165 521
szerkesztés
„Adathalászat” változatai közötti eltérés
a
Helyesírási javítások (2/b csoport: százalékok és mértékegységek toldalékolása, % tapad) kézi ellenőrzéssel
a (Helyesírási javítások (2/b csoport: százalékok és mértékegységek toldalékolása, % tapad) kézi ellenőrzéssel) |
a (Helyesírási javítások (2/b csoport: százalékok és mértékegységek toldalékolása, % tapad) kézi ellenőrzéssel) |
||
|
** 2013 augusztusában a hirdetési szolgáltatás Outbrain sztrájkoló támadást szenvedett, és a SEA átirányította a Washington Post, az idő és a CNN weboldalát.
**2013 októberében az American Expresstől származó e-maileket ismeretlen címzettek számára küldték. Egy egyszerű DNS-változtatást meg lehetett volna tenni ennek a hamis e-mailnek a megakadályozására, de az American Express nem változtatott.
**2013 decemberéig a Cryptolocker ransomware 250 000 személyi számítógépet fertőzött meg, először olyan vállalkozásokat célozva, amelyek egy ügyféllel kapcsolatos panaszt használtak, és azt állították, hogy egy ügyfél panasz, majd később a nyilvánosság számára egy e-mailben található linket célozva a csekket törlő probléma esetén. A ransomware megrázza és bezárja a számítógépen lévő fájlokat, és kéri a tulajdonosát, hogy cserélje ki a kulcsot a fájlok feloldásához és visszafejtéséhez. A Dell SecureWorks szerint a fertőzöttek 0,4%
* '''2014'''
** 2014 januárjában a Seculert Research Lab új célzott támadást azonosít, amely Xtreme RAT-ot használ. Ez a támadás spear phishing e-maileket használt az izraeli szervezetek célzására és a fejlett rosszindulatú programok telepítésére. Napjainkig 15 gépet veszélyeztettek, köztük a Judea és Samaria polgári közigazgatásához tartozóakat.
=== Szociális válaszok ===
Az adathalászat elleni küzdelem egyik stratégiája az, hogy felkészítse az embereket az adathalász kísérletek felismerésére és kezelésére. Az oktatás hatékony lehet, különösen, ha a képzés hangsúlyozza a fogalmi ismereteket, és közvetlen visszajelzést ad. Egy újabb adathalász-taktikát használnak, amely phishing e-maileket használ egy adott cégnél, melyet lándzsás adathalászatnak neveznek. Ezt az eszközt arra használják, hogy különböző helyszíneken, többek között az Egyesült Államok Katonai Akadémiáján, a West Point-i NY Nyári Egyetemen oktassa az egyéneket. A 2004. júniusi, lándzsás adathalász kísérlet során az 500 West Point kadét 80%
Az emberek lépéseket tehetnek az adathalászkodási kísérletek elkerülése érdekében, böngészési szokásaik kissé módosíthatók. Ha kapcsolatba kell lépni egy olyan fiókkal, amelyet "ellenőrizni" kell (vagy a phisherek által használt egyéb témákról), észszerű óvintézkedés arra, hogy lépjen kapcsolatba azzal a társasággal, ahonnan az e-mail láthatóan származik, hogy ellenőrizze, hogy az e-mail törvényes. Alternatív megoldásként az a személy, akit az egyén tudja, a cég valódi weblapja beírható a böngésző címsorába, nem pedig a feltételezett adathalász üzenetben található hiperlinkekről.
Szinte minden törvényes e-mail üzenet a vállalatoktól az ügyfelekhez tartalmaz olyan információkat, amelyek nem állnak könnyen elérhetők a phishers számára. Néhány vállalat, például a PayPal, mindig e-mailben használja a felhasználónevét, így ha egy e-mail cím a címzettet generikus módon ("Kedves PayPal ügyfél") címezi meg, valószínűleg az adathalászatot próbálják meg. Ezenkívül a PayPal különböző módszereket kínál a hamis e-mailek meghatározására, és azt javasolja a felhasználóknak, hogy továbbítsák a gyanús e-maileket a spoof@PayPal.com domainjébe, hogy kivizsgálják és figyelmeztessék más ügyfeleket. A bankok és a hitelkártya-vállalatok e-mailjei gyakran részleges számlaszámokat tartalmaznak. A közelmúltban végzett kutatás azonban azt mutatja, hogy a nyilvánosság általában nem különbözteti meg a számlaszám első néhány számjegyét és utolsó néhány számjegyét - ez jelentős probléma, mivel az első néhány számjegy gyakran ugyanaz a pénzintézet valamennyi ügyfele számára . Az embereket arra lehet felkészíteni, hogy gyanakodjanak fel, ha az üzenet nem tartalmaz konkrét személyes adatokat. A 2006 elején tapasztalt adathalász kísérletek azonban személyre szabott információkat használtak, ami miatt nem biztos, hogy feltételezi, hogy a személyes adatok jelenléte önmagában garantálja, hogy az üzenet legitim. Ezenkívül egy újabb tanulmány rövidesen arra a következtetésre jutott, hogy a személyes adatok jelenléte nem befolyásolja jelentősen az adathalász támadások sikerességét, ami azt sugallja, hogy a legtöbb ember nem veszi figyelembe az ilyen részleteket.
| |||