Van benne rendszer

2021.02.19. 06:00

Miért pontosan ők kapják a legtöbb adathalász levelet?

Igen valószínű, hogy támadásra számíthatunk, ha a személyes adatunk, például az e-mail címünk kikerült egy neten keringő internetes adatbázisba.

A Google a Stanford Egyetemmel közösen több mint egymilliárd adathalász e-mailt elemzett, melyeket a Gmail felhasználóinak próbáltak küldeni 2020 áprilisa és augusztusa között. A tanulmány szerint a legnagyobb esélye egy adathalász levéllel találkoznia annak az angol nyelvet beszélő, Ausztráliában élő 55-64 év közötti embernek van, akinek korábban egy webes szolgáltatás használatakor már kiszivárgott az e-mail címe. De nem csak neki.

Mobilon kevés phishing levél érkezik

A kutatás feltárta, hogy ötszörösére növeli az adathalász levelek érkezésének lehetőségét az a tény, ha a személyes adatunk, például az e-mail címünk kikerült egy neten keringő internetes adatbázisba.

Aki Ausztráliában él, hozzá kétszer nagyobb valószínűséggel érkezik adathalász levél. Viszont, ha valaki csak mobiltelefonon használja levelezését, akkor csökken a kockázata annak, hogy adathalász támadás célpontjává válik. Kor szerint is különbség van a célpontok között:

az 55-64 év közöttieknél 1,64-szer magasabb az adathalász levél kockázata, mint a 18-24 éves korosztályban.

Nem mindegy, mivel regisztrálunk

Mivel e-mail címünk a leggyakrabban feltört internetes szolgáltatások adatbázisaiból kerül át az adathalászokhoz, érdemes körültekintéssel regisztrálnunk a különböző weboldalakon.

A kisebb, nem titkosított kapcsolatot használó weboldalakon történő regisztrációra inkább egy külön e-mail címet tartsunk fenn, ami nem kapcsolódik a fő levelezésünkhöz.

Régiós különbségek is adódnak

A legtöbb adathalász támadás célpontja az Amerikai Egyesült Államok (az esetek 42 százaléka), ezt követi Nagy-Britannia (10 százalék) és Japán (5 százalék). Ausztrália teljes lakossága mindössze körülbelül 25 millió fő, így az egy főre eső támadások száma ott magasabb.

A támadók általánosságban a könnyebb ellenállás irányába haladnak,

és nem fordítják le, nem lokalizálják a kiküldött levelek többségét, hanem ugyanazokat az angol nyelvű e-maileket használják.

Ez még nem azt jelenti, hogy a különböző régiókban ne lennének helyi támadások. A japán adathalász kampányok 78 százaléka japán nyelvű e-mailben érkezik, Brazíliában pedig az esetek 66 százalékában portugál nyelvű volt a levél a G Data szerint.

Három napig tart egy kampány

Ugyanazt a levelet mindössze átlagosan 100-1000 célpontnak küldik el, és átlagosan 1-3 napig tart ugyanaz a kampány. Azonban ezek a kicsit átlagok összeadódnak, és heti szinten 100 millió adathalász levelet generálnak világszerte.

A Google gépi tanulás segítségével szűri ki az adathalász vagy kéretlen leveleket, az esetek 99,9 százalékában sikerrel is jár. Tavaly, a járvány kellős közepén naponta 18 milliónyi koronavírussal kapcsolatos adathalász levelet fogtak el.

Borítóképünk illusztráció

Ezek is érdekelhetik