Jak informują eksperci Kaspersky Lab, standardową metodą kradzieży danych jest socjotechnika – potencjalna ofiara zostaje zwabiona na zainfekowaną stronę internetową lub podstępnie nakłoniona do otworzenia pliku załączonego do wiadomości e-mail.
Cyberprzestępcy, którzy wykorzystują phishing jako narzędzie do kradzieży danych, są głównie zainteresowani uzyskaniem nieautoryzowanego dostępu do kont na portalach społecznościowych, kont w systemach bankowości online oraz systemach płatności, jak również sklepach internetowych. Według Kaspersky Lab w czerwcu celem 68 proc. wiadomości phishingowych związanych z takimi serwisami była kradzież danych.
Wyniki ankiety stanowią bezpośredni dowód na to, że metoda wykorzystująca masowe wysyłki przynosi efekty: około połowa respondentów badania O+K Research przyznała, że trafiła już na podejrzaną korespondencję na portalach społecznościowych i w poczcie e-mail. 47 proc. użytkowników komputerów PC otrzymało wiadomość z podejrzanym odsyłaczem lub załącznikiem, a 29 proc. respondentów dostało wiadomość wysłaną w imieniu banku, portalu społecznościowego lub innego portalu wyglądającego na wiarygodny.
Co więcej, 26 proc. użytkowników przyznało, że ich komputery zostały zainfekowane w wyniku otworzenia załącznika do wiadomości, a 13 proc. respondentów podało osobiste oraz finansowe dane na podejrzanych stronach.
Dość wysoki odsetek użytkowników padł ofiarą ataków phishingowych na swoje urządzenie mobilne. 24 proc. użytkowników tabletów i 18 proc. właścicieli smartfonów otrzymywało korespondencję zawierającą podejrzane odsyłacze i załączniki. Odpowiednio 14 i 11 proc. respondentów dostało wiadomości wysłane w imieniu banku lub portalu społecznościowego.
