Ön is kattint oda, ahová nem kellene?

Az internetes csalók továbbra is meglehetősen gyakran tudják rászedni a gyanútlan felhasználókat. Átlagosan minden 25. kártékony e-mailjükkel elérik a céljukat.
 

A bizalmas adatokra éhes adathalászok trükkjeivel szemben nem könnyű megfelelő védelmet kialakítani, mivel a támadásaik során elsősorban az emberi tényezőkre (hiszékenységre, kíváncsiságra stb.) alapoznak. Vagyis a technológiai védelem önmagában nem képes helytállni, szükség van a minél nagyobb fokú biztonságtudatosságra is.
 
A Proofpoint szakemberei a legutóbbi kutatásuk során arra voltak kíváncsiak, hogy a felhasználók milyen mértékben képesek felismerni a csalók folyton változó technikáit. Sajnos kiderült, hogy a megtévesztő e-mailek továbbra is sok gondot jelentenek, ugyanis minden 25. ilyen küldemény esetében vagy rákattint a címzett egy kártékony weboldalra mutató hivatkozásra, vagy megnyitja a levél mellékletét. Ha pedig azzal is kalkulálunk, hogy az adathalászok akár ezerszámra képesek küldözgetni ilyen leveleket, akkor rögtön látszik, hogy nem kell sok idő számukra ahhoz, hogy ráakadjanak legalább egy olyan felhasználóra, aki bedől a trükkjeiknek.
 
Az elmúlt egy év során a kibebrbűnözők változtattak a taktikájukon, és már más témájú kéretlen levelekkel próbálkoznak. Míg korábban elsősorban azok az adathalász küldemények hódítottak, melyek közösségi oldalakkal voltak kapcsolatosak, addig az utóbbi időszakban sokkal inkább a megtévesztő üzleti, illetve pénzügyi tartalmakkal felruházott e-mailek terjednek. Ezek közül megannyi csatolmányt is tartalmaz, sokszor fax másolatnak vagy jól ismert dokumentumoknak álcázva.
 
Senki sincs biztonságban!

A Proofpoint felmérése is azt támasztotta alá, hogy a célpontokat illetően a kiberbűnözők cseppet sem válogatósak. Tulajdonképpen minden szervezetet érhet adathalász támadás. A legtöbb kockázattal azonban a pénzügyi szektorban kell számolni, ugyanis ide esik be a legtöbb káros küldemény (41 százalékkal több, mint a többi szektorba). Ha a célpontok körét szervezeti szintekre is levetítjük, akkor azt láthatjuk, hogy az adathalászok leggyakrabban a menedzsereket szemelik ki maguknak. Mindez persze korántsem jelenti azt, hogy az alkalmazottak vagy a felsővezetők postafiókjaiban nem jelenhetne meg veszélyes e-mail. Érdekesség, hogy a munkavállalók és a menedzserek kétszer nagyobb valószínűséggel kattintanak káros linkekre, mint a felsővezetők. Általában a legtöbb nemkívánatos levelet a kereskedő és a pénzügyi csoport kapja.


Forrás: Proofpoint
 
Mire történik a legtöbb kattintás?

A biztonsági kutatók arra is igyekeztek fény deríteni, hogy milyen módon lehet előidézni a legtöbb kattintást a felhasználók körében. Arra jöttek rá, hogy a káros e-mailekhez csatolt számlák, kimutatások válthatják ki a legtöbb problémát, ugyanis ezek révén válhatnak a felhasználók legkönnyebben megtéveszthetővé. Az viszont már korántsem meglepő, hogy a kártékony e-mailekben szereplő hivatkozásokra vagy a mellékletekre való kattintások száma munkaidőben a legmagasabb.
 
Joggal merülhet fel a kérdés, hogy a felhasználók miért is kattintanak a linkekre, sokszor még akkor is, ha korábban jártak biztonságtudatossági képzéseken. A Proofpoint szerint ennek egyik oka az lehet, hogy ezek az oktatások nem rendszeresek. Vagyis hiába tanulták meg korábban a felhasználók például azt, hogy a nagymennyiségben terjedő, közösségi oldalakkal visszaélő levelekre nem szabad kattintani, ha manapság különféle számlákat és fontosnak látszó dokumentumokat kapnak. Ezért a rendszeres képzések elengedhetetlenek ahhoz, hogy a kockázatokat megfelelően lehessen csökkenteni. Emellett azonban nem célszerű elhanyagolni a többszintű technológiai védelmet sem, aminek kialakítása során érdemes figyelembe venni az iparág-specifikus fenyegetettségeket és a felhasználói szokásokat is.
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség