Adathalászok offenzívában
Minden korábbi rekordot megdöntött az adathalász (phishing-) támadások száma márciusban, öszszesen 18 480, a felhasználók megtévesztését szolgáló e-mail kampányt indítottak az internetes világ bűnözői – derül ki a phishing ellen küzdő nemzetközi szervezet, az Anti Phishing Working Group (APWG) jelentéséből. Öszszehasonlításképpen: egy évvel ezelőtt még „csak” 12 883 ilyen jellegű támadásról számolt be az APWG. A phishingoldalak száma 9666-tal bővült márciusban az előző hónaphoz képest, ez a szervezet által mért eddigi második legnagyobb növekedés, csak januárban fedeztek fel több új adathalász oldalt, 9715-öt.
Jelentősen visszaesett ugyanakkor márciusban az adathalász csalásoknál használt márkanevek száma, hiszen míg februárban 105 vállalat nevével éltek vissza a kiberbűnözők, addig a következő hónapban már 70 cég volt érintett. A legtöbb phishingüzenetet egy bank nevében küldték, s ez arra utalhat, hogy a csalóknak sikerült kidolgozni egy olyan módszert, amelynek segítségével könnyen pénzt szerezhettek az adathalászat során birtokukba jutott információk felhasználásával. Továbbra is a pénzügyi szférában tevékenykedő cégek a leggyakoribb célpontjai a phishingtámadásoknak, részesedésük 90 százalékos, a legtöbb adathalász oldalt pedig az Egyesült Államokban üzemeltetik, míg a második helyen Kína áll.
Az adathalász támadások általában e-mailben történő megkereséssel kezdődnek, és különböző hivatalosnak látszó szövegekkel igyekeznek rávenni a bankok és internetes áruházak ügyfeleit adott weboldalak megnyitására és személyes adataik átadására. A levélben található hivatkozás természetesen az internetes bűnözők által készített weboldalra mutat, amely azonban hasonlít az eredeti honlapra.
Egy közelmúltban készült felmérés szerint az igazán jó adathalász weboldalak képesek megtéveszteni a felhasználók 91 százalékát. A sikeres adathalászok nem csupán megbízhatónak tűnő oldalt készítenek potenciális áldozataik számára, de olyan megjelenést alakítanak ki, amely annyira meggyőző, hogy a felhasználó elmulasztja az internetböngésző által küldött figyelmeztetések ellenőrzését is, sőt gyakran egyáltalán nem foglalkozik azokkal.
Jó tanácsként elmondható, hogy banki vagy egyéb pénzmozgással kapcsolatos ügyekben nem szabad e-mailben található hivatkozásra kattintani, az adott oldal címét saját kezűleg kell begépelni. Célszerű megvizsgálni a honlap biztonsági tanúsítványát is, bár az tény, hogy ezen adatok csak megfelelő szakértelem birtokában nyernek értelmet.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.