Az adathalászatot sokszor az egyik legtrükkösebb kibertámadásnak tartják, mivel pszichológiai manipulációs technikákra épül és észrevétlenül történhet. A legtöbb esetben a csalók elkészítik egy megbízható kezdőlap másolatát, és ráveszik az áldozatot, hogy adja meg hitelesítő adatait más értékes információkkal együtt, vagy fizessen nem létező szolgáltatásokért. Az ilyen támadások következményei az anyagi veszteségtől akár teljes szervezetek veszélyeztetéséig is terjedhetnek, ha az alkalmazottak nem voltak eléggé figyelmesek, és megadták a csalóknak a rendszerhez hozzáférést biztosító hitelesítő adatokat.
A Kaspersky Lab mindent összevetve 137 382 124 adathalász weboldal felkeresésére irányuló kísérletet észlelt, ami több mint a fele a teljes 2017-es évben regisztrált mennyiségnek. Az adathalász támadások számának gyors növekedése az idei év korábbi szakaszában kezdődött trend folytatása, ugyanis eddig 2018 mindegyik negyedévében szaporodtak az adathalász támadások.
A PÉNZÜGYI SZEKTOR VAN A LEGNAGYOBB BAJBAN
A pénzügyi szektor különösen erősen érintett: az összes adathalász támadás több mint harmada bankokra, fizetési rendszerekre és internetes kereskedőkre irányult. Ez illeszkedik a második negyedévben indult trendhez, amikor is a támadások számának növekedése meghaladta a 20%-ot.
A harmadik negyedévben Guatemalában mérték a legmagasabb arányt, csaknem 19%-ot a felhasználókat ért támadások terén – ezzel az ország megelőzte az előző negyedév listavezetőjét, Brazíliát, amely 18,6%-kal most a második helyet foglalja el a megtámadott felhasználók tekintetében.
ÚJ IPHONE, HAMIS ÉRTESÍTÉSEK
„Már egy jó ideje növekedést figyelhetünk meg az adathalász támadások számában. Ezt a növekedést több tényező is befolyásolja, így a csalók azon képessége, hogy folyamatosan új sémákkal és trükkökkel állnak elő. Külföldi „kollégák” ötleteit is felhasználják a belföldi piacokon kommunikációs eszközökként, ami tovább segíti a technológiáik fejlődését. A harmadik negyedévben például transzmitterekkel és csaló értesítésekkel, valamint az új iPhone megjelenését csalétekhírként használva irányították a felhasználókat a csaló weboldalakra. Amint az új technológiai és informatikai frissítések megjelennek, az adathalászok máris elkezdik kihasználásukat” – mondta Nagyezsda Gyemidova, a Kaspersky Lab kutatója.
A Kaspersky Lab szakemberei szerint a felhasználók az alábbi intézkedésekkel védhetik meg magukat az adathalász támadásoktól:
- Mindig ellenőrizze a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattint valamire. Sőt, még jobb, ha rá se kattint a hivatkozásra, hanem inkább begépeli azt a böngésző címsorába, mert így meggyőződhet róla, hogy az üzenetben szereplő hivatkozás neve nem takar-e egy másik hiperhivatkozást. Ha nem biztos abban, hogy a weboldal/küldő valódi és biztonságos-e, soha ne adja meg a hitelesítő adatait. Ha úgy érzi, hogy feltehetőleg egy hamis oldalon adta meg bejelentkezési adatait és jelszavát, azonnal változtassa meg a jelszavát!
- Csak biztonságos kapcsolatot használjon, különösen akkor, ha érzékeny weboldalakat keres fel. Ne használjon ismeretlen vagy nyilvános Wi-Fit jelszóvédelem nélkül. A maximális védelem érdekében adatforgalmat titkosító VPN megoldásokat használjon, mint amilyen például a Kaspersky Secure Connection. Ha nem biztonságos kapcsolatot használ, a kiberbűnözők észrevétlenül adathalász oldalakra irányíthatják át Önt.
- Használjon megfelelő, viselkedésalapú adathalászat-blokkoló technológiákkal rendelkező biztonsági megoldást, mint amilyen például a Kaspersky Security Cloud és a Kaspersky Total Security, amelyek figyelmeztetik Önt, ha adathalász oldalt próbál meg felkeresni.
A 2018 harmadik negyedévi levélszemét- és adathalászati trendekről ezen a weboldalon találhat bővebb információt.