Egy orosz kutató cég felmérte: felismerik-e a felhasználók az adathalász üzeneteket. Az eredmény egyelőre az adathalászoknak kedvező.
Az adatlopásnak még mindig az a manapság már kőkorszakinak számító módszere a leggyakoribb, hogy a felhasználót ráveszik, kattintson egy fertőzött weboldalra, vagy nyisson meg egy e-mailben érkező csatolmányt. A Kaspersky Lab megbízásól az orosz illetőségű
O+K Research kutató cég azt vizsgálta, hogy a felhasználók tudják-e azonosítani az adathalász üzeneteket vagy a hamis weboldalakat.
Minden hatodik
megkérdezett vallotta be, hogy gyanús oldalakon is gond nélkül megadta személyes vagy pénzügyi adatait.
Az adathalász üzenetek túlnyomó többsége e-mailben vagy a közösségi oldalakon keresztül érkezik, ugyanis ezeket a kommunikációs csatornákat szinte mindenki használja. Az O+K szerint a számítógép-használók 86 százaléka nézi e-mailjeit rendszeresen, 73 százalék kommunikál a közösségi oldalakon, 54 százalékuk pedig rendszeresen folytat internetes csevegéseket az okostelefonján. A kiberbűnözők célja az, hogy hozzáférést szerezzenek a felhasználók közösség oldalainak fiókjaihoz, de végső soron a felhasználótól annak online banki, a fizetési szolgáltatásokhoz kapcsolódó vagy az online áruházi bejelentkezési adatait szeretnék megszerezni.
50 százalékuk nem hisz a szemének ■ Az esélyük, hogy sikerrel is járnak, az O+K szerint jó: a felhasználók fele ugyanis nem ismeri fel az adathalász üzenetet vagy a hamis weboldalt. A felmérés szerint a felhasználók 47 százaléka kapott már gyanús linkeket vagy csatolmányokat tartalmazó üzeneteket, 29 százalékuk pedig kapott már egy bank nevében levelet (közösségi oldalon, másik szolgáltató stb.), amelyben bizalmas információkat kértek tőle. 26 százalékuk azt is elismerte, hogy fertőződött már meg a számítógépe egy üzenet mellékletének megnyitása következtében, 13 százalékuk pedig megadta személyes vagy pénzügyi adatait gyanús oldalakon.
A felmérést adatait érdemes összevetni azzal, hogy a Kaspersky Lab szerint például csak ez év júniusában az adathalász üzenetek 68 százaléka személyes információk megszerzését célozta. Bár az információbiztonsági cégek az ilyen veszélyek ellen is próbálnak hatékony eszközöket fejleszteni, a felmérés tanulsága inkább az lehet, hogy a szervezeteken belül – különösen a saját eszközök elszaporodása miatt – egyre fontosabb a biztonságtudatosságra nevelés, valamint a biztonsági előírások maradéktalan bevasalása.
