A Vade Secure ötödik alkalommal tette közzé az adathalászattal kapcsolatos statisztikáit, amelyeket a cég MI-platformján összegyűjtött adatokból állítanak össze.

A Vade Secure prediktív email-szűrő technológiáját a cég saját adatai szerint már 76 országban több mint 5 ezer szervezet használja, és 600 millió fiókot véd a levélszemét, a rosszindulatú kódok, illetve az adathalász kísérletek ellen. A társaság hivatalos blogján tette közzé 2019 második negyedévéről szóló statisztikáját, amelyből mások mellett kiderül, hogy a phishing támadások között milyen márkanevek szerepeltek a legnagyobb arányban – ezek nem csak ismertségük miatt alkalmasak rá, hogy elaltassák a felhasználók gyanúját, de sok esetben tényleg valamilyen kapcsolatban állnak a célpontokkal, akik így könnyebben dőlnek be a preparált leveleknek.

Az első helyen most is a Microsoft szerepel, ami a hamisított üzenetek arányának közel 7 százalékos negyedéves csökkenésével is a legnépszerűbb brand a csalók körében. A Vade Secure mesterséges intelligenciát alkalmazó rendszere három hónap alatt több mint 20 ezer egyedi microsoftos adathalász URL-t azonosított, ami azt jelenti, hogy naponta több száz ilyen cím születik – az első negyedévhez viszonyított csökkenés ellenére egyébként éves szinten, a 2018 április-juniusi időszakhoz képest ez így is 15,5 százalékos növekedésnek felel meg.

Minél nagyobbak, annál vonzóbbak

A márka népszerűségének fő oka a csalók körében az Office 365 sikere: a Microsoft legutóbbi adatai alapján a szolgáltatásnak már több mint 180 millió havi szinten aktív üzleti felhasználója van, az IDC becslése szerint pedig az Office 365-höz kapcsolódik az összes vállalati cloud email-implementáció majdnem fele. Ehhez jön az az egyszerű szempont, hogy az Office 365 hozzáférések megszerzése belépési pontot jelent a teljes platform minden szolgáltatásához, így a SharePoint, a OneDrive vagy a Skype címlistáihoz, dokumentumaihoz és más információihoz is. Így néz ki például egy activatemyoutlook2.typeform.com címen megjelenő adathalász oldal:
 

forrás: Vade Secure Phishers’ Favorites Report, Q2 2019


A lista második és harmadik helyén hasonló arányokkal a PayPal és a Facebook áll: előbbi alkalmazása az esetek számát tekintve több mint duplájára nőtt egyetlen év alatt, míg a közösségi hálózatra hivatkozó, háromtagú adathalász URL-ek száma közel megháromszorozódott. A PayPal esetében a leggyakrabban azzal etetik a felhasználókat, hogy blokkolt vagy felfüggesztett fiókjuk helyreállításához kérik el belépési kulcsaikat, míg a Facebookra hivatkozó phishing trükkök jellemzően más szolgáltatások kapcsán próbálnak rávenni a facebookos bejelentkezésre – ezzel pedig utat nyitnak az összes többi ilyen autentikációhoz is, lásd a legfelső képet.

Az elő tízben szereplő további márkák ezúttal a Netflix, a Bank of America, az Apple, az CIBC, az Amazon, a DHL és a DocuSign voltak. Az Amazon esetében a tavalyi második negyedévhez képest több mint ötszörösére szaporodott a próbálkozások száma, és az idei első negyedévhez viszonyítva is majdnem megduplázódott – a Vade Secure rendszere május 5-én például egyetlen nap alatt 84 darab új, egyedi amazonos URL-t azonosított. Ezek a próbálkozások igen változatosak, és a hűségkuponoktól az ajándékokon keresztül a kamu rendelésekig mindenféle dolog szerepelhet bennük.
 

forrás: Vade Secure Phishers’ Favorites Report, Q2 2019


Az általános trendekről szólva a Vade Secure 25-ös toplistáján ezúttal már nincs állami szervezet, és a közösségi szolgáltatásokra is jellemző, hogy az Instagram például már nem fért be a 25 leggyakrabban használt márka közé. Az Alibaba viszont első ízben jelent meg az összeállításban, ezzel pedig a pénzügyi szolgáltatások és az e-kereskedelmi vagy logisztikai cégek összesen 12 helyet foglalnak el rajta. A hamisított URL-ek darabszámát tekintve már az ötödik negyedév óta magasan a cloud szolgáltatókra utaló csalások vezetnek 37,6 százalékkal, amit 33,1 százalékkal a pénzügyi szektor követ.

A Vade Secure jelentése ezen a hivatkozáson érhető el, benne nem csak az egyes márkákra vonatkozó részletes elemzésekkel, de olyan érdekességekkel is, mint az adathalászok által kedvelt hétköznapok, vagy a banki csalások hétvégi gyakorisága, amikor az ügyfeleknek sokkal nehezebb ellenőrizni a levelek hitelességét.

Biztonság

Bezúzza okostelefonos VR-szemüvegét a Google

A mobilról működtethető Daydream nem igazán érdekelte a felhasználókat, a társaság innentől a kiterjesztett valóságra és az AR alapú szolgáltatásokra koncentrál.
 
Hirdetés

A gyártóipar digitális ébredése

Hogyan teremtenek új generációs ügyfélélményt a digitális platformok?

Elméletben korlátlanok a lehetőségek a virtuális és a kiterjesztett valóság előtt, de a gyakorlatban még mindig nem találta meg a helyét a két technika. A közeljövő azonban formabontó szolgáltatásokat ígér.

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.