Phishing-ul este unul dintre cele mai flexibile tipuri de atacuri de „social engineering", deoarece poate fi deghizat în mai multe moduri și utilizat în scopuri diferite.
Pentru a realiza o pagină de phishing, infractorii nu trebuie decât să creeze copia unui site popular sau care prezintă încredere, să atragă utilizatorii neatenți pe site și să-i păcălească pentru a-și introduce informațiile personale. Aceste informații includ de multe ori datele de identificare financiare, cum ar fi parolele contului bancar, detaliile cardului sau accesul la datele de autentificare pentru conturile de social media.
Ar putea, de asemenea, să încerce să facă pe cineva să deschidă un fișier anexat la mail sau să dea click pe un link care apoi descarcă malware pe computerul lor. Consecințele unor astfel de atacuri pot varia de la pierderi de bani, la compromiterea unei întregi rețele de companie. Atacurile de tip phishing, în special cele legate de link-uri infectate sau de fișiere anexate e-mail-urilor, reprezintă un vector popular de infecție inițială pentru atacurile direcționate asupra organizațiilor.
Creșterea rapidă a numărului de atacuri de tip phishing în 2018 face parte dintr-o tendință pe termen lung, atât 2017, cât și și 2016 înregistrând o creștere de 15% față de anul precedent. Cu toate acestea, cifra din 2018 marchează un nou vârf.
Sectorul financiar a fost afectat în mod deosebit: peste 44% dintre toate atacurile de phishing detectate de tehnologiile Kaspersky Lab au vizat băncile, sistemele de plăți și magazinele online. Aceasta înseamnă că în 2018 au existat aproape tot atâtea atacuri de phishing financiar, câte atacuri de phishing au fost în total în 2017.
Țara cu cel mai mare procent de utilizatori atacați de phishing a rămas Brazilia, cu 28% dintre toți utilizatorii afectați. Portugalia, care se afla pe locul 7 acum un an, este pe locul al doilea, cu 23% dintre utilizatori, în timp ce Australia a trecut de la locul al doilea, la al treilea, cu 21% din total.
Aceste observații fac parte din noul raport Kaspersky Lab, Spam and phishing in 2018.