Több mint duplájára, közel 500 millióra nőtt az adathalász támadások száma 2018-ban
Az adathalászat a pszichológiai manipulációs támadások legrugalmasabb típusa, mivel sokféleképpen álcázható és különböző célokra használható. Egy adathalász oldalhoz elég egy népszerű, megbízható weboldal másolatát létrehozni, majd odacsalogatni a gyanútlan felhasználókat, és rávenni őket, hogy adják meg személyes adataikat. Az ilyen információk gyakran tartalmaznak pénzügyi hitelesítő információkat, például bankszámlához tartozó jelszót, bankkártya adatokat, vagy a közösségi médiafiókokhoz tartozó hitelesítő adatokat.
Ugyancsak adathalász eszköz, amikor ráveszik a felhasználót, hogy megnyisson egy mellékletet vagy rákattintson egy linkre, amely aztán rosszindulatú programokat tölt le a számítógépre.
Az ilyen támadások következményei az anyagi kártól egy teljes vállalati hálózat veszélyeztetéséig terjedhetnek. Az adathalász támadások, különösen a sokféle rosszindulatú link és melléklet, népszerű kiindulópontot jelentenek a szervezetek elleni célzott támadások során.
Az adathalász támadások számának 2018-as radikális növekedése egy hosszú távú trend része, hiszen mind 2017-ben, mind 2016-ban 15%-kal nőttek a számok az előző évhez képest. A 2018-as adat azonban így is új csúcsot jelentl.
A pénzügyi szektor különösen érintett volt: a Kaspersky Lab által észlelt összes adathalász támadás több mint 44%-a bankokat, fizetési rendszereket és online üzleteket érintett. Ez azt jelenti, hogy 2018-ban a pénzügyi adathalász támadások mennyisége csaknem megegyezett a 2017. évi támadások összesített számával.
Az adathalász támadások által leginkább érintett ország Brazília: az áldozatul esett felhasználók 28%-a itt él. Portugália, ami az előző évben a 7. helyen állt a kitettségi listán, most a második helyre jött fel a felhasználók 23%-ával. Ausztrália pedig a harmadik helyre csúszott - a tavalyi másodikról - az érintettek 21%-ával.
“Az adathalász támadások számának emelkedését okozhatta, hogy a felhasználók csalárd oldalakra való csalogatását célzó pszichológiai manipulációs támadások egyre hatékonyabbak. A 2018-as évet az új módszerek és trükkök aktív kiaknázása - mint például a csalásról szóló értesítés - és a régi módszerek tökéletesítése - a fekete péntek és az egyes ünnepnapok körül megjelenő átverések - egyaránt jellemezték. Mindent összevetve, a csalók egyre jobban kihasználják az olyan fontos eseményeket világszerte, mint például a FIFA labdarúgó-világbajnokság.” mondta Tatyana Scherbakova, a Kaspersky Lab biztonsági kutatója.
A 2018-as adathalászatról szóló jelentésből kiderül továbbá:
A levélszemétben a spam aránya 52,48% volt, ami 4,15 százalékponttal kevesebb, mint 2017-ben.
A spam legnagyobb forrása idén Kína volt (11,69%).
A spam emailek 74,15%-a kisebb volt mint 2 KB.
A rosszindulatú levélszemetek leggyakrabban a Win32.CVE-2017-11882 memóriakezelési hibát használták ki.
Az Adathalászat-ellenes rendszer 482,465,211 alkalommal járt el.
Az egyedi felhasználók 18,32% -a esett már áldozatául adathalászatnak.
A Kaspersky Lab szakemberei a következőket ajánlják adathalászat elleni védelemre:
Mindig ellenőrizze az online címeket ismeretlen vagy váratlan üzenetek esetén is - akár webcímről, levélben található linkről, vagy a feladó email címéről legyen szó, bizonyosodjon meg róla, hogy azok valósak, és az üzenetben található hivatkozás nem irányít át egy másik hivatkozásra.
Ha nem biztos abban, hogy a webhely valódi és biztonságos, soha ne adja meg hitelesítő adatait. Ha úgy gondolja, hogy hamis oldalra írta be bejelentkezési nevét és jelszavát, azonnal módosítsa a jelszavát, és hívja bankját vagy más fizetési szolgáltatóját, ha úgy gondolja, hogy bankkártya adatai sérülhettek.
Mindig biztonságos kapcsolatot használjon, különösen, ha érzékeny webhelyeket látogat. Ne használjon ismeretlen vagy nyilvános Wi-Fi-t jelszóvédelem nélkül. Ha bizonytalan kapcsolatot használ, a kiberbűnözők az Ön tudta nélkül átirányíthatják adathalász oldalakra. A maximális védelem érdekében használjon forgalmat titkosító VPN-megoldásokat, például a Kaspersky Secure Connection szolgáltatást.
Használjon megfelelő adathalászat-ellenes technológiával rendelkező viselkedésalapú biztonsági megoldást, mint például a Kaspersky Security Cloud és a Kaspersky Total Security, amely figyelmezteti Önt, ha egy adathalász webhelyet szeretne meglátogatni.
Tudjon meg többet a levélszemétről és az adathalászatról a Securelist.com oldalon.