A közösségépítőkön is bedobták a csalikat az adathalászok

A SpamTitan a kis- és közepes méretű vállalatok körében egy adathalászattal kapcsolatos felmérést végzett. Ennek során a kutatók elsősorban arra voltak kíváncsiak, hogy a bizalmas adatok megszerzésére törekvő adathalászok miként tudják betenni a lábukat a cégek életébe, és milyen módszerekkel okoznak a leggyakrabban károkat.

A felmérésben résztvevő informatikai vezetők 75 százaléka szerint az adathalászat legfontosabb forrását a spamek jelentik, vagyis a kéretlen elektronikus levelek formájában célba jutatott megtévesztő üzenetek okozzák a legtöbb fejtörést. Ezen a területen jelentős csatározás folyik a jó- és a rosszfiúk között. Ahogy a vállalatok egyre szigorúbb szabályokat vezetnek be a spamszűrőkön, az adathalászok úgy változtatják a taktikájukat annak érdekben, hogy a felhasználókat így vagy úgy, de sikerüljön rávenniük kártékony weboldalak meglátogatására, illetve értékes adatok kiszivárogtatására. Az informatikai vezetők többsége szerint az is elmondható, hogy még a legbiztonságtudatosabb felhasználók esetében is megesik, hogy megtévesztő üzenetekben rákattintanak hivatkozásokra.

A SpamTitan szerint a helyzet megítélésén az is ront, hogy a múlt heti, Twitter hibáját kihasználó incidens arra hívta fel a figyelmet, hogy esetenként kattintásra sincs szükség. A legutóbbi, Twitteren végrehajtott, rengeteg felhasználót érintő támadás során ugyanis az is elegendő volt, hogy a felhasználó az egeret egy speciálisan összeállított hivatkozás fölé húzta, amit bárki, teljesen véletlenül is megtehetett.

A felmérés arra is rávilágított, hogy az adathalászok közösségépítő weboldalakon folytatott tevékenységét sem érdemes figyelmen kívül hagyni a védelmi intézkedések meghozatalakor. A válaszadó informatikai vezetők 37 százaléka szerint a közösségi hálózatokon keresztül elkövetett phishing támadások száma folyamatosan növekszik. Körülbelül ugyanennyien vélik úgy, hogy ez a jelenség az online közösségek növekedésének természetes velejárója.

"Az adathalász támadások továbbra is fenyegetést fognak jelenti az üzleti felhasználókra. A közösségi szolgáltatások munkahelyekre történő belépése miatt pedig az adathalászok egy nagyobb tóban pecázhatnak" - mondta Ronan Kavanagh, a SpamTitan elnök-vezérigazgatója.

A Kaspeersky Labs felmérése szerint az év első három hónapjában az adathalászok az esetek 52 százalékában a HSBC, az eBay és a PayPal ügyfeleit vették célba. Eközben a Facebookot a támadások hat százalékában használták fel. Ugyanakkor azt is fontos megemlíteni, hogy a SpamTitan egy korábbi kutatása arra mutatott rá, hogy a felhasználók 19 százaléka a közösségi oldalakon gondolkodás nélkül rákattint kártékony linkekre, és három százalékuk minden személyes és pénzügyi adatát ki is adja ismeretleneknek.