Ransomware. trójai falók. Cryptojacking. Nagyon sok biztonsági fenyegetés van, amelyekkel tisztában kell lennie. Tehát mi lesz 2023 legnagyobb biztonsági fenyegetése? Válaszunk meglepheti Önt.
Az adathalászat a kiberbűnözés rendkívül népszerű formája, amely már több millió áldozatot követelt világszerte. És ahogy 2023 felé tartunk, az adathalászat továbbra is növekszik, így Ön és minden más internetfelhasználó veszélynek van kitéve. Miért fenyeget tehát még mindig az adathalászat, és mit tehetsz a biztonságod érdekében?
Hogyan működik az adathalászat
Az adathalászat egy formája szociális tervezés amely az áldozatok félelmét és naivitását zsákmányolja. Egy tipikus adathalász támadásban, a fenyegetettség szereplője törvényes és megbízható entitásnak adja ki magát, hogy az áldozatokat kicsalja érzékeny adataikból. Az adathalász támadók vagy „adathalászok” gyakran e-mailben, SMS-ben és közösségi médiaüzenetben veszik célba az embereket. Vegyünk egy példát az adathalászatra, hogy megértsük, hogyan működik.
Tegyük fel, hogy Alice SMS-t kap a helyi kézbesítő cégtől, hogy díjat kell fizetnie a csomag kézbesítéséért. A szövegen belül két kulcsfontosságú összetevő található: a meggyőző nyelvezet és egy weboldalra mutató hivatkozás. A feladó kijelenti, hogy a csomagot nem kézbesítik, ha nem fizetik ki a díjat, és erre csak 24 órájuk van. Az SMS-ben az is szerepel, hogy Alice a megadott linken keresztül fizetheti ezt a díjat.
Alice aggódik amiatt, hogy nem kapja meg a csomagját, ezért rákattint a linkre, ami egy legitimnek tűnő weboldalra vezet, amelyet a helyi futárja üzemeltet. Itt meg kell adnia fizetési adatait a díj kifizetéséhez.
Alice nem veszi észre, hogy ez egy adathalász oldal, amely az általa bevitt adatok rögzítésére szolgál. Ebben az esetben a fizetési adatait ellopják. Ezekkel az adatokkal a támadó vagy elköltheti az Alice számláján lévő pénzt, vagy eladni a részleteket más illegális szereplőknek a sötét webes piactereken.
Az adathalász támadók gyakran megcélozzák a bejelentkezési adatokat és a fizetési információkat, de sok más adat is ellopható egy ilyen átveréssel. Még a rosszindulatú programok is terjedhetnek adathalászattal, ami az eszközét is veszélyezteti, nem csak az adatait.
Tehát miért kellene aggódnia az adathalászat miatt 2023-ban?
Az adathalász támadások számának növekedése
2021-ben és 2022-ben kiderült, hogy az adathalász támadások nagyon elterjedtek világszerte. Úgy tűnik, ezek a számok azt jelzik, hogy a támadások nagy gyakorisága 2023-ban is folytatódni fog. Szóval, térjünk rá a statisztikákra.
Annak 2022 Az adathalászat állapotáról szóló jelentésA SlashNext megjegyzi, hogy csak 2022-ben 255 millió adathalász támadást hajtottak végre. Ez azt jelenti, hogy havonta több tízmillió adathalászat hajtottak végre. Ez megdöbbentő, 61 százalékos növekedést jelent az adathalász támadások gyakoriságában 2021-hez képest.
Mi több, Cleardin kimondja, hogy az összes adathalász e-mail 30 százalékát a címzettek nyitják meg. Tekintettel arra, hogy évente több milliárd adathalász e-mailt küldenek, ez azt jelenti, hogy a rosszindulatú kommunikációk százmillióival a legalapvetőbb szinten lépnek kapcsolatba.
Megjósolták a Vade blogbejegyzése, egy e-mail biztonsági szolgáltató, hogy "több adathalász kampányt fogunk látni, amelyek képesek megkerülni az MFA-t azáltal, hogy proxyként működnek a valódi hitelesítési rendszerrel, vagy becsapják azokat a felhasználókat, akik MFA fáradtság.” Az MFA-t, vagyis a többtényezős hitelesítést sokan használják arra, hogy a bejelentkezési folyamathoz plusz hitelesítési réteget adjanak, aminél a bejelentkezést külön fiókból, ill. eszköz.
