В основе методов хищения пользовательских данных часто лежит социальная инженерия – будущую жертву заманивают на зараженную страницу или уговаривают открыть присланный по почте вредоносный файл. Распознать такое сообщение не всегда просто, что и подтверждается данными опроса латвийских пользователей, проведенного в сентябре 2012 года компанией A.W.Olsen & Partners по заказу «Лаборатории Касперского». В ходе опроса 84% пользователей сообщили, что не смогут отличить фишинговое сообщение или поддельный веб-сайт от подлинного. Этот показатель значительно превышает общемировой, составляющий 50%.
84% латвийцев не могут распознать фишинговое сообщение
Подавляющее большинство фишинговых сообщений приходит по электронной почте или через социальные сети. Причина проста: на сегодняшний день это два наиболее популярных способа коммуникации. Киберкриминал, использующий фишинг в качестве инструмента кражи данных, больше всего заинтересован в получении незаконного доступа к аккаунтам в социальных сетях, системах онлайновых платежей и банках, а также интернет-магазинах. По данным «Лаборатории Касперского»
за июнь 2012 года на кражу данных на таких веб-сервисах было нацелено 68% фишинговых сообщений.
О том, что методика массовой рассылки работает, косвенно свидетельствуют полученные данные: 32% опрошенных латвийских пользователей упомянули, что уже сталкивались с подозрительной корреспонденцией в социальных сетях или почтовом ящике, получая письма от имени банка (социальной сети и других сервисов) с просьбой сообщить конфиденциальную информацию.
При этом 24% латвийских пользователей также признались, что в результате открытия почтового вложения их компьютер был инфицирован, а
12% вводили личные или финансовые данные на подозрительных веб-страницах.
Поэтому в борьбе с поддельными и инфицированными сообщениями и веб-сайтами лучше не полагаться на собственные силы, а использовать специальные средства.