Ahhoz, hogy nagyobb eséllyel dőljön be a megtévesztésnek az áldozat egy-egy éles adathalász támadáskor, egyre többet számít a testre szabott tematika és a célba vett személyre vagy csoportra hangolt kifinomult csali. Ezt megtapasztalhatta például a New York Times szerkesztősége, amikor 2012-ben kínai hackerek törtek be hozzájuk.
Az akkori történet lényege, hogy cikksorozatban vesézték ki a kínai politikai elit gazdagodását, és ez nem igazán tetszett a kínai vezetésnek. Miután a kínaiak hivatalos utakon sikertelenül próbálták letiltani a megjelenést, egy rejtett kémprogrammal próbálták meg kipuhatolni a szivárogtatások eredeti forrását.
Ehhez egy olyan csali emailt küldtek, amire biztosan számíthattak egy-két kattintásra a NYT részéről. Ez pedig egy dropboxos linkben érkező közgazdasági szakmai anyagnak látszó PDF állomány volt, amely látszólag az ASEAN (Délkelet-ázsiai Nemzetek Szövetsége) és USA kereskedelmi egyezmény tervezetének szövege. A történet másik szomorú aspektusa, hogy a kémkdést 4 hónapig észre sem vették.
Adathalászattal egyébként szinte mindenkit be lehet csapni. Például kiemelt újsághír lett, amikor 2009-ben maga Steve Jobs ment lépre egy hamis Amazon áruházas weblapon, és ott ellopták a belépési adatait.
Egy 2021-es kutatás adatai azt mutatják, hogy a vállalkozások 80%-a egyáltalán nem teszteli a dolgozók biztonságtudatossági képességeit, remélhetőleg ez az arány azóta javult. A szimulált támadásoknál a cégek saját dolgozóik éberségét teszik próbára, és ehhez gyakran alkalmaznak olyan kíváncsiságot felkeltő témákat, ami sokakat megtéveszthet.
Ezek közül volt több emlékezetes is, például az egyik 2020. decemberében a GoDaddy domain kezelő cégnél történt, ahol olyan e-mailt küldtek körbe, amelyben 650 dolláros üdülési bónuszt ígértek az alkalmazottaknak. Amire aztán jöttek is a kattintások.
Ezt bár vehetik rossz néven, de minden ilyen teszt célja, hogy felhívja a figyelmet a vállalatokat sújtó egyre gyakoribb adatsértésekre, incidensekre és felkészítse a dolgozókat gyanakvóbb, biztonságtudatosabb hozzáállásra.
A 2021-ben a West Midlands Trains vasúttársaságnál történtek is bekerültek a hírekbe, ahol az e-mail üzenetet látszólag a WMT pénzügyi és bérszámfejtési osztályáról küldték. Ebben azt írták 2500 munkatársnak, hogy a Covid megpróbáltatásai miatt egyszeri pénzjutalmat ajánlanak fel számukra, hogy ezzel köszönetet mondhassanak az elmúlt 12 hónapban végzett kemény munkájukért.
A levél végén arra kérték őket, hogy kattintsanak a mellékelt Microsoft Office 365 linkre, amely állítólag a WMT ügyvezető igazgatójának, Julian Edwardsnak a személyes üzenetéhez vezet.
És akkor jöjjön a mostani friss eset, amelyben a Kaliforniai Santa Cruz Egyetem (UCSC) hallgatói kaptak olyan figyelmeztető e-mailt, hogy a campuson az egyik dolgozó ebola-vírussal fertőződött meg. "Sajnálattal értesítjük, hogy egyik munkatársunknak, aki nemrég tért vissza Dél-Afrikából, pozitív lett az Ebola-vírus tesztje." Az üzenetben arra kérték a címzetteket, hogy további részletekért jelentkezzenek be a helyi információs oldalra.
Bár itt is előfordult felháborodás, azt viszont biztosan pozitívumként könyvelhetjük el, ha valahol a munkatársak számára rendszeresen tartanak kiberbiztonsági képzéseket és időszakonként szimulált adathalász kampányokkal ellenőrzik is a figyelmet és a tudást.