De MFA, valamint 2FA (kéttényezős hitelesítés), most veszélyben vannak, mivel a kiberbűnözési taktikák egyre kifinomultabbak. Úgy gondolják, hogy az adathalász támadók továbbra is ezeket a technológiákat veszik célba, hogy legyőzzék az általuk nyújtott biztonsági rétegeket.
Mi több, A Cyberwire azt jósolja, hogy 2023-ban megnő az adathalász támadások gyakorisága, különösen a LinkedIn-fiókokon keresztül. A lándzsás adathalászat konkrét személyek és szervezetek megcélzását jelenti, ahelyett, hogy a tipikus adathalász támadásokban véletlenszerűen céloznák meg az áldozatokat. Nagyobb szervezetek és nagy horderejű egyének gyakran célpontjai az adathalászatnak, ami 2023-ban gyakran előfordul.
De az adathalász támadások folyamatos elterjedése a technológiára való növekvő támaszkodásunknak is betudható. Ahogy több digitális platformra bízzuk adatainkat, a kiberbűnözők sokkal könnyebben hozzáférhetnek ezekhez az adatokhoz adathalászat útján.
Hogyan maradhat biztonságban az adathalászattól
Tekintettel arra, hogy az adathalászat 2023-ban valószínűleg továbbra is elterjedt lesz, fontos, hogy tudja, hogyan védekezhet ettől a rendkívül veszélyes kibertámadástól.
Először is meg kell győződnie arról, hogy levélszemétszűrőket használ az e-mail fiókjaiban. A tipikus adathalász támadások véletlenszerű személyeket céloznak meg, pusztán azért, mert a támadónak megvan a címe. A széles körben kiküldött e-maileket az e-mail szolgáltató spamként észlelheti, ha aktiválja a spamszűrőt. Ennek első lépésként való használata biztosítja, hogy a potenciálisan rosszindulatú e-mailek az általános beérkező levelek helyett a spam mappába kerüljenek.
Másodszor, tudnia kell, hogyan néz ki egy tipikus adathalász e-mail. Íme néhány fontos piros zászló, amelyeket figyelembe kell venni.
- Rossz nyelvtan és helyesírás: Ha silány nyelvtani és helyesírási hibákat észlel egy olyan üzenetben, amely állítólag egy jó hírű féltől érkezett, akkor lehet, hogy egy adathalász e-mailt néz.
- Adott linkek: Ha a feladó megad egy linket, amelyre kattinthat, az valószínűleg adathalászat jele. Mindig a legjobb elkerülni ezeket a linkeket, amíg nem tudja, hogy biztonságosak.
- Szokatlan e-mail címek: Ha a feladó e-mail-címe kissé furcsán néz ki, például „4m4zon” az „amazon” helyett, ez lehet a megszemélyesítők által használt hamis cím.
És mindig a linkellenőrző weboldal. Ezek a webhelyek ellenőrizhetik, hogy egy adott URL-hez kapcsolódik-e csalás vagy más aljas cselekmény. Csak néhány másodpercet vesz igénybe egy hivatkozás futtatása az egyik ilyen webhelyen, és ennek az extra lépésnek a megtétele felbecsülhetetlen értékű lehet az adatok védelmében a veszélyes adathalászoktól.
Győződjön meg arról, hogy minden Ön által gyanúsnak ítélt címet blokkol, mivel az adathalász támadók kétszer vagy akár többször is megcélozhatják ugyanazt a címet. Egy adott e-mailt spamként is jelenthet e-mail szolgáltatójának, hogy értékelni lehessen.
Az adathalászat 2023-ban is megcélozza az Ön adatait
Tekintettel arra, hogy az adathalász támadók milyen sikeresek voltak a múltban, nem meglepő, hogy a kiberbűnözés ezen formája 2023-ban is gyakori probléma marad. Érzékeny adatainak védelme érdekében próbáljon meg minden szükséges lépést megtenni fiókjai védelme érdekében, és tájékozódjon arról, hogyan néznek ki az adathalász támadások. Így felkészülhet a 2023-as potenciális adathalász fenyegetésekre.
