Nem kegyelmeznek a közösségi oldalakon a csalók

Jelentősen nőtt azon adathalász támadások száma, amelyek közösségi oldalakon keresztül következnek be. Mutatjuk, hogy mely napokon kell különösen óvatosnak lenni.
 

A Vade kiberbiztonsági vállalat szerint soha nem volt még olyan intenzív az adathalászok ténykedése a közösségi oldalakon, mint az elmúlt évben. Ez persze annak fényében nem meglepő, hogy összességében ezen weboldalak, illetve webes szolgáltatások népszerűségének növekedése továbbra is töretlen.
 
A Vade által készített elemzés során megközelítőleg 185 ezer olyan weboldalt vizsgáltak a kutatók, amelyek adathalász célokat szolgáltak. A csalások többsége az alábbiak köré csoportosult:

• közösségi oldalak
• Microsoft 365 fiókok
• technikai támogatásos csalások
• koronavírus
• online kereskedelem, csomagküldés

 
A biztonsági szakemberek egy toplistát is összeállítottak, amely azt mutatja meg, hogy mely közösségi oldalak, online szolgáltatások, illetve vállalatok nevével éltek vissza a leggyakrabban az adathalászok.  
A toplista kapcsán fontos kiemelni, hogy az első két szereplő helyet cserélt, vagyis a Facebook átvette a vezetést a Microsofttól a netes csalók berkein belül. A toplistán feljebb "ugrott" egyebek mellett a WhatsApp, az Orange és a LinkedIn is.
 
A Vade szerint az adathalász támadások leggyakrabban közösségi oldalakon közzétett bejegyzésekben elhelyezett hivatkozások révén következnek be, amelyek vagy fertőzött fájlokra, vagy kártékony weboldalakra mutatnak. Az elkövetők első körben a saját közönségük berkein belül terjesztik ezeket a linkeket, remélve azt, hogy a felhasználók megbíznak a - gyakorta kamu - profiljaikban. Ugyanakkor az is elterjedt módszer - különösen a Twitteren -, hogy az elkövetők jól ismert személyek profiljainak meghackelését követően visszaélnek az áldozataik hírnevével. 2020-ban ilyen támadás áldozata lett egyebek mellett Jeff Bezos, Bill Gates és Elon Musk Twitter fiókja is.
 
Mikor támadnak az adattolvajok
 
A biztonsági kutatók egy érdekes kimutatást is készítettek. Arra voltak kíváncsiak, hogy az adathalászok mely napokon a legaktívabbak. Összességében elmondható, hogy a támadások 78 százaléka hétköznapokon következik be, míg a hétvégéken némileg csökken az intenzitás. A facebookos csalások hétfői és csütörtöki napokon a leggyakoribbak, míg a Microsoft 365 alapú károkozások legnagyobb hányada pénteki napokra esik. Ennek az lehet az oka, hogy ez utóbbi támadások elsősorban üzleti felhasználók ellen irányulnak, akik a pénteki sietségben, kapkodásban kevésbé figyelmesek, így nagyobb eséllyel kattintanak problémás levelekre, linkekre.
 
Természetesen a fentiek nem jelentik azt, hogy csak ezeken a napokon kell résen lenni. A csalók ugyanis nem pihennek, folyamatosan ontják a kéretlen leveleiket, tartalmaikat.