Csaknem kétszer annyi adathalász támadás történik idén, mint tavaly – írja az MTI az ESET kiberbiztonsági cég elemzése alapján. Az elmúlt évben a globálisan feljegyzett informatikai támadások csaknem 19 százaléka adathalász incidens volt, ez az arány azonban 2023 első három hónapjában jelentősen, 37,5 százalékra nőtt.
A távmunka elterjedésével a kiberbűnözők is változtattak szokásaikon, és a támadások során egyre többször használják fel az ismert cégek és programok nevét: a csalók hatékony eszköze az informatikai csapat nevében küldött üzenet, amelyben a munkavállalót jelszóváltoztatásra kérik. A támadók akár a hivatalos márkajelzésekkel is visszaélhetnek, hogy az áldozat megbízhatónak tartsa őket.
Bár sok vállalat használ szűrőket adathalászat elleni védelemre, a támadások így is képesek elérni a rendszereket és az adatokat. A tudatosság bizonyos területeken javult, de sokan még mindig hisznek a csalóknak: az emberek továbbra is hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki, vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy vannak, akik nem tudják megkülönböztetni a hamis URL-t a valós címektől.
A támadók továbbfejlesztették módszereiket, és már a fejlett fordítóprogramoknak köszönhetően a csalók szövegeinek nyelvtana és stílusa egyre kifinomultabb, így az üzenetek kiszűrése nehezebbé válik az emberek számára. A támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat.
Ezekre azonnal reagálnak, és máris küldik az adománygyűjtésről, zárolt fiókértesítésről, hamis nyereményekről vagy bennfentes titkos információkról szóló üzenetek.
Az ESET szakértői tipikus adathalász-támadást fedő szövegnek tartják például, „az ön munkamenete lejárt, kérjük kattintson ide az újbóli bejelentkezéshez”, majd a szöveg után a mellékelt linken megjelenik a lemásolt valós bejelentkezési ablak, ahol a felhasználók többsége különösebb gondolkodás nélkül begépeli az azonosítóját.
A sürgős fizetnivalóra való hivatkozás is elterjedt módszer, ami lehet hamis közüzemi számla, állítólagos postai küldemény, elmulasztott adóbefizetés, lejárt előfizetési konstrukció. Az ilyen eseteknél jobbára már összegyűjtöttek személyes adatokat az áldozatokról, és sokszor valamennyire célzottan küldik a fizetési kérelmet. Elterjedt az a cégek elleni csalási forma is, amikor a munkahelyi vezető nevében kérnek azonnali, bizalmas átutalást, megrendelést, amit majd később hagynak jóvá.
Az ünnepeken, évfordulókkor is érkezhetnek adathalász üzenetek: ismert cégek nevében ünnepi árleszállítást, akciókat, karácsonyi képeslapokat, ajándékutalványokat hirdetnek, amelyek csak rövid ideig érhetőek el, ezért mindenki siessen, nehogy ezekről lemaradjon. A mellékelt link vagy csatolmány pedig a jól ismert módon veszélyezteti azokat, akik hiszékenyek.
Az ESET szakértői most is azt javasolják, hogy a felhasználók mindig olvassák el figyelmesen az üzeneteiket, illetve használjanak vírusvédelmet és spam szűrést, mindig ellenőrizzék a feladót, ne hagyják sürgetni magukat, illetve figyeljenek a legitim domain nevekre, és mindig legyen gyanús egy túl jó ajánlat.