A Kaspersky Lab calculou o número de grupos de sites de phishing que todos os meses se juntam à base de dados antiphishing da empresa de segurança. De acordo com este cálculo, em 2013 foi detectada uma média mensal de 96.609 grupos de sites de phishing, mas no primeiro semestre de 2014 este número aumentou de forma considerável. Até ao momento, e desde que o ano começou, a média é de 113.500 novos grupos de sites por mês, o que representa um incremento de 17,5%. Não só se está a notar um maior número de links falsos, como ainda são eliminados mais rapidamente, e de forma deliberada. Estos períodos de vida tão breves dificultam muito a tarefa dos programas antiphishing .
“O phishing é una forma bastante simples de enganar os utilizadores da Internet para que revelem informação pessoal e financeira. Os atacantes criam novos links de phishing a cada minuto e os sites de phishing actuais funcionam apenas durante um par de horas. O objectivo desta estratégia é tornar impossível atribuir à página uma má reputação, colocando-a nas bases de dados antiphishing estabelecidas pelas empresas de segurança. Isto, por seu turno, vem mudar as regras do jogo para o desenvolvimento de produtos antiphishing: agora há que vigiar cuidadosamente a relevância dos grupos de sites de phishing armazenados na base de dados. Estamos a trabalhar com malware ‘perecível’ pelo que uma reacção rápida a cada actualização é algo crítico”, sublinhou Nadezhda Demidova, analista de conteúdos da Kaspersky Lab.
Sete passos para se manter longe dos sites de phishing
- Não clicar em links suspeitos ou que sejam recebidos por email de fontes que não sejam de confiança.
- Entrar em todas as páginas web teclando o endereço na barra do browser.
- Verificar a barra do browser assim que a página é carregada para se assegurar que o nome de domínio corresponde ao que se esperava.
- Verificar que o site usa uma ligação segura.
- Se existir a mais pequena dúvida quanto à autenticidade do website, não introduza dados pessoais em nenhuma circunstância.
- Contactar a empresa através da su página web oficial, para assegurar a legitimidade da mesma.
- Evitar introduzir dados sensíveis através de uma rede Wi-Fi pública.
- Utilizar uma solução de segurança antiphishing.
A maioria das soluções de segurança da Kaspersky Lab para o mercado de consumo e para as empresas contém tecnologias antiphishing, independentemente da plataforma usada. Para garantir a detecção dos websites de phishing, incluindo os novos, a tecnologia combina várias camadas: uma base de dados de grupos de sites de phishing no endpoint, uma base de dados actualizada constantemente na nuvem e a análise heurística. Se uma URL não aparece em nenhuma base de dados, o módulo heurístico procura indícios de algo suspeito, tanto no endereço URL como no conteúdo HTML da página. Há mais de 200 testes que indicam, de forma fiável, se estamos perante um site de phishing ou não. Isto ajuda os utilizadores a evitar burlas e a proteger a sua identidade digital.
Fonte: Leak
“O phishing é una forma bastante simples de enganar os utilizadores da Internet para que revelem informação pessoal e financeira. Os atacantes criam novos links de phishing a cada minuto e os sites de phishing actuais funcionam apenas durante um par de horas. O objectivo desta estratégia é tornar impossível atribuir à página uma má reputação, colocando-a nas bases de dados antiphishing estabelecidas pelas empresas de segurança. Isto, por seu turno, vem mudar as regras do jogo para o desenvolvimento de produtos antiphishing: agora há que vigiar cuidadosamente a relevância dos grupos de sites de phishing armazenados na base de dados. Estamos a trabalhar com malware ‘perecível’ pelo que uma reacção rápida a cada actualização é algo crítico”, sublinhou Nadezhda Demidova, analista de conteúdos da Kaspersky Lab.
Sete passos para se manter longe dos sites de phishing
- Não clicar em links suspeitos ou que sejam recebidos por email de fontes que não sejam de confiança.
- Entrar em todas as páginas web teclando o endereço na barra do browser.
- Verificar a barra do browser assim que a página é carregada para se assegurar que o nome de domínio corresponde ao que se esperava.
- Verificar que o site usa uma ligação segura.
- Se existir a mais pequena dúvida quanto à autenticidade do website, não introduza dados pessoais em nenhuma circunstância.
- Contactar a empresa através da su página web oficial, para assegurar a legitimidade da mesma.
- Evitar introduzir dados sensíveis através de uma rede Wi-Fi pública.
- Utilizar uma solução de segurança antiphishing.
A maioria das soluções de segurança da Kaspersky Lab para o mercado de consumo e para as empresas contém tecnologias antiphishing, independentemente da plataforma usada. Para garantir a detecção dos websites de phishing, incluindo os novos, a tecnologia combina várias camadas: uma base de dados de grupos de sites de phishing no endpoint, uma base de dados actualizada constantemente na nuvem e a análise heurística. Se uma URL não aparece em nenhuma base de dados, o módulo heurístico procura indícios de algo suspeito, tanto no endereço URL como no conteúdo HTML da página. Há mais de 200 testes que indicam, de forma fiável, se estamos perante um site de phishing ou não. Isto ajuda os utilizadores a evitar burlas e a proteger a sua identidade digital.
Fonte: Leak