Vigyázat, GDPR-hez kapcsolódó ingyenes webinarokkal támadnak a kiberbűnözők!

forrás: Prím Online, 2018. május 30. 09:52

Az év első negyedévében a Kaspersky Lab adathalászat elleni technológiái több mint 3,6 millió olyan oldallátogatást regisztráltak, amelyek hamis közösségi oldalakra vezettek, ebből 60% egy ál Facebook oldalra akarta irányítani a felhasználókat. „A spam és az adathalászat 2018 első negyedévében – 2018” című Kaspersky Lab által készített jelentés eredményei azt mutatják, hogy a kiberbűnözők bármit megtennének azért, hogy az adataink a birtokukba kerüljenek. 

A közösségi hálókat kihasználó adathalászat a számítógépes bűnözés egy olyan formája, amikor a közösségi oldalakról származó felhasználói adatokat lopják el a csalók. A bűnözők készítenek egy hamis oldalt, amely más közösségi oldalakat imitál, mint például a Facebook vagy az Instagram és ezek segítségével igyekeznek becsapni a gyanútlan látogatókat. Így próbálnak értékes adatokhoz hozzájutni: nevekhez, hozzá tartozó email címekhez, jelszavakhoz, hitelkártya adatokokhoz, Pin-kódokhoz stb.

 

Idén év elején a Facebook volt a legnépszerűbb márka a csalóknak, ezt az oldalt hamisították a leggyakrabban (8%), ezt követte a Microsoft (6%), majd a PayPal oldala (5%). A leggyakrabban feltörni kívánt közösségi oldalak TOP 3 listája a következőképpen alakult világszerte: a Facebook vezet, majd a VK (egy orosz közösségi platform) követi és a LinkedIn zárja a sort. Ennek oka valószínűleg a Facebook hatalmas tábora, jelenleg 2,13 milliárd felhasználója van világszerte számos hitelesítő adattal, így abszolút érthető, miért tekintik a kiberbűnözők nyereséges célpontnak. 

 

 

A Kaspersky Lab által észlelt közösségi oldalak elleni adathalász támadások aránya

 

Mindez megerősíti azt a tényt, hogy a személyes adatok rendkívül értékesek az információs technológia világában, a kiberbűnözők pedig ezért bármit hajlandóak megtenni. Például a legújabb ilyen kísérletük az, hogy a most bevezetésre került GDPR-ral(General Data Protection Regulation – Általános Adatvédelmi Szabályozás) kapcsolatos spam leveleket küldözgetnek, amelyekben olyan szolgáltatásokat ajánlanak, mint például a jogszabályok ismertetéséről szóló webinar – online előadás, vagy olyan speciális szoftvereket árulnak, amelyek hozzáférést biztosítanak az online forrásokhoz az új szabályok betartásának biztosítékaként. 

 

„Az adathalász támadások számának folyamatos növekedése azt jelzi, hogy a felhasználóknak még tudatosabbnak kell lenniük az online jelenlét során, mindenki lehet áldozat: a közösségi oldalak ugyanúgy célpontok, mint a pénzügyi szervezetek. Az elmúlt időszak hírhedt nemzetközi botrányai ellenére az emberek még mindig rákattintanak a gyanús linkekre, vagy ismeretlen alkalmazásoknak adnak jogosultságot személyes adataikhoz. A felhasználók ilyen nagymértékű hanyagsága nemcsak adatvesztéssel járhat, hanem további komoly és destruktív támadásokhoz is vezethetnek.” – magyarázta Nadezhda Demidova, a Kaspersky Lab vezető webes kontent elemzője. 

 

 

Kép forrása: Kaspersky Blog

 

A Kaspersky Lab szakértői az alábbi lépéseket javasolják a felhasználóknak:

