Sikeres brandek az adathalászatban

2022. október 26. 09:36 - Csizmazia Darab István [Rambo]

Szerencsére igen sokszor kerül szóba az egyik leggyakoribb, ha nem a leggyakrabban áldozatot szedő csalási forma. Ez pedig az eredeti phishing szóból származó adathalászat.

Itt a blogon is szóba került már többször, legutóbb éppen a csomagküldő GLS esete, de ma reggel Index címlapos az "Így kerülje el, hogy az adathalászok horgára akadjon" című cikk is.

A Covid ezt is "elintézte" nekünk, hogy a csomagküldő szolgálatok nevében elkövetett visszaélések száma drámain megugrott, talán mindenki emlékszik a tavaly márciusi FedEx-es SMS áradatra.

Ezúttal egy olyan toplista készült, amely az adathalászokat leginkább bevonzó márkák, szolgáltatások rangsorát szedte össze 2022 júliusa és szeptembere közötti időszakra vonatkozóan. A gyűjtés adatai alapján a DHL állhat a képzeletbeli dobogóra, 22%-a az összes esetnek az ő nevükkel visszaélve történt. A csalások tömeges e-mail küldésen és számtalan hamisított hasonmás weboldalon alapult, ahol a felhasználók személyes adatain kívül a bankkártya adataikat is igyekeztek eltulajdonítani kézbesítési hibára hivatkozva.

Sajnos a valóságban is többször előfordul hibás címzés, elkallódó csomag, ami miatt hihetőnek tűnhet az ilyen levél.

Második helyezett a Microsoft lett 16%-kal. Itt a módszer egy olyan megosztott csali dokumentum, amelyhez egy hamis OneDrive bejelentkező ablak jelenti a veszélyt - a belépési adatokat begépelve azonnal illetéktelen kezekbe kerülnek a login azonosítók. A LinkedIn áll a dobogó harmadik fokán, az ezzel kapcsolatos visszaélések 11%-ot hasítottak ki az adathalászati tortából.

A számos ismert márkát tartalmazó listát záró tizedik helyre került az Instagram, az ottani incidens is egy jelentős tömeges kampány része volt, amely sok áldozatot szedett.

Összességében elmondhatjuk, érdemes óvatosnak és biztonságtudatosnak lenni, amikor személyes adatokat és hitelesítő adatokat kérnek tőlünk alkalmazások vagy weboldalak.

A gyanús kéretlen üzenetekkel is fontos vigyázni, nyilván az említett neves szereplők a leggyakoribb megszemélyesített szolgáltatók, de gyakorlatilag bármilyen toplistán nem szereplő hivatal, cég nevében - pl. adóhivatal, vakcinainfo, VPN szolgáltató, stb. - érkezhet hasonló átverés.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása