A legtöbb esetben a csalók elkészítik egy megbízható kezdőlap másolatát, és ráveszik az áldozatot, hogy adja meg hitelesítő adatait más értékes információkkal együtt, vagy fizessen nem létező szolgáltatásokért. Az ilyen támadások következményei az anyagi veszteségtől akár teljes szervezetek veszélyeztetéséig is terjedhetnek, ha az alkalmazottak nem voltak eléggé figyelmesek, és megadták a csalóknak a rendszerhez hozzáférést biztosító hitelesítő adatokat.

Pixabay

Mindent összevetve több mint száz millió adathalász weboldal felkeresésére irányuló kísérletet észleltek, ami több mint a fele a teljes 2017-es évben regisztrált mennyiségnek. Az adathalász támadások számának gyors növekedése az idei év korábbi szakaszában kezdődött trend folytatása, ugyanis eddig 2018 mindegyik negyedévében szaporodtak az adathalász támadások.

A pénzügyi szektor különösen erősen érintett: az összes adathalász támadás több mint harmada bankokra, fizetési rendszerekre és internetes kereskedőkre irányult. Ez illeszkedik a második negyedévben indult trendhez, amikor is a támadások számának növekedése meghaladta a 20%-ot.

A harmadik negyedévben Guatemalában mérték a legmagasabb arányt, csaknem 19%-ot a felhasználókat ért támadások terén – ezzel az ország megelőzte az előző negyedév listavezetőjét, Brazíliát, amely 18,6%-kal most a második helyet foglalja el a megtámadott felhasználók tekintetében. A harmadik helyen Spanyolország áll, ahol a felhasználók 17,5%-át érte adathalász támadás.

„Már egy jó ideje növekedést figyelhetünk meg az adathalász támadások számában. Ezt a növekedést több tényező is befolyásolja, így a csalók azon képessége, hogy folyamatosan új sémákkal és trükkökkel állnak elő. Külföldi „kollégák” ötleteit is felhasználják a belföldi piacokon kommunikációs eszközökként, ami tovább segíti a technológiáik fejlődését. A harmadik negyedévben például transzmitterekkel és csaló értesítésekkel, valamint az új iPhone megjelenését csalétekhírként használva irányították a felhasználókat a csaló weboldalakra" – mondta Nagyezsda Gyemidova, a Kaspersky Lab kutatója.

A Kaspersky Lab szakemberei szerint a felhasználók az alábbi intézkedésekkel védhetik meg magukat az adathalász támadásoktól:

• Mindig ellenőrizze a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattint valamire.
• Csak biztonságos kapcsolatot használjon, különösen akkor, ha érzékeny weboldalakat keres fel. Ne használjon ismeretlen vagy nyilvános Wi-Fit jelszóvédelem nélkül.