Az adathalászatot a legtrükkösebb kibertámadási módok között tartják számon, mert pszichológiai manipulációs technikákra épül és akár észrevétlenül károsítja a megtámadottat. A legtöbb esetben a csalók elkészítik egy megbízható kezdőlap másolatát, és ráveszik az áldozatot, hogy adja meg hitelesítő adatait más értékes információkkal együtt, vagy fizessen nem létező szolgáltatásokért. Az ilyen támadások következményei az anyagi veszteségtől akár teljes szervezetek veszélyeztetéséig is terjedhetnek, ha az alkalmazottak nem voltak eléggé figyelmesek, és megadták a csalóknak a rendszerhez hozzáférést biztosító hitelesítő adatokat – emlékeztetett a Kaspersky Lab.
A kiberbiztonsági vállalat 2018 harmadik negyedévében több mint 137 millió olyan kísérletet akadályozott meg, amely csaló weboldalra irányította volna a potenciális áldozatot. Ez a szám 27,5 százalékkal haladja meg a második negyedévben mért értéket, és több mint a fele a teljes 2017-es évben regisztrált mennyiségnek. Az adathalász támadások számának gyors növekedése nem okozott meglepetést a szakértők körében, beleillik a 2018-as trendbe.
Különösen veszélyeztetett a pénzügyi szektor: az összes adathalász támadás több mint harmada bankokat, fizetési rendszereket és internetes kereskedőket célzott meg.
Az idei harmadik negyedév leginkább Guatemalát sújtotta, az összes támadás csaknem 19 százaléka irányult a közép-amerikai országba, amelyet Brazília követett 18,6 százalékkal, Spanyolország pedig 17,5 százalékkal került a harmadik helyre.
– A már jó ideje megfigyelhető növekedést több tényező is befolyásolja – mondta Nagyezsda Gyemidova, a Kaspersky Lab kutatója. Szerinte a csalók időről időre új sémákkal és trükkökkel állnak elő, de más bűnözőktől is ellesnek ötleteket. Gyakori a hivatalosnak tűnő értesítések kiküldése, az iPhone pedig továbbra is népszerű csalétek. Ráadásul a csalók nagyon naprakészek, lépést tartanak az informatikai frissítésekkel.
A szakértők szerint a megfelelő körültekintéssel elkerülhető, hogy adathalász támadásnak essünk áldozatul. Mindig érdemes ellenőrizni a beérkező e-mailek forrásának valódiságát, vagyis a küldő e-mail-címét, mielőtt rákattintunk az abban küldött linkre.
De még jobb – bár időigényesebb –, ha rá se kattint a hivatkozásra, hanem inkább begépeli azt a böngésző címsorába, mert így meggyőződhet róla, hogy az üzenetben szereplő hivatkozás neve nem takar-e egy másik hiperhivatkozást.