A legnagyobb esélye egy adathalász levéllel találkoznia annak az angol nyelvet beszélő, Ausztráliában élő 55-64 év közötti embernek van, akinek korábban egy webes szolgáltatás használatakor már kiszivárgott az e-mail címe.
A Google a Stanford Egyetemmel közösen több mint egymilliárd adathalász e-mailt elemzett, melyeket a Gmail felhasználóinak próbáltak küldeni 2020 áprilisa és augusztusa között. A tanulmány szerint a legnagyobb esélye egy adathalász levéllel találkoznia annak az angol nyelvet beszélő, Ausztráliában élő 55-64 év közötti embernek van, akinek korábban egy webes szolgáltatás használatakor már kiszivárgott az e-mail címe.
Mobilon kevés phishing levél érkezik
A kutatás feltárta, hogy ötszörösére növeli az adathalász levelek érkezésének lehetőségét az a tény, ha a személyes adatunk, például az e-mail címünk kikerült egy neten keringő internetes adatbázisba.
Aki Ausztráliában él, hozzá kétszer nagyobb valószínűséggel érkezik adathalász levél. Viszont ha valaki csak mobiltelefonon használja levelezését, akkor csökken a kockázata annak, hogy adathalász támadás célpontjává válik. Kor szerint is különbség van a célpontok között: az 55-64 év közöttieknél 1,64-szer magasabb az adathalász levél kockázata, mint a 18-24 éves korosztályban.
Nem mindegy, mivel regisztrálunk
Mivel e-mail címünk a leggyakrabban feltört internetes szolgáltatások adatbázisaiból kerül át az adathalászokhoz, érdemes körültekintéssel regisztrálnunk a különböző weboldalakon. A kisebb, nem titkosított kapcsolatot használó weboldalakon történő regisztrációra inkább egy külön e-mail címet tartsunk fenn, ami nem kapcsolódik a fő levelezésünkhöz.
Régiós különbségek is adódnak
A legtöbb adathalász támadás célpontja az Amerikai Egyesült Államok (az esetek 42 százaléka), ezt követi Nagy-Britannia (10 százalék) és Japán (5 százalék). Ausztrália teljes lakossága mindössze körülbelül 25 millió fő, így az egy főre eső támadások száma ott magasabb.
A támadók általánosságban a könnyebb ellenállás irányába haladnak, és nem fordítják le, nem lokalizálják a kiküldött levelek többségét, hanem ugyanazokat az angol nyelvű e-maileket használják.
Ez még nem azt jelenti, hogy a különböző régiókban ne lennének helyi támadások. A japán adathalász kampányok 78 százaléka japán nyelvű e-mailben érkezik, Brazíliában pedig az esetek 66 százalékában portugál nyelvű volt a levél.
Három napig tart egy kampány
Ugyanazt a levelet mindössze átlagosan 100-1000 célpontnak küldik el, és átlagosan 1-3 napig tart ugyanaz a kampány. Azonban ezek a kicsit átlagok összeadódnak, és heti szinten 100 millió adathalász levelet generálnak világszerte.
A Google gépi tanulás segítségével szűri ki az adathalász vagy kéretlen leveleket, az esetek 99,9 százalékában sikerrel is jár. Tavaly, a járvány kellős közepén naponta 18 milliónyi koronavírussal kapcsolatos adathalász levelet fogtak el.
