Több rekordot is megdöntöttek júliusban az emberi hiszékenységre alapozó adathalászok, így ebben a hónapban érte támadás a legtöbb márkát, és a legtöbb új egyedi phishingoldalt is ekkor fedezték fel. Némi öröm lehet az ürömben, hogy júniushoz képest közel ötezerrel csökkent az adathalász-támadások száma, igaz, így is a második legfertőzöttebb hónap lett a nyár közepe.
Júliusban rekordszámú, 154 világmárka nevével visszaélve próbáltak pénzhez vagy személyes azonosítókhoz jutni adathalász- (phishing) támadás keretében – derül ki az ez ellen küzdő Anti-Phishing Working Group (APWG) nevű szervezet jelentéséből. Egyéb csúcs is megdőlt a nyár középső hónapjában: az APWG mérései szerint ekkor tűnt fel a legtöbb új, egyedi phishingoldal, szám szerint 14 191; ez júniushoz képest 41 százalékos, míg az egy évvel korábbihoz viszonyítva több mint háromszoros növekedést jelent. Az egyetlen jó hírt az jelentheti, hogy 17 százalékkal, 23 670-re csökkent a phishingtámadások száma júliusban az előző hónaphoz képest. Túlzott optimizmusra azonban ez sem adhat okot, mivel így is a második legfenyegetettebb hónap volt.
Ahogyan korábban, júliusban is a pénzügyi szolgáltatói szektort, illetve annak ügyfeleit támadták leginkább az adathalászok, a csalások több mint 90 százalékánál az ő neveikkel, illetve logóikkal próbáltak visszaélni a netes bűnözők.
Jobb hírekről számol be a rosszindulatú kódok frontján az APWG jelentése: a billentyűnaplózó (keylogger) alkalmazások száma és a nekik otthont adó weboldalaké egyaránt csökkent.
Az adathalász-támadások lényege, hogy a bűnözők egy létező szervezet – bank, biztosító, internetszolgáltató stb. – nevében küldenek e-mailt az ügyfeleknek, személyes azonosítóik (PIN-kód, jelszó) megadására kérve őket bizonyos ügyek elintézéséhez. Az e-mailben található hivatkozás a gyanútlan felhasználót egy az adott intézmény honlapjához gyakran megtévesztésig hasonlító weboldalra viszi.
Az ilyen jellegű fenyegetés terjedése komoly problémákat okozhat az egyre inkább az internetre épülő gazdaságban, hiszen a gyors és olcsó megoldást kínáló bankok, biztosítók ügyfelei bizalmatlanná válhatnak a virtuális csatorna iránt. Részben a phishingtámadások megnövekedett száma is hozzájárult ahhoz, hogy az Egyesült Államokban már nagyon komoly azonosító eljárásokat követelnek meg a bankoktól az online műveletek biztonságának növelésére. (VG)
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.