Zvabljanje je goljufija spletnih kriminalcev, s katero pridobijo zaupne podatke o uporabnikih s pomočjo lažnih spletnih strani, ki posnemajo spletne vire. V nasprotju z zlonamernim programjem, ki je ustvarjeno za določene operacijske sisteme, napadi z zvabljanjem ogrožajo vse naprave, s katerimi lahko dostopamo do spleta. Prav zato je tako priljubljeno med goljufi – samo v letu 2013 so produkti Kaspersky Laba pred to grožnjo zaščitili okrog 39,6 milijonov uporabnikov.
Spletne strani za zvabljanje, ki ciljajo na pridobivanje finančnih podatkov uporabnikov, v glavnem uporabljajo imena priljubljenih spletnih trgovin, sistemov za elektronsko plačevanje in spletnih sistemov bank. V letu 2013 so bile spletnim kriminalcem najbolj zanimive tarče banke, ki so jih uporabili v 70,6 % vseh zvabljanj na področju financ. To predstavlja visok dvig v primerjavi z letom 2012, ko je bančno zvabljanje predstavljalo le 52 %. Lažne spletne strani bank so bile vključene v dvakrat toliko (22,2 %) napadov z zvabljanjem v letu 2013.
Goljufi pri iskanju dobička uporabljajo imena znamk velikih podjetij z velikimi bazami podatkov o strankah. Na primer, okrog 60 % vseh napadov z zvabljanjem, ki so pri tem uporabile lažne spletne strani bank, je izkoristilo imena le 25 organizacij. Spletni kriminalci tudi pri posnemanju sistemov za elektronska plačila uporabljaj nekaj najbolj priljubljenih: 88,3 % napadov z zvabljanjem v tej kategoriji je vključevalo eno od štirih mednarodnih znamk: PayPal, American Express, Master Card in Visa.
Že nekaj let zapored je Amazon.com najbolj priljubljena krinka za napade z zvabljanjem, ki izrabljajo imena spletnih trgovin. V obdobju, ki je zajeto v poročilu, so ta imena uporabili v 61 % vseh napadov z zvabljanjem, usmerjenimi v prodajo. Med trem najpogosteje uporabljenimi sta tudi Apple in eBay, ki krepko zaostajata za Amazonom.
“Napadi z zvabljanjem so priljubljeni zaradi svoje preprostosti in izredne učinkovitosti. Pogosto je tudi za naprednega uporabnika interneta težko razlikovati med dobro oblikovano lažno in originalno spletno stranjo. Prav zato je še toliko bolj pomembno, da imajo uporabniki nameščeno zaščito. Poleg tega zvabljanje povzroča škodo podjetjem na področju ugleda kot tudi finančno škodo, če njihove znamke uporabljajo v napadih z zvabljanjem,” pravi Sergej Lozhkin, starejši raziskovalec varnosti v Kaspersky Labu.
Standardni mehanizmi proti zvabljanju so pri Kaspersky Lab varnostnih rešitvah za domače uporabnike in mala podjetja dopolnjeni s tehnologijo za varovanje denarja Safe Money. Ta nudi zanesljivo zaščito uporabnikovih podatkov pri uporabi spletnega bančništva ali plačilih. Učinkovitost te tehnologije je bila potrjena s testi, ki so jih izvedli neodvisni testni laboratoriji kot so AV-TEST; MRG Effitas in Matousec.
Podjetja, ki morajo svoje stranke zaščititi pred spletnimi kriminalci in varovati svoj ugled, si lahko pomagajo s celostno platform Kaspersky Laba za zaščito pred goljufijami Kaspersky Fraud Prevention. Razvita je bila z namenom nudenja zanesljive večplastne varnosti za spletno bančništvo in vključuje programe za končne uporabnike, rešitve za preverjanje transakcij strank preko strežnika, kot tudi set komponent za razvoj zavarovanih mobilnih aplikacij.
Spletni kriminalci se ne ukvarjajo le z imitacijami spletnih strani finančnih institucij – pogosto napadajo tudi preko družbenih omrežij. V letu 2013 se je število zvabljanj, pri katerih so bile uporabljene lažne strani Facebook in drugih socialnih omrežij narastlo za 6,8 odstotnih točk in skupaj predstavljajo 35,4 %.
V poročilu o finančnih spletnih grožnjah v letu 2013 so vključeni podatki, ki so jih prostovoljno posredovali uporabniki Kaspersky varnostne mreže. To je infrastruktura v oblaku, ki je distribuirana globalno in oblikovana tako, da hitro procesira neosebne podatke o grožnjah, s katerimi se spopadajo uporabniki izdelkov Kaspersky Laba. Statistični podatki o napadih z zvabljanjem so bili pridobljeni na podlagi Kaspersky Lab spletnih detektorjev proti zvabljanju.
