Дослідження: приблизно 25% фішингових сторінок існує всього кілька годин

Дослідження: приблизно 25% фішингових сторінок існує всього кілька годин

Експерти з компанії Kaspersky Lab проаналізували життєвий цикл 5307 фішингових сторінок та з’ясували, що третина з них (1784) перестала існувати вже протягом доби, причому багато яких — у перші години. Саме на самому початку життя підробленої сторінки зловмисники активно розповсюджують фішингові посилання — їм важливо зробити це до того, як шахрайський ресурс буде виявлено та занесено до спеціальних антифішингових баз.

Чверть усіх досліджуваних сторінок перестала працювати вже за 13 годин після початку моніторингу. Половина аналізованих ресурсів у результаті існувала трохи більше чотирьох днів. Тому фішери зацікавлені у поширенні посилань на підроблені сторінки одразу після їх створення.

Через короткий життєвий цикл фішингових сторінок зловмисники не встигають змінювати їх вміст, тому частіше створюють підроблені сторінки з нуля. Щоб уникнути захисних рішень, вони використовують ще один метод — створюють випадково згенеровані елементи коду, які не видно користувачам, але ускладнюють блокування шахрайських ресурсів захисними рішеннями протягом певного часу, відзначають експерти.

Щоб не потрапити на вудку фішерів, компанія рекомендує користувачам:

  • не переходити за сумнівними посиланнями в пошті, месенджерах чи соцмережах, не кликати рекламними банерами на підозрілих сайтах;
  • уважно перевіряти адресу сайту в адресному рядку перед тим, як вводити особисті дані або дані картки для оплати;
  • для онлайн-шопінгу краще завести окрему карту, наприклад віртуальну, та тримати на ній невеликі суми, а також встановити добові ліміти на зняття;
  • встановити надійне захисне рішення, яке блокує спроби перейти на фішинговий ресурс, скам-сайт або шкідливі рекламні банери.

Для компаній також є кілька правил:

  • бажано регулярно проводити для співробітників тренінги з цифрової грамотності, на яких можна відпрацювати практичні навички безпечної поведінки у цифровому середовищі;
  • для комплексного захисту рекомендується підібрати відповідне рішення із простим керуванням та перевіреними функціями безпеки;
  • при використанні хмарного сервісу Microsoft 365 не забудьте убезпечити його.

Leave a Reply

Your email address will not be published. Required fields are marked *

Сплатити 1 грн 1 UAH