TechAddikt Szoftver Felhasználói Nő a pénzügyi adathalászat kockázata: jön a Black Friday

Nő a pénzügyi adathalászat kockázata: jön a Black Friday

A pénzügyi adathalász támadások növekedése várható az ünnepi szezon közeledtével, amely az úgynevezett Black Friday napján kezdődik, majd Cyber Hétfővel folytatódik a karácsonyi szezon végéig.

black-friday-kaspersky-2016-techaddikt

A Kaspersky Lab szakemberei által végzett retrospektív kutatás azt mutatja, hogy az elmúlt években az ünnepi időszakokban kiugróan megnő az adathalász és más típusú támadások száma, így valószínűleg ez idén is megismétlődik.

Az értékesítési főszezon nyilvánvalóan vadászidény a bűnözők számára: a kiskereskedők ellenállhatatlan ajánlatokat kínálnak és az emberek többnyire ajándékokat vásárolnak a barátoknak és rokonoknak. Nemcsak a kiskereskedelmi cégek vagy a pénzügyi infrastruktúra – a bankok és a különböző fizetési rendszerek, például paypal – számít jelentős számú tranzakció forgalomra; hanem a kiberbűnözők is.

A Kaspersky Lab Fenyegetettségi indexe azt mutatja, hogy 2014-ben és 2015-ben a negyedik negyedévben (beleértve a szabadságolás szezonját is) 9%-kal több pénzügyi adathalász oldalt tártak fel, mint az év más időszakában. Részletezve az eredményeket az látható, hogy 2014-ben a támadások 28,73%-a volt adathalász jellegű, és ennek mintegy 38,49%-át regisztrálták a téli ünnepek idején, míg 2015-ben az adatvadász támadások 34,33%-a volt pénzügyi adathalászat, és ebből 43,38%-a esett a negyedik negyedéves periódusra.

Mindkét vizsgált évben a Kaspersky Lab kutatói jelentős növekedést tapasztaltak a fizetési rendszerek és az online áruházak elleni adathalász támadások számában. A bankok elleni támadások száma is nőtt, ugyan kisebb mértékben.

Amikor megpróbálják ellopni a fizetési adatokat, a bűnözők különböző módszereket használnak: például létrehozzák egy ismert fizetési rendszer hamis oldalát, vagy lemásolnak egy legitim kiskereskedői oldalt, vagy elindítanak egy teljesen valótlan online áruházat kihagyhatatlan ajánlatokkal.

Természetesen a Black Friday kiapadhatatlan forrás a bűnözők számára. A „Fenyegetettségi index” jelentés készítése során a Kaspersky Lab elemzői idén októberben egy kifejezetten Black Friday témájú kedvező árú termékeket kínáló szélhámos internetes boltot lepleztek le. Ez is azt jelenti, hogy az ünnepi értékesítés kezdete előtt már hetekkel a bűnözők előkészületeket tesznek.

„A 2014-ben végzett kutatásunk – amely az adathalász fenyegetéseket vizsgálta az év ünnepi intervallumában – felfedezte, hogy a támadások száma hatalmasat ugrott a Black Friday napján. 2015-ben a helyzet megismétlődött, és emiatt úgy gondoljuk, hogy idén ismét erre számíthatunk. Ezért figyelmeztetjük a felhasználókat, hogy legyenek óvatosak az internetes vásárlás folyamán ebben a kiemelt szezonban” – mondta Andrej Kostin, a Kaspersky Lab vezető online tartalom elemzője.

Annak érdekében, hogy ne váljanak a kiberbűnözők áldozatává a Kaspersky Lab szakemberei a következő intézkedéseket tanácsolják:
• Ne kattintsunk ismeretlen embertől, vagy barátaitól érkező nem megbízható linkre és ne nyissunk meg gyanús hivatkozásokat. Ezek az oldalak rosszindulatúak lehetnek: malware-t tölthetnek le eszközünkre, vagy adathalász weboldalakra irányíthatnak át, amelyek célja a felhasználói adataitok begyűjtése.
• Ne adjuk meg kártya-adatait ismeretlen vagy gyanús oldalnak, ennek köszönhetően elkerülhető, hogy azokat a kiberbűnözők birtokolják. Ha ezek a honlapok túlságosan lenyűgöző ajánlatokat kínálnak, akkor valószínűleg bűnözők hozták létre.
• Mindig kétszer ellenőrizzük egy weboldal valódiságát, mielőtt bármilyen hitelesítő vagy bizalmas információt kiadunk (legalább az URL-nek nézzünk utána). A hamis weboldalak alapvetően ugyanúgy néznek ki, mint az igaziak.
• Telepítsünk biztonsági megoldást a készülékére, amellyel megelőzi a pénzügyi csalásokat. Például a Kaspersky Lab Safe Money technológiája biztonságos környezetet hoz létre pénzügyi tranzakcióinak.

Az adathalászat az egyik legelterjedtebb online bűnözési forma, amellyel ma egy felhasználó szembesülhet, de nem az egyetlen.