Rárepültek az okostelefonokra az adathalászok

Egyre aggasztóbb méreteket ölt azon adathalász támadások száma, amelyek elsősorban okostelefonokon jelentenek veszélyt. A kockázatokat leginkább odafigyeléssel lehetne csökkenteni.
 

Az adathalászatról sokszor esik szó, de valamiért sokan úgy gondolják, hogy ilyen jellegű támadások leginkább a számítógépeken érhetők tetten. A phishing cselekmények célja, hogy a felhasználóktól minél több értékes adatot sikerüljön megkaparintani. Nyilván felmerül a kérdés, hogy a legtöbbször megtévesztésre épülő támadások vajon miért csak a számítógépeken jelentkeznének, amikor manapság rengeteg bizalmas adat található a mobil eszközökön is. Nos, a csalók nem is hagyatkoznak kizárólag a PC-kre. Sőt arra jöttek rá, hogy az okostelefonokon sokkal nagyobb valószínűséggel tudják rászedni a felhasználókat. Ezt pedig mi sem bizonyítja jobban, mint a Lookout legutóbbi felmérése, amely szerint 2011 óta évente átlagosan 85 százalékkal nő a mobil adathalász támadások száma. A fény pedig még most sem látszik az alagút végén.
 
A biztonság cég tanulmánya arra világított rá, hogy az okostelefonok felhasználóinak 56 százaléka minden évben kap adathalász célokat szolgáló URL-t. Ami ennél problémásabb, hogy e felhasználók évente átlagosan hat ilyen címre rá is böknek. Ezzel pedig veszélybe sodorják a saját adataikat, online fiókjaikat vagy akár a pénzüket is.
 
A mobilos adathalászat legfontosabb táptalaját az elektronikus levelezés jelenti. A kutatások ugyanis azt mutatják, hogy a felhasználók leginkább a mobiljaikon megtekintett e-mailekben kattintanak a káros weblapokra vezető linkekre. Emellett a felmérésben résztvevők 25 százalékáról az is kiderült, hogy az SMS-ben vagy MMS-ben érkező webcímeket is minden különösebb aggodalom nélkül felkeresik.
 
Más világ
 
A Lookout szerint a legtöbbször az adathalász célú e-mailek detektálásáról védett e-mail átjárók, spam- és tartalomszűrők, illetve végpontvédelmi megoldások gondoskodnak. Ezek azonban a mobilok esetében nem mindig állnak rendelkezésre, vagy kisebb hatékonysággal működnek. Ezért a felhasználóknak az okostelefonok használata során különösen körültekintően kellene eljárniuk. Csakhogy ez sem olyan egyszerű, ugyanis a viszonylag kis kijelzős eszközök esetében a csalók gyakorta kihasználják, hogy a tartalmak, illetve az URL-ek csak részben látszanak. Ezért az avatatlan szemek számára egy mobilos Facebook bejelentkező képernyőről nehezebb megállapítani, hogy az valódi vagy hamis, hiszen többet kell görgetni, hogy az oldal minden része áttekinthető legyen, illetve a webcímnek is csak egy része látható felhasználói beavatkozás nélkül.
 
Persze a fentieken túl további adathalász módszerek is léteznek. Célzott támadások során például az elkövetők hamis appok telepítésére vehetik rá a felhasználókat. De az sem ritka, hogy egy facebookos üzenetben közlik, hogy a célszemély szerepel egy YouTube videón. Amikor pedig az üzenetben elhelyezett linkre kattint a kíváncsiságtól vezérelt felhasználó, akkor a YouTube helyet egy megtévesztően szerkesztett bejelentkező képernyő jelenik meg, amelyen ha megadja az adatait, akkor azokat rögtön kiszolgáltatottá teszi.
 
A Lookout a mobilos visszaélések kapcsán megemlítette az úgynevezett mAPT (Mobile Advanced Persistent Threats) fenyegetettségeket, amik célzott, perzisztens támadások során üthetik fel a fejüket, és egyre inkább számolni kell ezek jelenlétével.
 
A fenti kockázatok elleni védekezésben fontos szerepet kell kapniuk a mobilbiztonsági szoftvereknek, a tartalomszűrőknek és nem utolsó sorban a felhasználói biztonságtudatosság fokozásának.