A közösségi hálókat kihasználó adathalászat a számítógépes bűnözés egy olyan formája, amikor a közösségi oldalakról származó felhasználói adatokat lopják el a csalók. A bűnözők készítenek egy hamis oldalt, amely más közösségi oldalakat imitál, mint például a Facebook vagy az Instagram portáljait, és ezek segítségével igyekeznek becsapni a gyanútlan látogatókat. Így próbálnak értékes adatokhoz hozzájutni: nevekhez, hozzá tartozó email címekhez, jelszavakhoz, hitelkártya adatokokhoz, Pin-kódokhoz stb.
Idén év elején a Facebook volt a legnépszerűbb márka a csalóknak, ezt az oldalt hamisították a leggyakrabban (8%), ezt követte a Microsoft (6%), majd a PayPal oldala (5%).
A leggyakrabban feltörni kívánt közösségi oldalak TOP 3 listája a következőképpen alakult világszerte: a Facebook vezet, majd a VK (egy orosz közösségi platform) követi és a LinkedIn zárja a sort. Ennek oka valószínűleg a Facebook hatalmas tábora, jelenleg 2,13 milliárd felhasználója van világszerte számos hitelesítő adattal, így érthető, miért tekintik a kiberbűnözők nyereséges célpontnak.
Mindez megerősíti azt a tényt, hogy a személyes adatok rendkívül értékesek az információs technológia világában, a kiberbűnözők pedig ezért bármit hajlandóak megtenni.
Például a legújabb ilyen kísérletük az, hogy a most bevezetésre került GDPR-ral(General Data Protection Regulation – Általános Adatvédelmi Szabályozás) kapcsolatos spam leveleket küldözgetnek, amelyekben olyan szolgáltatásokat ajánlanak, mint például a jogszabályok ismertetéséről szóló webinar – online előadás –, vagy olyan speciális szoftvereket árulnak, amelyek hozzáférést biztosítanak az online forrásokhoz az új szabályok betartásának biztosítékaként.
„Az adathalász támadások számának folyamatos növekedése azt jelzi, hogy a felhasználóknak még tudatosabbnak kell lenniük az online jelenlét során, mindenki lehet áldozat: a közösségi oldalak ugyanúgy célpontok, mint a pénzügyi szervezetek. Az elmúlt időszak hírhedt nemzetközi botrányai ellenére az emberek még mindig rákattintanak a gyanús linkekre, vagy ismeretlen alkalmazásoknak adnak jogosultságot személyes adataikhoz.
A felhasználók ilyen nagymértékű hanyagsága nemcsak adatvesztéssel járhat, hanem további komoly és destruktív támadásokhoz is vezethetnek.” – magyarázta Nadezhda Demidova, a Kaspersky Lab vezető webes kontent elemzője.
A Kaspersky Lab szakértői az alábbi lépéseket javasolják a felhasználóknak:
• Mindig ellenőrizze az emailek feladóit, mielőtt azok tartalmára klikkelnek
• Mielőtt klikkelne, ellenőrizze, hogy a linkcím megegyezik-e a hiperhivatkozással
• Lehetőleg használjon biztonságos internetet. Nyilvános helyen ne csatlakozzon olyan wi-fi hálózatra, amelyet nem véd jelszó. Ne feledje: ha védtelen hálózatot használ, a bűnözők észrevétlen átirányíthatják adathalász oldalakra
• Egy honlap megnyitásakor ellenőrizze a HTTPS kapcsolatot és a tartománynevet. Ez különösen akkor fontos, ha olyan oldalt látogat, amelyek szenzitív adatokat tartalmazhatnak – internetbank, webshop, közösségi oldal stb.
• Soha ne osszon meg privát adatot – felhasználónevek és jelszavak, bankkártya adatok stb. – harmadik féllel. A hivatalos cégek soha nem kérnek ilyen adatokat emailben.
• Használjon megbízható és eredményes viselkedés-alapú anti-adathalász technológiát.
