Vezetnek az adathalász támadások

Biztonsági cégek friss adatai szerint januárban az adathalászok immár elhódították az első helyet az emailban továbbított kártevők, támadások listáján, míg a vírusok alkotói a célzott próbálkozásokra álltak át.

Az elektronikus üzenetekre szakosodott MessageLabs jelentése kiemeli, hogy januárban az első alkalommal haladta meg az adathalász jellegű üzenetek száma a vírussal fertőzött levelekét, ami a trend változását jelzi. Miközben ugyanis a felhasználók bizalmas adataira egyre többen és egyre kifinomultabb módszerekkel vadásznak, a vírusok írói kevésbé támaszkodnak a szokásos terjesztésre és inkább célzott, közvetlen támadásokkal próbálkoznak. A megoldásokat minden szegmensben tovább finomították, hogy megkerüljék a megerősített védelmeket.

A cég adatai szerint az összes elküldött email 1,07 százaléka adathalászoktól származott, míg a vírussal fertőzött üzeneteknél ez az arány 0,83 százalék volt. A havi forgalom alakulását figyelemmel kísérők ezt azzal magyarázzák, hogy egy-két jelentős kitörésen kívül a normális szinteken maradt az elküldött levelek mennyisége, és a Storm Worm, valamint a Warezov kártevőkön kívül nem volt komolyabb támadás. Ehelyett a hangsúly a célzott csapásokra helyeződött át, amelyek egy-egy konkrét rendszer, hálózat ellen irányulnak, az email helyét pedig sok esetben átvette a weboldal, amely saját látogatóit igyekszik megfertőzni.

Az adathalászat, azaz a phishing, eközben minden eddiginél gyorsabban terjed, mint az internetes bűnözés viszonylag új válfaja. A felhasználókhoz befutó levelek többnyire hihetőbbek, a mellékelt hivatkozások pedig tökéletesített weboldalakra, összetettebb megoldásokra mutatnak. A legtöbb esetben valamilyen hamis indokkal saját adatai beütésére kérik a felhasználót, hogy az így megszerzett információval azután maguk a csalók férjenek hozzá a bankszámlához, vagy egyéb szolgáltatáshoz. A bankok eközben a belépőrendszer kiegészítésével igyekeznek védekezni, a név és a jelszó mellett egyedi adatok, többnyire véletlenszerű szám- és betűsorok megadását kérve az ügyfelektől.

A múlt héten rekordméretű csalásról számoltunk be, amelynek keretében egy svéd bank több mint 250 ügyfelének számláiról mintegy 230 millió forint értékben sikerült pénzt leemelni. Meglehetősen sokan bedőlnek tehát a hamis üzeneteknek, annak ellenére, hogy egyre több cég figyelmezteti ügyfeleit arra, hogy emailben soha nem fogják kérni bizalmas adataik megadását.