У 2020 році кількість виявлених фішингових сайтів стало рекордним за 10 років

Зростання кібершахрайства

Фальшиві веб-сторінки, які видають себе за законні сайти банків або інтернет-магазинів, є типовим прикладом фішингових сайтів. Фішингові сайти, за словами експертів компанії Google, прикидаються законними, щоб обманним шляхом змусити користувачів ввести свої облікові дані і паролі або передати іншу особисту інформацію.

У 2020 році кількість таких сайтів збільшилася до 2,11 млн, що на 25% більше, ніж роком раніше, коли було виявлено 1,69 млн шкідливих доменів.

Варто відзначити, що тенденція збільшення кількості інтернет-шахраїв, що діють через фішингові сайти, стала різко зростати з 2015 року.

Протягом останнього десятиліття кількість фішингових порталів в середньому щорічно збільшується на 43%.

У 2020 році органи правозахисту в інтернет-просторі фіксували шквал атак хакерів. Дані показують, що найбільшу активність шахраї проявляли приблизно в середині лютого, а також на початку травня. У цей період Google виявляв понад 56 тис. нових шкідливих сайтів на тиждень.

Пандемія та нові можливості для шахраїв

Пандемія covid-19 виразно сприяла збільшенню кількості кібератак. Через пандемію люди переходять на віддалену роботу і стають, таким чином, більш уразливими перед трюками кіберзлочинців. Паніка призводить до ірраціонального мислення, і люди забувають про основні заходи безпеки в інтернеті. Користувачі починають завантажувати шкідливі файли або намагаються здійснювати покупки на небезпечних веб-сайтах, в результаті чого стають жертвами злочинців.

Читайте також: Кіберзлочинці через фальшивий call-центр пограбували рахунки іноземців на 3 мільйони

Нова ера шахрайства відзначається і більш витонченими спробами змусити людей надати доступ до конфіденційної інформації. Наприклад, в Центральній Європі, на Близькому Сході і в Африці зросла кількість атак за допомогою соціальної інженерії. Зокрема, фішинг істотно удосконалився протягом пандемії і тепер включає ряд варіантів кібератак, таких як цільовий фішинг — атака, націлена на конкретну жертву за допомогою персоналізованого спілкування, і вішинг (голосовий фішинг), а також фейкових сайтів.

«Дружнє шахрайство» — ще один популярний тип кібератаки, який полягає у використанні друзями або близькими кодів і особистих карток без дозволу власника. Для торговців таке шахрайство може дорого коштувати, адже його важко відстежити, і найчастіше відшкодування надається без подальшого розслідування справи. Кажуть, що «дружнє шахрайство» скорочує обсяг продажів у середньому на 1%, а прибуток — на 20%.

Що рекомендують

Фахівці з Google закликають звертати пильну увагу на рекламні оголошення, оскільки саме вони часто є розсадниками інтернет-шахраїв.

Також не зайвою стане перевірка, чи є у веб-сайту сертифікат SSL. Адреса порталу повинен починатися з HTTPS, а не з HTTP. Перед веб-адресою сайту також повинен бути символ замку. Це означає, що у сайту є сертифікат SSL, і з'єднання зашифровано.

Ніколи не варто вводити конфіденційну інформацію на веб-сайті, на якому немає цієї базової функції безпеки.

Читайте також: КІБ застерігає про новий вид кібершахрайства

Інвестиції у технологічні компанії NASDAQ100 з Фондом «Отаман»