  • Mindig ellenőrizze az emailek feladóit, mielőtt azok tartalmára klikkelnek
  • Mielőtt klikkelne, ellenőrizze, hogy a linkcím megegyezik-e a hiperhivatkozással
  • Lehetőleg használjon biztonságos internetet. Nyilvános helyen ne csatlakozzon olyan wi-fi hálózatra, amelyet nem véd jelszó. Ne feledje: ha védtelen hálózatot használ, a bűnözők észrevétlen átirányíthatják adathalász oldalakra
  • Egy honlap megnyitásakor ellenőrizze a HTTPS kapcsolatot és a tartománynevet. Ez különösen akkor fontos, ha olyan oldalt látogat, amelyek szenzitív adatokat tartalmazhatnak – internetbank, webshop, közösségi oldal stb.
  • Soha ne osszon meg privát adatot – felhasználónevek és jelszavak, bankkártya adatok stb. – harmadik féllel. A hivatalos cégek soha nem kérnek ilyen adatokat emailben. 
  • Használjon megbízható és eredményes viselkedés-alapú anti-adathalász technológiát, mint például a Kaspersky Total Security

 

 

A jelentés további fontos megállapításai

Adathalászat:

  • Az adathalász támadások főbb célpontjai változatlanok tavaly óta: nagy nemzetközi honlapok, valamint a pénzügyi szektor – bankok, online fizetőrendszerek és webshopok.
  • Majdnem 10 millió forintnak (~35.000 USD) megfelelő összeget loptak el egy eredményes adathalász támadás során, amikor Telegram ICO-ba ajánlottak befektetési lehetőséget. 22.500.000 forintnak (~84.000 USD) megfelelő összeget loptak el egyetlen adathalász email szétküldésének segítségével, amikor „elindították” a The Bee Token-t. 
  • A pénzügyi visszaélések (43,9%) számítanak a legfőbb problémának még mindig: bankok, online fizetőrendszerek és webshopok vezetik a listát. 
  • A legtöbb adathalász támadást elszenvedett országok listája: Brazília (19%), Argentína (13%), Venezuela (13%), Albánia (13%) és Bolívia (12%).

 

Spam:

  • A levelezéseknek átlagosan 52%-a volt levélszemét, Januárban ez picit megnőtt 55%-ra. Összességében ez 4,6%-os visszaesés 2017-hez képest. 
  • Vietnám lett a legépszerűbb spam-forrás, ezzel megelőzte az Egyesült Államokat és Kínát. A TOP 10-be még befért: India, Németország, Franciaország, Brazília, Oroszország, Spanyolország és Irán. 
  • A rosszindulatú levelek főbb célpontja Németország volt. A lista további szereplői: Oroszország, Egyesült Királyság, Olaszország és az Egyesült Arab Emírségek. 

 

A teljes jelentést ezen a linken olvashatja. 

Biztonság ROVAT TOVÁBBI HÍREI

A Kingston Technology az információbiztonság legsikeresebb innovátorai között

A Kingston Technology az iparágon belüli haladó szemléletet elismerő „Hot Company Data Loss Prevention” kategória győztese lett a Cyber Defense 2018 Global Awards-on. A Cyber Defense Magazine által létrehozott díj a kiber- és információbiztonság innovátorait ismeri el. 

2018. október 17. 17:55

Hálózatfigyelés mesterfokon

A felhő alapú SecuReporter-el a kis- és középvállalkozások már alkalmazáson keresztül is figyelhetik hálózatukat és bármikor, bárhonnan reagálhatnak az esetleges kibertámadásokra.

2018. október 17. 09:50

Ne csak védekezzünk, az elhárításra is készüljünk!

A legtöbb vállalatnál ma már egyértelmű, hogy nem az a kérdés, érheti-e valamilyen kibertámadás a szervezetet, hanem az, hogy mindez mikor történik meg. Azt azonban sokan nem tudják, mihez kezdjenek a felismeréssel, és hogyan módosítsák biztonsági stratégiájukat ennek megfelelően. A Micro Focus szakértői szerint arra kell összpontosítani, hogy megtaláljuk az egyensúlyt a megfelelő védvonal kiépítésére, illetve a már megtörtént támadások gyors elhárítására fordított idő és erőforrások között.

2018. október 17. 08:46

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

eTrends Monitor: a készpénzmentes fizetés már népszerűbb a netezők körében

2018. október 8. 10:12

Videót vetít, kezet fog, ölel, táncol a robot

2018. szeptember 21. 14:07

Mely területeken jelenti a fejlődés motorját a nyílt forráskód

2018. szeptember 19. 14:18

A drón vagy a Tesla gyorsul jobban?

2018. szeptember 18. 14:04
cloudappsportal.com