Több mint 137 millió, csaló weboldal felkeresésére irányuló kísérletet akadályozott meg a Kaspersky Lab adathalászat-blokkoló rendszere 2018 harmadik negyedévében. Ez 27,5 százalékkal haladja meg a második negyedévben mért értéket, ami az adathalász támadások számának gyors növekedését jelzi – derül ki a Kaspersky Lab jelentéséből.
Az adathalászatot sokszor az egyik legtrükkösebb kibertámadásnak tartják, mivel pszichológiai manipulációs technikákra épül és észrevétlenül történhet. A legtöbb esetben a csalók elkészítik egy megbízható kezdőlap másolatát, és ráveszik az áldozatot, hogy adja meg hitelesítő adatait más értékes információkkal együtt, vagy fizessen nem létező szolgáltatásokért. Az ilyen támadások következményei az anyagi veszteségtől akár teljes szervezetek veszélyeztetéséig is terjedhetnek, ha az alkalmazottak nem voltak eléggé figyelmesek, és megadták a csalóknak a rendszerhez hozzáférést biztosító hitelesítő adatokat.
Mindent összevetve 137.382.124 adathalász weboldal felkeresésére irányuló kísérletet észleltek, ami több mint a fele a teljes 2017-es évben regisztrált mennyiségnek. Az adathalász támadások számának gyors növekedése az idei év korábbi szakaszában kezdődött trend folytatása, ugyanis eddig 2018 mindegyik negyedévében szaporodtak az adathalász támadások.
A pénzügyi szektor különösen erősen érintett: az összes adathalász támadás több mint harmada bankokra, fizetési rendszerekre és internetes kereskedőkre irányult. Ez illeszkedik a második negyedévben indult trendhez, amikor is a támadások számának növekedése meghaladta a 20%-ot.
A harmadik negyedévben Guatemalában mérték a legmagasabb arányt, csaknem 19%-ot a felhasználókat ért támadások terén – ezzel az ország megelőzte az előző negyedév listavezetőjét, Brazíliát, amely 18,6%-kal most a második helyet foglalja el a megtámadott felhasználók tekintetében. A harmadik helyen Spanyolország áll, ahol a felhasználók 17,5%-át érte adathalász támadás.
„Már egy jó ideje növekedést figyelhetünk meg az adathalász támadások számában. Ezt a növekedést több tényező is befolyásolja, így a csalók azon képessége, hogy folyamatosan új sémákkal és trükkökkel állnak elő. Külföldi „kollégák” ötleteit is felhasználják a belföldi piacokon kommunikációs eszközökként, ami tovább segíti a technológiáik fejlődését. A harmadik negyedévben például transzmitterekkel és csaló értesítésekkel, valamint az új iPhone megjelenését csalétekhírként használva irányították a felhasználókat a csaló weboldalakra. Amint az új technológiai és informatikai frissítések megjelennek, az adathalászok máris elkezdik kihasználásukat” – mondta Nagyezsda Gyemidova, a Kaspersky Lab kutatója.
A Kaspersky Lab szakemberei szerint a felhasználók az alábbi intézkedésekkel védhetik meg magukat az adathalász támadásoktól:
- Mindig ellenőrizze a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattint valamire. Sőt, még jobb, ha rá se kattint a hivatkozásra, hanem inkább begépeli azt a böngésző címsorába, mert így meggyőződhet róla, hogy az üzenetben szereplő hivatkozás neve nem takar-e egy másik hiperhivatkozást. Ha nem biztos abban, hogy a weboldal/küldő valódi és biztonságos-e, soha ne adja meg a hitelesítő adatait. Ha úgy érzi, hogy feltehetőleg egy hamis oldalon adta meg bejelentkezési adatait és jelszavát, azonnal változassa meg a jelszavát!
- Csak biztonságos kapcsolatot használjon, különösen akkor, ha érzékeny weboldalakat keres fel. Ne használjon ismeretlen vagy nyilvános Wi-Fit jelszóvédelem nélkül. A maximális védelem érdekében adatforgalmat titkosító VPN megoldásokat használjon, mint amilyen például a Kaspersky Secure Connection. Ha nem biztonságos kapcsolatot használ, a kiberbűnözők észrevétlenül adathalász oldalakra irányíthatják át Önt.
- Használjon megfelelő, viselkedésalapú adathalászat-blokkoló technológiákkal rendelkező biztonsági megoldást, mint amilyen például a Kaspersky Security Cloud és a Kaspersky Total Security, amelyek figyelmeztetik Önt, ha adathalász oldalt próbál meg felkeresni.
