Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra terelnék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket. Az adatvesztéssel véget érő támadások csaknem 90 százaléka a legegyszerűbb adathalász-technikával indul.

Az adathalász-támadásokat elemezte a Webroot, amelynek adatai szerint minden hónapban átlagosan 1,4 millió egyedi adathalász weboldalt készítenek a támadók. Ezek a weboldalak átlagosan 4–8 órát léteznek az interneten, és többnyire technológiai vagy banki weboldalakat utánoznak.

Szakértők szerint azért tiszavirágéletűek az adathalász weboldalak, mert a támadók rájöttek: ahelyett, hogy arra várjanak, hogy felfedezzék és letiltsák oldalaikat, jobban járnak, ha pár óránként változtatják a webcímeket, ahová az áldozatokat küldik. Így az egyes adathalász-támadásokat sokkal hosszabb ideig tudják tovább vinni, vagyis több a potenciális áldozat.

A Webroot adatai szerint a leggyakrabban lemásolt weboldal a Google-é, az esetek 35 százalékában másolták le, az ötös listában még helyet kapott a Chase (tengerentúlon népszerű bank), Dropbox, PayPal és Facebook; sokan szeretik azt hazudni, hogy az Apple-től, Yahoo-tól, a Citi-től vagy az Adobe-től keresik az embereket. Az adatszivárgások közel 90 százaléka az adathalászattal ellopott használónév és jelszó párosítás kihasználásával történik.

Az adathalász-támadók az emberek félelmeire játszanak rá, amikor az eredetihez megszólalásig hasonlító emailben küldik azt a felszólító levelet, mely meggondolatlanul arra készteti őket, hogy a megadott linkre kattintsanak. Például arra szólítják fel az embereket, hogy változtassák meg jelszavukat, mert támadás érte az intézményt, vagy hogy lezárják a szolgáltatást, ha nem látogat el az adott weboldalra, netán tartozása van. A levélben megadott linken káros tartalom töltődhet le a számítógépre, vagy pedig kicsalják a használónevet és jelszót a gyanútlanoktól.

A magyar használók védettebbek az adathalász-támadások ellen, mert a nagy nemzetközi támadók vagy angol nyelvű adathalászlevelet küldenek vagy pedig automata fordító segítségével megírt a szövegezésűt, ami gyanút kelt az emberekben. Ha rendesen megfogalmazott levél érkezik, akkor a nagy intézmények – Telekom, OTP Bank – nevében kiküldött adathalászlevelek a gyakoribbak.

Hogyan védekezhetünk? A legegészségesebb, ha egy levélben megadott linkre nem kattintunk rá, hanem magunk gépeljük be a meglátogatni kívánt weboldal címét. Minden hasonló emailt kellő gyanakvással kezeljünk, és vizsgáljuk meg közelebbről, hogy pontosan milyen email címről érkezett, ez elárulja a támadó valódi kilétét.