Videó: Csukázó csalik, őszre. Avagy az én favorit top 3+3+1 csalim (November 2024)
Tudjuk, hogy a számítógépes bűnözők adathalászati kampányokat indítanak, hogy különféle felhasználók számára ellopják az érzékeny adatokat. Nem meglepő, hogy az adathalászok az iparágak után járnak, amelyek sok pénzt igényelnek. A számítógépes bűnözés elleni PhishLabs cég lebontotta az ezekben a veszélyes támadásokban használt adathalászkészleteket.
Mit használnak az adathalászok?
Az adathalász készlet olyan fájlok gyűjteménye, amelyek általában weblapokat, képeket, szkripteket és kódot tartalmaznak, és kevés konfigurációval gyorsan el tudják gyűjteni az ellopott hitelesítő adatokat és információkat. Időnként ezek a készletek ingyenesen elérhetők, de ez általában hátsó ajtókat foglal magában, amelyek lehetővé teszik a készletek szerzői vagy forgalmazói számára, hogy másolatot kapjanak az ellopott adatokról.
A PhishLab blogbejegyzésének megfelelően az adathalász készletek elsősorban pénzügyi intézményeket és e-fizetési szolgáltatásokat céloznak meg. A közösségi hálózati oldalak, valamint az e-mail szolgáltatások is népszerű célpontok az adathalászok számára. Néhány más készlet olyan iparágakat céloz meg, mint az e-kereskedelem, az online játék, a tartalomszolgáltatók és a chat-szolgáltatások.
Az elemzett készleteket széles körű terjesztés céljából készítették, vagy célzottan, vagy speciális célokra készítették. Ezeket a készleteket használó adathalász webhelyekre mutató linkek megtalálhatók a keresőmotorok eredményeiben, a spam e-mailekben, a szöveges üzenetekben vagy a blogok bejegyzéseiben.
Mit mond a csalik az adathalászról?
Mi értelme az adathalász készletek elemzésének, miután mások az adathalász e-maileket és webhelyeket választották el egymástól? Az adathalász készletek áttekintése megmutatja, hogy szükség van-e olyan készletekre, amelyek meghatározott szervezeteket céloznak meg és akik részt vettek a támadásokban. Ez az információ segíthet a szervezeteknek hatékonyabb és eredményesebb ellenintézkedések végrehajtásában.
A PhishLabs azt állította, hogy a közelmúltban nem történt olyan adathalászati készletek adatainak vizsgálata, amelyek hasonlóak voltak a közzétetthez. A legtöbb adathalász elemzés az adathalász e-mailek, webhelyek vagy URL-ek céljaira koncentrál. Más szervezetek és cégek, például az adathalászat elleni munkacsoport (APWG) és a Kaspersky Lab jelentéseket bocsátottak ki, amelyek további betekintést nyújtanak az adathalász támadásokhoz.
Mit mondanak mások?
Az APWG legfrissebb jelentése kimutatta, hogy az adathalász támadások több mint 50 százaléka a Pénzügyi és Fizetési Szolgáltató cégeket célozza meg, ami összhangban áll a PhishLab saját készleteinek elemzésével. A Kaspersky Lab vizsgálatát arra alapozta, hogy hányszor kattintottak az adatvédelmi adatlapokra az anti-vírustermékeik felhasználói. A felhasználók inkább az adathalász hivatkozásokra kattintottak olyan e-mailekben, amelyek közösségi hálózati márkanevűek voltak, szemben a banki márkákkal.
Bár az internetes bűnözők többsége erre a három csoportra összpontosít, az adathalász támadások bármilyen típusú szervezet ellen indíthatók. Az adathalász csalásokkal szembeni felkészüléshez meg kell tanulnia, hogyan lehet azonosítani az adathalász e-maileket. Ne legyen könnyű csaló az adathalászok számára, és kerülje a alattomos taktikáikat.
