A McAfee AvertLabs legújabb jelentése ismerteti az identitáslopás globális tendenciáit, kiemelve többek között az online és számítógép-alapú identitáslopások számának drámai növekedését. A jelentés szerint a billentyűzetfigyelők (keyloggerek) – olyan rosszindulatú szoftverkódok, amelyek a jelszavak és egyéb magánjellegű információk megszerzése céljából figyelik a billentyűzethasználatot – száma 250 százalékkal nőtt 2004 januárja és 2006 májusa között.
A jelentés további eredményei az Anti-Phishing Working Group által rögzített adathalászattal kapcsolatos riasztások számának százszoros növekedését mutatják ugyanezen időszak alatt. A jelentés ezen felül gyakorlati útmutatást ad az identitáslopás kockázatának minimálisra csökkentéséhez, segítve az olvasót abban, hogy megvédje magát. A dokumentum
letölthető „Az identitáslopás egy mindnyájunkat fenyegető globális jelenség, ami azt jelenti, hogy mindenkinek figyelmesebbnek, éberebbnek és bizalmatlanabbnak kell lennie ahhoz, hogy megvédhesse magát” – mondta Jeff Green, a McAfee AvertLabs vezető alelnöke. „Sebezhetőségeink azonosításával, valamint a bűnözők módszereinek megismerésével kellő óvintézkedéseket tehetünk az identitáslopás elkerülése érdekében.”
A tanulmány rávilágít arra a tényre, hogy az identitáslopás jelentős veszteségeket okoz a nemzeti gazdaságok számára világszerte. A Szövetségi Kereskedelmi Bizottság szerint a felhasználók és vállalkozások éves kára csupán az Egyesült Államokban eléri az 50 milliárd dollárt. Az Egyesült Királyság Belügyminisztériumának számításai szerint az identitáslopás 3,2 milliárd dollár kárt okozott a brit gazdaságnak az utóbbi három év során, az Ausztrál Rendészeti Kutatóközpont a kárt további évi 3 milliárd dollárra becsüli.
A dokumentum áttekinti az adatlopási technikákat a nem technikai megközelítésektől – mint a kukabúvárkodás – kezdve az online felhasználónevek és jelszavak eltulajdonítására szolgáló, a számítógép billentyűzetének leütéseit figyelő kifinomult billentyűzetfigyelő programokig. A jelentés bemutat néhány nagyszabású identitáslopási esetet szerte a világból, továbbá bemutatja a profitszerzési, illetve terrorcselekményeket elősegítő célból identitáslopással foglalkozó bűnözők és szervezetek típusait.
A McAfee AvertLabs jelentése az adatlopás megelőzésével, valamint az áldozattá válás kockázatának minimalizálásával kapcsolatos gyakorlati tanácsokkal zárul. A számítógép-használóknak szánt legfontosabb tippek a következők:
- Ügyeljen az adathalász csalásokra – fondorlatos e-mailek és weboldalak, amelyek valós vállalkozásokat utánoznak, hogy a felhasználókból személyes információkat csaljanak ki.
- Ahelyett, hogy az e-mailben szereplő linkre kattintana egy adott weboldal látogatásakor, írja be a vállalat weboldalcímét a böngészőbe manuálisan.
- Telepítsen minden részletre kiterjedő biztonsági szoftvereket és szolgáltatásokat, beleértve a vírusirtókat, a kémprogram-keresőket és a tűzfalat, és frissítse őket rendszeresen.
- Legyen óvatos az e-mail mellékletek kinyitásakor, függetlenül attól, hogy ki is küldte azokat.
- Legyen óvatos e-mail címének kiadásakor.
- Véglegesen töröljön mindent merevlemezeiről, mielőtt megszabadul régi számítógépétől.
- Bizonyosodjon meg arról, hogy az adott weboldal biztonságos-e, mielőtt megnyitná azt, illetve mielőtt személyes információkat adna meg.
- Használjon biztonságos jelszavakat.
- Legyen óvatos, amikor azonnali üzenetküldő révén kommunikál.
A
dokumentum tippeket ad továbbá a vállalkozások számára alkalmazottaik megóvásához is.