Gyurkity Péter
Vezetnek az adathalász támadások
Biztonsági cégek friss adatai szerint januárban az adathalászok immár elhódították az első helyet az emailban továbbított kártevők, támadások listáján, míg a vírusok alkotói a célzott próbálkozásokra álltak át.
Az elektronikus üzenetekre szakosodott MessageLabs jelentése kiemeli, hogy januárban az első alkalommal haladta meg az adathalász jellegű üzenetek száma a vírussal fertőzött levelekét, ami a trend változását jelzi. Miközben ugyanis a felhasználók bizalmas adataira egyre többen és egyre kifinomultabb módszerekkel vadásznak, a vírusok írói kevésbé támaszkodnak a szokásos terjesztésre és inkább célzott, közvetlen támadásokkal próbálkoznak. A megoldásokat minden szegmensben tovább finomították, hogy megkerüljék a megerősített védelmeket.
A cég adatai szerint az összes elküldött email 1,07 százaléka adathalászoktól származott, míg a vírussal fertőzött üzeneteknél ez az arány 0,83 százalék volt. A havi forgalom alakulását figyelemmel kísérők ezt azzal magyarázzák, hogy egy-két jelentős kitörésen kívül a normális szinteken maradt az elküldött levelek mennyisége, és a Storm Worm, valamint a Warezov kártevőkön kívül nem volt komolyabb támadás. Ehelyett a hangsúly a célzott csapásokra helyeződött át, amelyek egy-egy konkrét rendszer, hálózat ellen irányulnak, az email helyét pedig sok esetben átvette a weboldal, amely saját látogatóit igyekszik megfertőzni.
Az adathalászat, azaz a phishing, eközben minden eddiginél gyorsabban terjed, mint az internetes bűnözés viszonylag új válfaja. A felhasználókhoz befutó levelek többnyire hihetőbbek, a mellékelt hivatkozások pedig tökéletesített weboldalakra, összetettebb megoldásokra mutatnak. A legtöbb esetben valamilyen hamis indokkal saját adatai beütésére kérik a felhasználót, hogy az így megszerzett információval azután maguk a csalók férjenek hozzá a bankszámlához, vagy egyéb szolgáltatáshoz. A bankok eközben a belépőrendszer kiegészítésével igyekeznek védekezni, a név és a jelszó mellett egyedi adatok, többnyire véletlenszerű szám- és betűsorok megadását kérve az ügyfelektől.
A múlt héten rekordméretű csalásról számoltunk be, amelynek keretében egy svéd bank több mint 250 ügyfelének számláiról mintegy 230 millió forint értékben sikerült pénzt leemelni. Meglehetősen sokan bedőlnek tehát a hamis üzeneteknek, annak ellenére, hogy egyre több cég figyelmezteti ügyfeleit arra, hogy emailben soha nem fogják kérni bizalmas adataik megadását.
Az elektronikus üzenetekre szakosodott MessageLabs jelentése kiemeli, hogy januárban az első alkalommal haladta meg az adathalász jellegű üzenetek száma a vírussal fertőzött levelekét, ami a trend változását jelzi. Miközben ugyanis a felhasználók bizalmas adataira egyre többen és egyre kifinomultabb módszerekkel vadásznak, a vírusok írói kevésbé támaszkodnak a szokásos terjesztésre és inkább célzott, közvetlen támadásokkal próbálkoznak. A megoldásokat minden szegmensben tovább finomították, hogy megkerüljék a megerősített védelmeket.
A cég adatai szerint az összes elküldött email 1,07 százaléka adathalászoktól származott, míg a vírussal fertőzött üzeneteknél ez az arány 0,83 százalék volt. A havi forgalom alakulását figyelemmel kísérők ezt azzal magyarázzák, hogy egy-két jelentős kitörésen kívül a normális szinteken maradt az elküldött levelek mennyisége, és a Storm Worm, valamint a Warezov kártevőkön kívül nem volt komolyabb támadás. Ehelyett a hangsúly a célzott csapásokra helyeződött át, amelyek egy-egy konkrét rendszer, hálózat ellen irányulnak, az email helyét pedig sok esetben átvette a weboldal, amely saját látogatóit igyekszik megfertőzni.
Az adathalászat, azaz a phishing, eközben minden eddiginél gyorsabban terjed, mint az internetes bűnözés viszonylag új válfaja. A felhasználókhoz befutó levelek többnyire hihetőbbek, a mellékelt hivatkozások pedig tökéletesített weboldalakra, összetettebb megoldásokra mutatnak. A legtöbb esetben valamilyen hamis indokkal saját adatai beütésére kérik a felhasználót, hogy az így megszerzett információval azután maguk a csalók férjenek hozzá a bankszámlához, vagy egyéb szolgáltatáshoz. A bankok eközben a belépőrendszer kiegészítésével igyekeznek védekezni, a név és a jelszó mellett egyedi adatok, többnyire véletlenszerű szám- és betűsorok megadását kérve az ügyfelektől.
A múlt héten rekordméretű csalásról számoltunk be, amelynek keretében egy svéd bank több mint 250 ügyfelének számláiról mintegy 230 millió forint értékben sikerült pénzt leemelni. Meglehetősen sokan bedőlnek tehát a hamis üzeneteknek, annak ellenére, hogy egyre több cég figyelmezteti ügyfeleit arra, hogy emailben soha nem fogják kérni bizalmas adataik megadását.