Kell-e védekeznünk az adathalászat ellen?

Kell-e védekeznünk az adathalászat ellen?

Oldalunkon is említjük, hogy a FIDO protokoll védelmet kínál az adathalász, és a közbeékelődéses (MITM - Man In The Middle) támadások ellen.

Az adathalász támadás gyakorlatilag egy közbeékelődéses támadási forma, ahol jellemzően egy megfelelően preparált email, vagy mobil üzenet (csali) révén próbálja a támadó rávenni az áldozatot arra, hogy a korábban létrehozott hamis (adathalász) weboldalra irányítsa a felhasználót.   

Amennyiben ez sikerült - és a hamisított weboldal megfelelően megtévesztő -, gyakorlatilag nagy eséllyel meg tudja szerezni a kívánt adatokat a támadó.

Felmerülhet a kérdés, hogy milyen gyakran lehet találkozni ilyen támadási formával? 

Létezik egy szervezet, az Anti-adathalász Munkacsoport (APWG - Anti-Phishing Working Group), amely 2003-ban alakult, és egyik fő célja azonosítani a személyiségtolvajlás és egyéb internetes csalások formáit. Folyamatosan figyelik a fenyegetéseket, és fogadják az ezzel kapcsolatos bejelentéseket.

Legutóbbi, 2016 első negyedéves összefoglaló trend-jelentésük elég riasztó képet fest: 2015 október óta majdnem megháromszorózodott (48.114 darabról 123.555 darabra nőtt) az azonosított adathalász weboldalak száma.

Árnyalja a képet - és egyúttal figyelmeztető is a népszerű oldalak üzemeltetőinek a számára -, hogy ezek az azonosított webhelyek "csupán" kicsivel több mint 400 márkanevet támadnak, ami azt jelenti, hogy márciusban átlagosan 295 különböző támadó adathalász hely vett célba egy-egy népszerű, vagy a támadók számára értékes adatot tartalmazó webhelyet.

A hivatkozott jelentésből kiemelném a 2016. év 1. negyedéves fő statisztikai számokat:

JanuárFebruár
Március
Azonosított egyedi adathalász webhelyek száma86.55779.259123.555
Az AWPG részére bejelentett egyedi adathalász email kampányok száma99.384229.315229.265
Az adathalász email kampányokkal megcélzott márkák száma431406418
A legtöbb adathalász webhelynek otthont adó országUSAUSAUSA
Azon adathalász URL-ek aránya, amelyek valamilyen formában tartalmazzák a cél nevét59,39%54,60%55,13%
Azon webhelyek aránya, amelyek nem a 80-as portot használják5,95%5,25%4,26%

Azt gondoljuk, hogy fentiek fényében minden okunk megvan rá, hogy védekezzünk az ésszerű kereteken belül az adathalászat ellen.

Mennyire bonyolult támadás az adathalászat?

Nézd meg, a következő blogbejegyzésünket! :)


Kapcsolódó cikkek:

Adathalászat QR-kóddal védett oldalak esetén

Adathalászat OTP generátor által előállított jelszóval is védett oldalak esetén

Adathalászat SMS jelszóval is védett oldalak esetén
 
Adathalászat jelszóval védett oldalak esetén