Bár a korábbi években is megfigyelhető volt az adathalász támadások számának növekedése, a múlt évben szintet léptek a kiberbűnözők. A Kaspersky Lab spam és adathalász trendeket bemutató elemzése szerint a pénzügyi szervezeteket vették célba leggyakrabban a támadók.
A Kaspersky Lab adathalász-ellenes rendszere 2018-ban több mint 482 millió alkalommal akadályozta meg csaló weboldalak felkeresését, ami közel duplája a 2017-es számnak, amikor 236 millió ilyen kísérletet blokkolt a rendszer. A 2018-as szám mégis azt jelzi, hogy az említett támadások használata és népszerűsége rohamosan emelkedik.
Az adathalászat a pszichológiai manipulációs támadások legrugalmasabb típusa, mivel sokféleképpen álcázható és különböző célokra használható. Egy adathalász oldalhoz elég egy népszerű, megbízható weboldal másolatát létrehozni, majd odacsalogatni a gyanútlan felhasználókat, és rávenni őket, hogy adják meg személyes adataikat. Az ilyen információk gyakran tartalmaznak pénzügyi hitelesítő információkat, például bankszámlához tartozó jelszót, bankkártya adatokat, vagy a közösségi médiafiókokhoz tartozó hitelesítő adatokat.
Ugyancsak adathalász eszköz, amikor ráveszik a felhasználót, hogy megnyisson egy mellékletet vagy rákattintson egy linkre, amely aztán rosszindulatú programokat tölt le a számítógépre. Az ilyen támadások következményei az anyagi kártól egy teljes vállalati hálózat veszélyeztetéséig terjedhetnek. Az adathalász támadások, különösen a sokféle rosszindulatú link és melléklet, népszerű kiindulópontot jelentenek a szervezetek elleni célzott támadások során.
Az adathalász támadások számának 2018-as radikális növekedése egy hosszú távú trend része, hiszen mind 2017-ben, mind 2016-ban 15%-kal nőttek a számok az előző évhez képest. A 2018-as adat azonban így is új csúcsot jelentl. A pénzügyi szektor különösen érintett volt: a Kaspersky Lab által észlelt összes adathalász támadás több mint 44%-a bankokat, fizetési rendszereket és online üzleteket érintett. Ez azt jelenti, hogy 2018-ban a pénzügyi adathalász támadások mennyisége csaknem megegyezett a 2017. évi támadások összesített számával.
Az adathalász támadások által leginkább érintett ország Brazília: az áldozatul esett felhasználók 28%-a itt él. Portugália, ami az előző évben a 7. helyen állt a kitettségi listán, most a második helyre jött fel a felhasználók 23%-ával. Ausztrália pedig a harmadik helyre csúszott – a tavalyi másodikról – az érintettek 21%-ával.
“Az adathalász támadások számának emelkedését okozhatta, hogy a felhasználók csalárd oldalakra való csalogatását célzó pszichológiai manipulációs támadások egyre hatékonyabbak. A 2018-as évet az új módszerek és trükkök aktív kiaknázása – mint például a csalásról szóló értesítés – és a régi módszerek tökéletesítése – a fekete péntek és az egyes ünnepnapok körül megjelenő átverések – egyaránt jellemezték. Mindent összevetve, a csalók egyre jobban kihasználják az olyan fontos eseményeket világszerte, mint például a FIFA labdarúgó-világbajnokság” – mondta Tatyana Scherbakova, a Kaspersky Lab biztonsági kutatója.
A levélszemétben a spam aránya 52,48% volt, ami 4,15 százalékponttal kevesebb, mint 2017-ben. A spam legnagyobb forrása idén Kína volt (11,69%).
Az adathalászat elleni védekezésben kulcsfontosságú a felhasználói tudatosság. Éppen ezért a szakértők azt javasolják, hogy a felhasználók mindig ellenőrizzék az online címeket ismeretlen vagy váratlan üzenetek esetén is – akár webcímről, levélben található linkről, vagy a feladó email címéről legyen szó, bizonyosodjnanak meg róla, hogy azok valósak, és az üzenetben található hivatkozás nem irányít át egy másik hivatkozásra.
Ha valaki nem biztos abban, hogy a webhely valódi és biztonságos, soha ne adja meg hitelesítő adatait. Ha úgy gondolja, hogy hamis oldalra írta be bejelentkezési nevét és jelszavát, azonnal módosítsa a jelszavát, és hívja bankját vagy más fizetési szolgáltatóját, ha úgy gondolja, hogy bankkártya adatai sérülhettek.
Célszerű mindig biztonságos kapcsolatot használni, különösen, ha érzékeny webhelyeket látogat meg valaki. Érdemes kerülni az ismeretlen vagy nyilvános, jelszóvédelem nélküli Wi-Fi hálózatokat.
