„Adathalászat” változatai közötti eltérés

a
** 2013 augusztusában a hirdetési szolgáltatás Outbrain sztrájkoló támadást szenvedett, és a SEA átirányította a Washington Post, az idő és a CNN weboldalát.
**2013 októberében az American Expresstől származó e-maileket ismeretlen címzettek számára küldték. Egy egyszerű DNS-változtatást meg lehetett volna tenni ennek a hamis e-mailnek a megakadályozására, de az American Express nem változtatott.
**2013 decemberéig a Cryptolocker ransomware 250 000 személyi számítógépet fertőzött meg, először olyan vállalkozásokat célozva, amelyek egy ügyféllel kapcsolatos panaszt használtak, és azt állították, hogy egy ügyfél panasz, majd később a nyilvánosság számára egy e-mailben található linket célozva a csekket törlő probléma esetén. A ransomware megrázza és bezárja a számítógépen lévő fájlokat, és kéri a tulajdonosát, hogy cserélje ki a kulcsot a fájlok feloldásához és visszafejtéséhez. A Dell SecureWorks szerint a fertőzöttek 0,4% -a vagy annál többe valószínűleg elfogadta a váltságdíjat.
* '''2014'''
** 2014 januárjában a Seculert Research Lab új célzott támadást azonosít, amely Xtreme RAT-ot használ. Ez a támadás spear phishing e-maileket használt az izraeli szervezetek célzására és a fejlett rosszindulatú programok telepítésére. Napjainkig 15 gépet veszélyeztettek, köztük a Judea és Samaria polgári közigazgatásához tartozóakat.
 
=== Szociális válaszok ===
Az adathalászat elleni küzdelem egyik stratégiája az, hogy felkészítse az embereket az adathalász kísérletek felismerésére és kezelésére. Az oktatás hatékony lehet, különösen, ha a képzés hangsúlyozza a fogalmi ismereteket, és közvetlen visszajelzést ad. Egy újabb adathalász-taktikát használnak, amely phishing e-maileket használ egy adott cégnél, melyet lándzsás adathalászatnak neveznek. Ezt az eszközt arra használják, hogy különböző helyszíneken, többek között az Egyesült Államok Katonai Akadémiáján, a West Point-i NY Nyári Egyetemen oktassa az egyéneket. A 2004. júniusi, lándzsás adathalász kísérlet során az 500 West Point kadét 80% -a, aki egy nem létező Robert Melville kollektornak küldött egy hamis e-mailt a West Point-ban, becsapott egy olyan linkre kattintva, amely elvezette őket egy olyan oldalra, személyes adatokat fognak adni. (Az oldal arról tájékoztatta őket, hogy csábították őket.)
Az emberek lépéseket tehetnek az adathalászkodási kísérletek elkerülése érdekében, böngészési szokásaik kissé módosíthatók. Ha kapcsolatba kell lépni egy olyan fiókkal, amelyet "ellenőrizni" kell (vagy a phisherek által használt egyéb témákról), észszerű óvintézkedés arra, hogy lépjen kapcsolatba azzal a társasággal, ahonnan az e-mail láthatóan származik, hogy ellenőrizze, hogy az e-mail törvényes. Alternatív megoldásként az a személy, akit az egyén tudja, a cég valódi weblapja beírható a böngésző címsorába, nem pedig a feltételezett adathalász üzenetben található hiperlinkekről.
Szinte minden törvényes e-mail üzenet a vállalatoktól az ügyfelekhez tartalmaz olyan információkat, amelyek nem állnak könnyen elérhetők a phishers számára. Néhány vállalat, például a PayPal, mindig e-mailben használja a felhasználónevét, így ha egy e-mail cím a címzettet generikus módon ("Kedves PayPal ügyfél") címezi meg, valószínűleg az adathalászatot próbálják meg. Ezenkívül a PayPal különböző módszereket kínál a hamis e-mailek meghatározására, és azt javasolja a felhasználóknak, hogy továbbítsák a gyanús e-maileket a spoof@PayPal.com domainjébe, hogy kivizsgálják és figyelmeztessék más ügyfeleket. A bankok és a hitelkártya-vállalatok e-mailjei gyakran részleges számlaszámokat tartalmaznak. A közelmúltban végzett kutatás azonban azt mutatja, hogy a nyilvánosság általában nem különbözteti meg a számlaszám első néhány számjegyét és utolsó néhány számjegyét - ez jelentős probléma, mivel az első néhány számjegy gyakran ugyanaz a pénzintézet valamennyi ügyfele számára . Az embereket arra lehet felkészíteni, hogy gyanakodjanak fel, ha az üzenet nem tartalmaz konkrét személyes adatokat. A 2006 elején tapasztalt adathalász kísérletek azonban személyre szabott információkat használtak, ami miatt nem biztos, hogy feltételezi, hogy a személyes adatok jelenléte önmagában garantálja, hogy az üzenet legitim. Ezenkívül egy újabb tanulmány rövidesen arra a következtetésre jutott, hogy a személyes adatok jelenléte nem befolyásolja jelentősen az adathalász támadások sikerességét, ami azt sugallja, hogy a legtöbb ember nem veszi figyelembe az ilyen részleteket.
165 521

szerkesztés