Mit tehetünk, hogy ne verjenek át a weben?

Átveréshez elég egy népszerű, megbízható weboldal másolatát létrehozni, majd odacsalogatni a figyelmetlen felhasználókat, és rávenni őket, hogy adják meg személyes adataikat.

Az ilyen információk gyakran tartalmaznak pénzügyi hitelesítő információkat, például bankszámlához tartozó jelszót, bankkártya adatokat, vagy a közösségi médiafiókokhoz tartozó hitelesítő adatokat. Ugyancsak adathalász eszköz, amikor ráveszik a felhasználót, hogy megnyisson egy mellékletet vagy rákattintson egy linkre, amely aztán rosszindulatú programokat tölt le a számítógépre.

A Kaspersky Lab szakemberei a következőket ajánlják adathalászat elleni védelemre:

● Mindig ellenőrizzük az online címeket ismeretlen vagy váratlan üzenetek esetén is – akár webcímről, levélben található linkről, vagy a feladó email címéről legyen szó, bizonyosodjunk meg róla, hogy azok valósak, és az üzenetben található hivatkozás nem irányít át egy másik hivatkozásra.

● Ha nem vagyunk biztosak abban, hogy a webhely valódi és biztonságos, soha ne adjuk meg hitelesítő adatainkat. Ha úgy gondoljuk, hogy hamis oldalra írtuk bejelentkezési nevünket és jelszavunkat, azonnal módosítsuk a jelszavát, és hívjuk a bankot vagy más fizetési szolgáltatót, ha úgy gondoljuk, hogy bankkártya adatai sérülhettek.

● Lehetőleg biztonságos kapcsolatot használjunk, különösen, ha érzékeny webhelyeket látogatunk. Ne használjunk ismeretlen vagy nyilvános Wi-Fi-t jelszóvédelem nélkül. Ha bizonytalan kapcsolatot használunk, a kiberbűnözők a tudtunk nélkül átirányíthatnak minket adathalász oldalakra. A maximális védelem érdekében használjon forgalmat titkosító VPN-megoldásokat.

● Használjunk megfelelő adathalászat-ellenes technológiával rendelkező viselkedésalapú biztonsági megoldást, amely figyelmeztet, ha egy adathalász webhelyet szeretnénk meglátogatni.

Több mint duplájára, közel 500 millióra nőtt az adathalász támadások száma 2018-ban

Az ilyen támadások következményei az anyagi kártól egy teljes vállalati hálózat veszélyeztetéséig terjedhetnek. Az adathalász támadások, különösen a sokféle rosszindulatú link és melléklet, népszerű kiindulópontot jelentenek a szervezetek elleni célzott támadások során.

“Az adathalász támadások számának emelkedését okozhatta, hogy a felhasználók csalárd oldalakra való csalogatását célzó pszichológiai manipulációs támadások egyre hatékonyabbak. A 2018-as évet az új módszerek és trükkök aktív kiaknázása – mint például a csalásról szóló értesítés – és a régi módszerek tökéletesítése – a fekete péntek és az egyes ünnepnapok körül megjelenő átverések – egyaránt jellemezték.

Mindent összevetve, a csalók egyre jobban kihasználják az olyan fontos eseményeket világszerte, mint például a FIFA labdarúgó-világbajnokság„ – mondta Tatyana Scherbakova, a Kaspersky Lab biztonsági kutatója.

A pénzügyi csalások hoznak igazán jól a konyhára

A biztonsági vállalat Lab új jelentése, a Spam és adathalászat 2018-ban szerint a biztonsági cég adathalász-ellenes rendszere 2018-ban több mint 482 millió alkalommal akadályozta meg csaló weboldalak felkeresését

Ez közel duplája a 2017-es számnak, amikor 236 millió ilyen kísérletet blokkolt a rendszer. Az elmúlt években már megfigyelhető volt az adathalász támadások számának növekedése, a 2018-as szám mégis azt jelzi, hogy az említett támadások használata és népszerűsége rohamosan emelkedik.

Az adathalász támadások számának 2018-as radikális növekedése egy hosszú távú trend része, hiszen mind 2017-ben, mind 2016-ban 15%-kal nőttek a számok az előző évhez képest. A 2018-as adat azonban így is új csúcsot jelent.

A pénzügyi szektor különösen érintett volt: a Kaspersky Lab által észlelt összes adathalász támadás több mint 44%-a bankokat, fizetési rendszereket és online üzleteket érintett. Ez azt jelenti, hogy 2018-ban a pénzügyi adathalász támadások mennyisége csaknem megegyezett a 2017. évi támadások összesített számával.

Borítókép: Shutterstock