Néhány hónappal azután, hogy valószínűsíthetően kínai kiberbűnözők próbáltak az Egyesült Államok magas rangú tisztviselőinek postafiókjába bejutni – ráadásul nem egy esetben sikeresen -, folytatódnak a célzott adathalász-támadások.
A célzott adathalászat (spear phishing) annyiban tér el az “egyszerű” adathalászattól, hogy míg az utóbbiban levelek, honlapok és egyéb módszerek millióit küldik szét a világhálón (annak reményében, hogy valaki horogra akad), addig az előbbi esetben kifinomult módszerrel, egy jól körülhatárolható módszerrel próbálnak adatokat kicsalni.
Nem szabad tehát belenyugodni abba, hogy egyre kevesebb levélszemét terheli a postafiókunkat, hiszen épp hogy nagyobb veszélyben vagyunk, mint eddig. Nincs már netező, aki hinne még egy nigériai hercegnek, azonban ha maga a Gmail kéri a jelszavunkat, nos, az nyilván teljesen rendben van. Vagy mégsem?
Két hónappal ezelőtt egyszer már volt téma, hogy milyen ügyesen és első ránézésre teljesen hihetően álcázzák a Google színeiben magukat az adathalászok, azonban biztonsági szakemberek arra figyelmeztetnek, hogy nem szabad figyelmen kívül hagyni a veszélyt csak azért, mert volt már róla szó, avagy néhány elkövető lebukott.
A Google természetesen tisztában van a problémával, azonban vajmi keveset tehet az ellen, ha felhasználói úgymond bárkinek megadják hozzáférésüket.
Legyünk minden eddiginél körültekintőbbek és lehetőleg használjunk különböző jelszavakat az egyes online profilokhoz, még ha nem is tudjuk az összeset fejben tartani, hanem jegyzetelésre kényszerülünk. A Gmail esetében pedig igenis vegyük igénybe a kétlépcsős azonosítást.
