Az elmúlt egy évben a magyar közösségimédia-használók fele találkozott olyan üzenettel, amelyben hamis e-mailekkel próbáltak személyes adatokat kicsalni. A kiberbűnözők sms és azonnali üzenetküldés segítségével is megpróbálnak bizalmas információkhoz jutni. Sajnos, sok hazai internetező megkönnyíti a hackerek dolgát. A Sophos regionális felmérése szerint viszont jó hír, hogy a magyaroknak csak kicsivel több, mint tizede továbbítja WhatsAppon vagy Messengeren keresztül a bejelentkezési jelszavakat és fontos dokumentumokat.

Az adathalászat olyan manipuláció, amellyel a támadó másnak, személynek vagy intézménynek kiadva magát, hamis üzenetet küld, hogy érzékeny adatokat csaljon ki. Ezek a bűnözők általában olyan jelszavakat és bejelentkezési adatokat vesznek célba, amelyeket az áldozatok a fiókjaikhoz és rendszereikhez, többek között az online banki szolgáltatásokhoz való hozzáféréshez használnak. 

A Sophos megbízásából készült felmérés szerint tavaly a közösségimédia-használók 47%-a kapott veszélyes e-maileket kiberbűnözőktől. A válaszadók 42%-a megerősítette, hogy a múlt évben kapott sms-t csalóktól. Átlagosan minden harmadik válaszadó kapott gyanús telefonhívást (36%) vagy azonnali üzenetküldő üzenetet (32%), amit adathalászati céllal küldtek.

Lakóhelytől, iskolai végzettségtől vagy jövedelemtől függetlenül minden közösségi médiahasználó a kiberbűnözők célpontja. A leggyakoribb (45%) kapcsolatot az adathalászattal e-mail, sms és telefonhívás formájában a 25–34 évesek jelentették be, a legkevésbé gyakori (30%) pedig az 55–65 év közötti válaszadók.

„Mindig azt tanácsoljuk az embereknek, hogy ne nyissák meg az ismeretlenektől e-mailben küldött linkeket vagy mellékleteket. Általában nem figyelmeztetünk arra, hogy a telefonhívásokra is gyanakodjanak. Ha a felhívott fél nem ismeri a hívót, legyen különösen óvatos a hívás közben. A bizalmatlanság jó védelmi intézkedés ilyen helyzetekben – mondja Andrew Brandt, a SophosLabs vezető kutatója.

A helyzet némileg eltérő a Cseh Köztársaságban és Lengyelországban, ahol a Sophos azonos felmérést végzett. A cseh válaszadók jóval nagyobb valószínűséggel szembesültek hamisított e-mailekkel (62%), ami arra utalhat, hogy még mindig ez a leghatékonyabb adathalász-módszer. A gyanús azonnali üzenetek és sms-ek esetében 42%, illetve 36% volt az arány. A legkevesebben, a megkérdezettek mindössze 22%-a találkozott már a telefonhívás formájában történő adathalászattal.

A lengyel válaszadók közül minden második talált adatszerzés céljából küldött e-mailt a postaládájában. Közel 40% ismerte el, hogy kapott már hamis sms-t, és a válaszadók 29%-a beszélt már telefonon egy magát másnak kiadó csalóval. Csak minden ötödik lengyel válaszadó tapasztalt már adathalászatot Messengeren vagy WhatsAppon keresztül.

A lengyel, cseh és magyar válaszadókat arról is megkérdezték, hogy küldtek-e már valaha dokumentumokat és bejelentkezési adatokat szkennelve népszerű azonnali üzenetküldőkön keresztül. Kiderült, hogy a magyarok csupán 11 százaléka továbbít bizalmas információkat ilyen módon. Ezt leggyakrabban a 18–24 éves válaszadók (27%) és a felsőfokú végzettségűek (22%) teszik. A cseh válaszadók körében ez az arány 30%, a lengyeleknél pedig 27%.

A magyar válaszadók 87%-a (a csehországiak 70, a lengyelek 62%-a) nyilatkozott úgy, hogy nem használ olyan alkalmazásokat, mint a Messenger vagy a WhatsApp, hogy magánjellegű adatokat küldjön. A hazai közösségimédia-használók hatoda azonban elismeri, hogy bizalmas információkat kapnak barátaiktól és családtagjaiktól azonnali üzenetküldéssel (Lengyelországban 15, Csehországban 18 százalék az arány).