Ön is kattint oda, ahová nem kellene?

Az internetes csalók továbbra is meglehetősen gyakran tudják rászedni a gyanútlan felhasználókat. Átlagosan minden 25. kártékony e-mailjükkel elérik a céljukat.
 

A bizalmas adatokra éhes adathalászok trükkjeivel szemben nem könnyű megfelelő védelmet kialakítani, mivel a támadásaik során elsősorban az emberi tényezőkre (hiszékenységre, kíváncsiságra stb.) alapoznak. Vagyis a technológiai védelem önmagában nem képes helytállni, szükség van a minél nagyobb fokú biztonságtudatosságra is.
 
A Proofpoint szakemberei a legutóbbi kutatásuk során arra voltak kíváncsiak, hogy a felhasználók milyen mértékben képesek felismerni a csalók folyton változó technikáit. Sajnos kiderült, hogy a megtévesztő e-mailek továbbra is sok gondot jelentenek, ugyanis minden 25. ilyen küldemény esetében vagy rákattint a címzett egy kártékony weboldalra mutató hivatkozásra, vagy megnyitja a levél mellékletét. Ha pedig azzal is kalkulálunk, hogy az adathalászok akár ezerszámra képesek küldözgetni ilyen leveleket, akkor rögtön látszik, hogy nem kell sok idő számukra ahhoz, hogy ráakadjanak legalább egy olyan felhasználóra, aki bedől a trükkjeiknek.
 
Az elmúlt egy év során a kibebrbűnözők változtattak a taktikájukon, és már más témájú kéretlen levelekkel próbálkoznak. Míg korábban elsősorban azok az adathalász küldemények hódítottak, melyek közösségi oldalakkal voltak kapcsolatosak, addig az utóbbi időszakban sokkal inkább a megtévesztő üzleti, illetve pénzügyi tartalmakkal felruházott e-mailek terjednek. Ezek közül megannyi csatolmányt is tartalmaz, sokszor fax másolatnak vagy jól ismert dokumentumoknak álcázva.
 
Senki sincs biztonságban!

A Proofpoint felmérése is azt támasztotta alá, hogy a célpontokat illetően a kiberbűnözők cseppet sem válogatósak. Tulajdonképpen minden szervezetet érhet adathalász támadás. A legtöbb kockázattal azonban a pénzügyi szektorban kell számolni, ugyanis ide esik be a legtöbb káros küldemény (41 százalékkal több, mint a többi szektorba). Ha a célpontok körét szervezeti szintekre is levetítjük, akkor azt láthatjuk, hogy az adathalászok leggyakrabban a menedzsereket szemelik ki maguknak. Mindez persze korántsem jelenti azt, hogy az alkalmazottak vagy a felsővezetők postafiókjaiban nem jelenhetne meg veszélyes e-mail. Érdekesség, hogy a munkavállalók és a menedzserek kétszer nagyobb valószínűséggel kattintanak káros linkekre, mint a felsővezetők. Általában a legtöbb nemkívánatos levelet a kereskedő és a pénzügyi csoport kapja.  
Mire történik a legtöbb kattintás?

A biztonsági kutatók arra is igyekeztek fény deríteni, hogy milyen módon lehet előidézni a legtöbb kattintást a felhasználók körében. Arra jöttek rá, hogy a káros e-mailekhez csatolt számlák, kimutatások válthatják ki a legtöbb problémát, ugyanis ezek révén válhatnak a felhasználók legkönnyebben megtéveszthetővé. Az viszont már korántsem meglepő, hogy a kártékony e-mailekben szereplő hivatkozásokra vagy a mellékletekre való kattintások száma munkaidőben a legmagasabb.
 
Joggal merülhet fel a kérdés, hogy a felhasználók miért is kattintanak a linkekre, sokszor még akkor is, ha korábban jártak biztonságtudatossági képzéseken. A Proofpoint szerint ennek egyik oka az lehet, hogy ezek az oktatások nem rendszeresek. Vagyis hiába tanulták meg korábban a felhasználók például azt, hogy a nagymennyiségben terjedő, közösségi oldalakkal visszaélő levelekre nem szabad kattintani, ha manapság különféle számlákat és fontosnak látszó dokumentumokat kapnak. Ezért a rendszeres képzések elengedhetetlenek ahhoz, hogy a kockázatokat megfelelően lehessen csökkenteni. Emellett azonban nem célszerű elhanyagolni a többszintű technológiai védelmet sem, aminek kialakítása során érdemes figyelembe venni az iparág-specifikus fenyegetettségeket és a felhasználói szokásokat is.