Το phishing συνεχίζει να αποτελεί κερδοφόρο εργαλείο για τους κυβερνοεγκληματίες. Μόνο το 2022 κόστισε σε καταναλωτές και επιχειρήσεις στις ΗΠΑ πάνω από $52 εκατ., σύμφωνα με το FBI. Σύμφωνα με την έκθεση ESET Threat Report H1 2023, οι επιθέσεις phishing χρησιμοποιούν πολλά διαφορετικά δολώματα.

Το πιο συνηθισμένο κατά το 1ο εξάμηνο του 2023 ήταν το δόλωμα με θέμα τα μέσα κοινωνικής δικτύωσης. Αυτά αντιστοιχούσαν στο 37,5% όλων των ιστοσελίδων phishing.

“Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένας πολύ καλός τρόπος για να μετριάσετε την απειλή του phishing και να προστατέψετε τους διαδικτυακούς σας λογαριασμούς. Ωστόσο, το 44% των Αμερικανών δεν είναι εξοικειωμένο ή δεν έχει ακούσει καθόλου γι' αυτό, σύμφωνα με μελέτη”, αναφέρει η ESET.

Δεν προκαλεί ιδιαίτερη έκπληξη το γεγονός ότι μόνο το 2,6% των χρηστών του X (πρώην Twitter) έχουν ενεργοποιήσει το MFA για να προστατέψουν τον λογαριασμό τους από το phishing. “Τα μέσα κοινωνικής δικτύωσης αποτελούν δημοφιλή στόχο για τους κυβερνοεγκληματίες, γι' αυτό θα πρέπει να προστατεύετε τους λογαριασμούς σας από παραβίαση”, σχολιάζει η ESET.

Ο ρόλος του SMS

Το SMS εξακολουθεί να είναι η πιο δημοφιλής μορφή MFA. Στο Twitter (τώρα X), αντιπροσώπευε το 74% των MFA το 2021, ακολουθούμενο από τις εφαρμογές ελέγχου ταυτότητας (29%) και τα κλειδιά ασφαλείας (1%).

Οι ερευνητές επισημαίνουν ότι είναι σημαντικό οι χρήστες να αξιοποιούν μοναδικά, δύσκολα αναγνωρίσιμα διαπιστευτήρια για όλους τους λογαριασμούς τους. Μια μελέτη του 2022 από την Digital Shadows διαπίστωσε ότι 40 από τους 50 πιο συνηθισμένους κωδικούς πρόσβασης μπορούν να σπάσουν σε λιγότερο από ένα δευτερόλεπτο.

Σύμφωνα με την ίδια μελέτη, σχεδόν ένας στους 200 κωδικούς πρόσβασης είναι ο κωδικός "123456", τον οποίο οι κυβερνοεγκληματίες μπορούν να μαντέψουν εύκολα.

“Είναι ζωτικής σημασίας να αλλάξετε τους κωδικούς πρόσβασής, εάν έχουν εμπλακεί σε παραβίαση δεδομένων. Ωστόσο, σύμφωνα με μια μελέτη του 2021, λιγότεροι από τους μισούς (48%) αλλάζουν τους κωδικούς πρόσβασης σε έναν παραβιασμένο λογαριασμό”, διαπιστώνει η ESET.

Όπως επισημαίνει, η χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς είναι επικίνδυνη, καθώς μπορεί να επιτρέψει στους χάκερ να παραβιάσουν πολλούς λογαριασμούς σας με ένα μόνο κλεμμένο κωδικό πρόσβασης. Ωστόσο, μόλις το 15% των καταναλωτών χρησιμοποιεί μοναδικό κωδικό πρόσβασης σε κάθε λογαριασμό.

Απάτη ταυτότητας

Η απάτη ταυτότητας, που προέρχεται από κλεμμένους κωδικούς πρόσβασης, μπορεί να προκαλέσει ακόμη και συναισθηματικά και ψυχολογικά προβλήματα. Σχεδόν το ένα πέμπτο (16%) των θυμάτων στις ΗΠΑ ανέφεραν σκέψεις αυτοκτονίας, όταν ρωτήθηκαν φέτος.

“Όταν οι κυβερνοεγκληματίες παίρνουν στα χέρια τους τους κωδικούς σας, μπορούν να καταλάβουν τους λογαριασμούς σας στα κοινωνικά μέσα, την τράπεζα και αλλού. Πάνω από το ένα πέμπτο (22%) των ενηλίκων των ΗΠΑ έχουν πέσει θύμα κατάληψης λογαριασμού, σύμφωνα με μια μελέτη του 2021”, τονίζει η εταιρεία.

Προειδοποιεί δε ότι η κατάληψη του λογαριασμού μπορεί να κοστίσει ακριβά στα θύματα: η μέση οικονομική απώλεια από τέτοιες επιθέσεις είναι σχεδόν $12.000.