Mire ugranak a hackerek? Ön is biztos használja ezeket az oldalakat

A Kaspersky Lab felmérése szerint egy év alatt 19,9 millióról 37,3 millióra nőtt az adathalász támadások száma. Ez azt jelenti, hogy percenként 70 ember adatait próbálják meg ellopni.

A legtöbb támadás azokat érintette, akiket már korábban is megcéloztak a kiberbűnözők a Facebook, a Yahoo, a Google és az Amazon felületein. A 2013 júniusában végzett tanulmányból kiderül: a spam e-mailek egy része gyors növekedésnek és mutációnak indult a kiberbűnözők új és változatos módszerei miatt.

Az American Express, az Xbox Live és a Twitter a Top 30-ban

Az 2012 és 2013 között indított adathalász támadások átlagosan naponta 102 ezer embert érintettek világszerte, főként Oroszországban, az Egyesült Államokban, Indiában, Vietnámban és az Egyesült Királyságban. Ennek megfelelően s legtöbb adathalász szervert is az Egyesült Államok, az Egyesült Királyság, Németország, Oroszország és India területén regisztrálták.

Az adathalászok a Yahoo, a Google, a Facebook és az Amazon alkalmazásait támadták a legtöbbször. 20 százalékban másolták le banki és más pénzügyi szervezetek weboldalait. A Top 30 célzott weboldalak között olyan nevek szerepelnek, mint az American Express, PayPal, Xbox Live és a Twitter.

Hogy is megy ez?

Az internetes csalás az adathalászok egyik legelterjedtebb módszere. A már egy meglévő internetes oldalhoz teljesen hasonló és népszerű, ám hamis weboldalakat (e-mail levelezőrendszert, internetes bankfelületet, közösségi oldalakat) hoznak létre, amelyek segítségével elhitethetik az áldozatokkal, hogy a valós oldalon járnak. A gyanútlan felhasználók megadják a személyes adataikat, valamint a titkos jelszavukat, azonban ezeket az adatokat ekkor a rendszer továbbküldi az illegális szervereknek. A csalók ezt követően az áldozatok ellopott adataival további anyagi károkat tudnak okozni, a személyes adatokat továbbértékesíthetik más személyeknek.

A spameken keresztül érkező adathalász leveleket eddig kevésbé tartották ártalmasnak, ám ma már ezeket is igen veszélyes fenyegetettségnek kell tekinteni. Az összes regisztrált adathalász támadás 12 százaléka érkezett levélszeméten keresztül. A további 88 százalék böngésző vagy üzenetküldő rendszerek (Skype) segítségével ért célba.