A közösségi hálókat kihasználó adathalászat a számítógépes bűnözés egy olyan formája, amikor a közösségi oldalakról származó felhasználói adatokat lopják el a csalók.

A bűnözők készítenek egy hamis oldalt, amely más közösségi oldalakat imitál, mint például a Facebook vagy az Instagram és ezek segítségével igyekeznek becsapni a gyanútlan látogatókat. Így próbálnak értékes adatokhoz hozzájutni: nevekhez, hozzá tartozó email címekhez, jelszavakhoz, hitelkártya adatokokhoz, Pin-kódokhoz stb.

A leggyakrabban feltörni kívánt közösségi oldalak TOP 3 listája a következőképpen alakult világszerte: a Facebook vezet, majd a VK (egy orosz közösségi platform) követi és a LinkedIn zárja a sort. Ennek oka valószínűleg a Facebook hatalmas tábora, jelenleg 2,13 milliárd felhasználója van világszerte számos hitelesítő adattal, így abszolút érthető, miért tekintik a kiberbűnözők nyereséges célpontnak.

 A legújabb ilyen kísérletük az, hogy a most bevezetésre került GDPR-ral (General Data Protection Regulation – Általános Adatvédelmi Szabályozás) kapcsolatos spam leveleket küldözgetnek, amelyekben

olyan szolgáltatásokat ajánlanak, mint például a jogszabályok ismertetéséről szóló webinar – online előadás, vagy olyan speciális szoftvereket árulnak, amelyek hozzáférést biztosítanak az online forrásokhoz az új szabályok betartásának biztosítékaként.

„Az adathalász támadások számának folyamatos növekedése azt jelzi, hogy a felhasználóknak még tudatosabbnak kell lenniük az online jelenlét során, mindenki lehet áldozat: a közösségi oldalak ugyanúgy célpontok, mint a pénzügyi szervezetek. Az elmúlt időszak hírhedt nemzetközi botrányai ellenére az emberek még mindig rákattintanak a gyanús linkekre, vagy ismeretlen alkalmazásoknak adnak jogosultságot személyes adataikhoz. A felhasználók ilyen nagymértékű hanyagsága nemcsak adatvesztéssel járhat, hanem további komoly és destruktív támadásokhoz is vezethetnek.”– magyarázta Nadezhda Demidova, a Kaspersky Lab vezető webes kontent elemzője.