbakova氏は述べています。
2018年のスパムおよびフィッシングレポートのその他の調査結果は次のとおりです。
•電子メールのトラフィックに占めるスパムの割合は52,48%に達しました。
•今年のスパムの最大の発生源は中国(11,69%)でした。
•迷惑メールの74,15%は、サイズが2KB未満でした。
•悪意のあるスパムは、Win32.CVE-2017-11882という名前で最も頻繁に検出されました。
•フィッシング対策システムは、482.465.211回アクティブ化されました。
•シングルユーザーの18,32%がフィッシング攻撃を経験しました。
カスペルスキーの専門家は、フィッシング攻撃から身を守るために次の手順を実行するようユーザーにアドバイスしています。
•アドレス指定しているWebサイトのWebアドレス、メッセージのリンクアドレス、送信者の電子メールアドレスなど、不明または予期しないメッセージがないか常に電子メールアドレスをチェックして、それらが本物であり、メッセージ内のリンクであることを確認します。別のハイパーリンクはカバーしていません。
•サイトが本物で安全かどうかわからない場合は、ログイン情報を投稿しないでください。 偽のページにログインとパスワードを入力したと思われる場合は、すぐにパスワードを変更し、カードの詳細が漏洩したと思われる場合は銀行に連絡してください。
•特に機密性の高いサイトにアクセスする場合は、常に安全な接続を使用してください。 パスワードで保護されていない不明なWi-FiまたはパブリックWi-Fiを使用しないでください。 安全でないリンクを使用すると、デジタル犯罪者が知らないうちにフィッシングページにリダイレクトする可能性があります。 最大限の保護を実現するには、Kaspersky SecureConnectionなどのトラフィックを暗号化するVPNソリューションを使用してください。
Kaspersky SecurityCloudやKasperskyTotal Securityなどの動作ベースのフィッシングテクノロジーを備えた適切なセキュリティソリューションを使用すると、フィッシングサイトにアクセスしようとすると警告が表示されます。