Egy furcsa trendre hívta fel a figyelmet a The New York Times cikke: az adathalász támadások sokkal sikeresebbek a közösségi oldalakon keresztül érkező üzeneteken, miközben a vállalatok a hagyományos e-mailes támadás felismerésére oktatják munkatársaikat.

A neves amerikai napilap cikke egy gyakorlati példával indította az adathalász támadásokról szóló anyagát: e szerint az orosz hekkernek csak egy próbálkozásra volt szüksége és máris a Pentagon munkatársának gépében volt. A problémát okozó link egy Twitter üzenetben érkezett, melyet egy robot posztolt. Az üzenet családbarát nyári vakációs lehetőséget kínált, és egy olyan linket tartalmazott, melyre gyakorló szülőként sokan rákattintanának.

És ez jelenti a probléma gyökerét: miközben világszerte a vállalatok és kormányok most kezdték el arra tanítani munkatársaikat, hogy ne kattintsanak bármely, emailben érkezett linkre, a hekkerek máris tovább léptek, és a közösségi oldalakon keresztül támadják meg a számítógépeket – ezeken a felületeken az emberek kevésbé gyanakvók.

Gyorsan terjedő támadástípus

A G DATA szerint a közösségi oldalakon keresztüli adathalász támadás egyike a leggyorsabban növekvő támadástípusnak. A közösségi oldalakon elérhető nyilvános posztok, adatok segítségével – például, hogy milyen oldalakat lájkoltunk – a támadó üzenet könnyen személyre szabható. Például egy adathalász üzenet kedvezményes jegyeket kínálhat kedvenc előadónk koncertjére, hogy nagyobb valószínűséggel kattintsunk az üzenetben érkező linkre.

Hogy mennyire könnyedén, azt az adatok is mutatják. Míg az adathalász emailek 30 százalékát nyitják ki a megcélzott személyek, addig a ZeroFOX felmérése szerint a közösségi oldalakon küldött adathalász üzenetek 66 százalékát olvasták el.

Biztonsági beállítások védenek

Biztonsági beállításaink valamennyire megvédenek a hasonló támadásoktól. Állítsuk be, hogy csak ismerőseink lássák bejegyzéseinket vagy csak ismerősöktől fogadjunk el üzeneteket a közösségi oldalakon. Arra is figyeljünk, hogy kit fogadunk el ismerősnek a közösségi oldalakon, nem érdemes „barátgyűjtő” üzenmmódba kerülni. Emellett természetesen használjunk antivírus megoldást.

A G DATA saját kis kísérlete azt mutatta, az emberek – főleg a fiatalabbak – nagyon bizakodók, mikor valaki barátként bejelöli őket. Péteri Karola néven regisztrált hamis Facebook profilunk egy óra leforgása alatt 25 új baráttal lett gazdagabb, egy nap alatt pedig több mint 300 barátra tett szert – nem meglepő módon, többnyire férfiak jelölték meg ismerősnek. Profilképnek ugyanis egy ingyenes internetes fotó adatbázisból lementett lány arcképét használtuk fel.

Egy nap alatt 300 új barátot szerzett a kamuprofil.