Ráuntak a Facebookra az adathalászok?

Noha jelentősen csökkent a Facebookban rejlő lehetőségeket kihasználó adathalász támadások száma, azért a közösségi oldal még mindig a csalók érdeklődésének középpontjában áll.
 

A Kaspersky Lab is folyamatosan monitorozza az adathalász támadásokat, és a begyűjtött adatok alapján igyekszik minél pontosabb képet festeni az adatokra éhes csalók tevékenységéről. A kirajzolódó trendek szerint továbbra is a közösségi oldalak, illetve az egyéb, világszinten népszerű webes szolgáltatások felhasználóinak adatai kerülnek legtöbbször az adattolvajok célkeresztjébe.
 
Visszaszorulóban a facebookos csalások

Az adathalászat kapcsán az első negyedév során egy jelentős fejlemény történt. A csalók ugyanis alábbhagytak a facebookos tevékenységeikkel, aminek következtében a phishing célpontok, illetve támadásforrások képzeletbeli toplistájának élére a Yahoo! ugrott fel.
 
A biztonsági cég szerint az év elején az adathalász támadások 11 százaléka következett be a Facebook bevonásával. Ugyanez az arány 2013-ban még átlagosan 22 százalékra adódott, vagyis a legnépszerűbb közösségi oldalon valóban javult a helyzet. Természetesen mindez nem azt jelenti, hogy az éberség lankadhat a Facebook böngészésekor, hiszen még így is rengetegen pályáznak a bizalmas adatainkra.
 
A csalók gyakran olyan üzenetekkel próbálják véghezvinni a támadásaikat, amelyek általuk létrehozott vagy kompromittált profilokból indulnak útjukra. Az üzenetekben szereplő hivatkozások általában kártékony weboldalakra vezetik a felhasználókat, és nem egy esetben arra kérik az internetezőket, hogy egy érdekes videó vagy egyéb tartalom megtekintéséhez adják meg a felhasználónevüket és a jelszavukat. Emellett az is gyakori, hogy az adathalászok Facebook fiókok zárolásával fenyegetőznek, majd arra kérik a felhasználókat, hogy az újraaktiválás érdekében adják meg a bejelentkezési adataikat.  
A Kaspersky Lab védelmi alkalmazásai az első negyedévben átlagosan napi 20 ezer adathalász támadást blokkoltak. Igaz az év elején volt egy olyan nap, amikor ez a szám 120 ezerre ugrott fel. A legtöbb adatlopási kísérlet detektálására az Egyesült Államokban került sor, de a német, a kanadai és az orosz felhasználók számítógépein is viszonylag gyakran kellett biztonsági riasztásokat megjeleníteni. Persze ezek a számok csak a Kaspersky ügyfélkörét reprezentálják, de vélhetőleg a többi biztonsági cég esetében sem sokkal jobb a helyzet. Nem beszélve azon felhasználókról, akik nem telepítenek naprakész védelmi alkalmazásokat, aminek következtében támadások ezrei maradhatnak észrevétlenek.
 
A Kaspersky Lab csapata néhány jó tanáccsal is szolgált a facebookos csalások megelőzése érdekében:
 
- Ha olyan levelet kap, amelyben az áll, hogy a Facebook blokkolta a profilját, és az újraaktiváláshoz meg kell adnia a jelszavát, akkor ne tegye! A Facebook soha nem kér ilyen módon jelszót.

- Az üzenetekben helyet kapó linkekre való kattintás előtt húzza a kurzort a hivatkozás fölé, és győződjön meg arról, hogy helyes webcímre mutat a link. Sokszor célszerű manuálisan begépelni a böngészőbe a keresett weboldal címét.

- A böngészőben megjelenő weboldalak esetében győződjön meg arról, hogy jó helyen jár, és nem hamis weblap jelent meg. Ezt a webcím és a tanúsítványok érvényességének ellenőrzésével teheti meg. A Facebook titkosított, HTTPS-protokollt használ, így a cím előtt a "https://" előtagnak kell szerepelnie.