Oldalunkon is említjük, hogy a FIDO protokoll védelmet kínál az adathalász, és a közbeékelődéses (MITM - Man In The Middle) támadások ellen.
Az adathalász támadás gyakorlatilag egy közbeékelődéses támadási forma, ahol jellemzően egy megfelelően preparált email, vagy mobil üzenet (csali) révén próbálja a támadó rávenni az áldozatot arra, hogy a korábban létrehozott hamis (adathalász) weboldalra irányítsa a felhasználót.
Amennyiben ez sikerült - és a hamisított weboldal megfelelően megtévesztő -, gyakorlatilag nagy eséllyel meg tudja szerezni a kívánt adatokat a támadó.
Felmerülhet a kérdés, hogy milyen gyakran lehet találkozni ilyen támadási formával?
Létezik egy szervezet, az Anti-adathalász Munkacsoport (APWG - Anti-Phishing Working Group), amely 2003-ban alakult, és egyik fő célja azonosítani a személyiségtolvajlás és egyéb internetes csalások formáit. Folyamatosan figyelik a fenyegetéseket, és fogadják az ezzel kapcsolatos bejelentéseket.
Legutóbbi, 2016 első negyedéves összefoglaló trend-jelentésük elég riasztó képet fest: 2015 október óta majdnem megháromszorózodott (48.114 darabról 123.555 darabra nőtt) az azonosított adathalász weboldalak száma.
Árnyalja a képet - és egyúttal figyelmeztető is a népszerű oldalak üzemeltetőinek a számára -, hogy ezek az azonosított webhelyek "csupán" kicsivel több mint 400 márkanevet támadnak, ami azt jelenti, hogy márciusban átlagosan 295 különböző támadó adathalász hely vett célba egy-egy népszerű, vagy a támadók számára értékes adatot tartalmazó webhelyet.
A hivatkozott jelentésből kiemelném a 2016. év 1. negyedéves fő statisztikai számokat:
Január | Február | Március | |
Azonosított egyedi adathalász webhelyek száma | 86.557 | 79.259 | 123.555 |
Az AWPG részére bejelentett egyedi adathalász email kampányok száma | 99.384 | 229.315 | 229.265 |
Az adathalász email kampányokkal megcélzott márkák száma | 431 | 406 | 418 |
A legtöbb adathalász webhelynek otthont adó ország | USA | USA | USA |
Azon adathalász URL-ek aránya, amelyek valamilyen formában tartalmazzák a cél nevét | 59,39% | 54,60% | 55,13% |
Azon webhelyek aránya, amelyek nem a 80-as portot használják | 5,95% | 5,25% | 4,26% |
Azt gondoljuk, hogy fentiek fényében minden okunk megvan rá, hogy védekezzünk az ésszerű kereteken belül az adathalászat ellen.
Mennyire bonyolult támadás az adathalászat?
Nézd meg, a következő blogbejegyzésünket! :)
Kapcsolódó cikkek:
Adathalászat QR-kóddal védett oldalak esetén
Adathalászat OTP generátor által előállított jelszóval is védett oldalak esetén
Adathalászat SMS jelszóval is védett oldalak esetén
Adathalászat jelszóval védett oldalak esetén