По итогам 2015 года объемы онлайн-мошенничества по методу фишинга выросли на 14% по сравнению с 2014 годом. Показатели целевого фишинг-мошенничества, направленного на получение информации о конкретном человеке, увеличились на 22%.
Об этом говорится в новом исследовании провайдера технологий безопасности Wombat. В документе также указано, что в прошлом году преступники использовали более сложные способы выманивания конфиденциальной информации у пользователей, особенно пользуясь методами социальной инженерии. Более сложные приемы преступников мешают предотвратить попадание платежной информации и других персональных данных в руки злоумышленников.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Мошенники достигают цели путём проведения массовых рассылок электронных писем от имени учреждения, которое вызывает доверие, с требованием ввести персональные данные.
Респонденты сообщили, что из-за успешных фишинговых атак они пострадали от вредоносных программ (42%), взломанных аккаунтов (22%) и потери данных (4%). Кроме того, сбои в производстве и неконтролируемая компрометация данных может привести к серьезным потерям уже на уровне компаний. В прошлом году в США бизнес потерял около $3,7 млн.
Фишинговые сообщения часто попадают на компьютер жертвы через e-mail. Несмотря на использование различных схем выявления спама, эти письма продолжают открывать. Чаще всего письма со скрытыми формами перехвата конфиденциальной информации находят адресата в телекоммуникационной отрасли и сфере профессиональных услуг.
Обращение по имени в теме письма повышает его шансы быть открытым на 19%.
Самые опасные приложения к письмам включают PDF (29% ), DOC (22%), HTML (13%) и XLS (12%). Под угрозой могут оказаться такие программы: Adobe (61%), Adobe Flash (46%), Microsoft Silverlight (27%) и Java (25%).