Felfokozott tempóról számolt be a Kaspersky

Elképesztő, mennyien akarják az adatainkat

Havonta több mint 100 ezer adathalász programcsomag születik, és meglehetősen nehéz ellenük védekezni.

_{2014.07.18 19:45Szilágyi Szabolcs - ma.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

_{Freedigitalphotos Idea go}

Az adathalász wildcard szimbólumok gyűjteménye, amely leírja a rendszer által adathalásznak minősített hivatkozások egy csoportját. Egyetlen wildcard adathalász oldalakra mutató több ezer aktív hivatkozást azonosíthat. Ennek tükrében igazán megdöbbentő gyarapodásuk száma: a Kaspersky Lab kiszámolta, hogy hány új adathalász wildcard-ot ad hozzá minden hónapban a vállalat adathalász adatbázisához. Eszerint 2013-ban átlagosan havonta 96.609 új adathalász wildcard volt, azonban 2014 első felében ez a szám meredeken emelkedett. Idén az átlagos szám 17,5 százalékkal havi 113.500-ra nőtt. Nem csupán több hamis hivatkozással találkozunk, hanem ezek a hivatkozások gyorsan érvényüket vesztik. A rövid élettartam jelentősen megnehezíti az adathalászat-ellenes programok munkáját.

"Az adathalászat egy meglehetősen egyszerű módja annak, hogy az internetezőket trükkel rávegyék személyes és pénzügyi információik átadására. A támadók minden percben új adathalász hivatkozásokat hoznak létre, és manapság az adathalász webhelyek tipikusan csak néhány órán át üzemelnek. E stratégia célja az, hogy ezek a webhelyek ne váljanak gyanússá, és ne kerüljenek be a biztonsági cégek adathalászat-ellenes adatbázisaiba. Mindez megváltoztatja az adathalászat-ellenes termékek fejlesztésének játékszabályait: immár gondosan figyelnünk kell az adatbázisban tárolt adathalász wildcard-ok relevanciáját. 'Romlandó' malware-rel dolgozunk, így kritikus a gyors reagálás minden frissítésre." - mondta Nadezhda Demidova, a Kaspersky lab tartalomelemzője.

De mit lehet tenni, hogy elkerüljük az ilyen támadásokat? Nos, például ne kattintsunk gyanús webhelyekre mutató hivatkozásokra, valamint olyanokra, amelyek nem megbízható forrásból, e-mailben érkeznek. Emellett kézzel vigyünk be minden címet a böngésző címsorába. Az oldal betöltődése után pedig azonnal ellenőrizzük, hogy a domain név megfelel-e annak, amit várunk.

Azt sem árt ellenőrizni, hogy a webhely biztonságos kapcsolatot használ-e. Ha a legcsekélyebb gyanú merül fel bennünk a webhely hitelességét illetően, semmilyen körülmények között se adjuk meg személyes adatainkat.

Végül három fontos tanács: egy weboldal legális voltának biztosítása érdekében hivatalos webhelyén keresztül lépjünk kapcsolatba a vállalattal. Nyilvános Wi-Fi hálózat használatakor ne adjunk meg bizalmas adatokat. És azzal is sokat tehetünk saját védelmünkért, ha valamilyen adathalászat-ellenes biztonsági megoldást használunk.

A Kaspersky Lab otthoni és üzleti felhasználóknak szánt biztonsági megoldásainak többsége, platformtól függetlenül tartalmaz adathalászat-ellenes technológiákat. Az adathalász webhelyek - beleértve az újakat is - azonosításának biztosítására a technológiák több védelmi réteget kombinálnak: az adathalász wildcardok adatbázisát a végponton, egy folyamatosan frissített adatbázist a felhőben, valamint heurisztikus elemzést. Ha az URL nincs benne egyik adatbázisban sem, a heurisztikus modul gyanús részletek után kutat mind az URL-ben, mind a webhely HTML tartalmában. Közel 300 olyan paraméter létezik, amely megbízhatóan képes jelezni, hogy adathalász webhellyel állunk-e szemben. Ez segít a felhasználóknak elkerülni a csalásokat és megvédeni digitális személyazonosságukat.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter