Az adathalász támadások titkai
Három neves amerikai biztonsági szakértő egy olyan tanulmányt készített, amely arra igyekszik magyarázatot adni, hogy napjainkban miért is olyan sikeresek az adatainkat veszélyeztető adathalászok.
Az adathalász (phishing) támadások legtöbbször meghamisított weboldalak vagy elektronikus levelek révén érik el céljukat. A támadók leginkább a felhasználók hiszékenységét próbálják kihasználni, és az egyre trükkösebb megoldásaik révén mind nagyobb kockázatot jelentenek. Az adathalászok elsősorban bizalmas adatok megszerzésére törekszenek. Így például bizalmas banki információkhoz, jelszavakhoz és egyéb személyes adatokhoz igyekeznek hozzájutni.
Rachna Dhamija, a Harvard valamint Marti Hearst és J.D. Tyga a Berkeley egyetem munkatársai úgy határoztak, hogy megvizsgálják azokat a tényezőket, amelyek hozzájárulnak az adathalászat rohamos terjedéséhez. A kutatók egy tanulmányt készítettek, melyből kiderül, hogy az adathalászok elsősorban a felhasználók hiszékenységének segítségével jutnak hozzá a bizalmas adatokhoz. A kutatás eredményéből kiderült, hogy a felhasználók 90 százaléka a legtöbb esetben nem tudja megkülönböztetni az eredeti és a meghamisított emaileket.
A kutatók a tanulmány készítésekor egy olyan kísérletet is elvégeztek, amelynek során a Bank Of the West weboldalát igyekeztek meghamisítani. Nem tettek mást, mint regisztráltak egy ww.bankofthevvest.com domain nevet (“w” helyett két “v” karakterrel), néhány képet elhelyeztek a weboldalon, megjelenítettek egy VeriSign logót, és egy felbukkanó ablakban közöltek egy biztonsági figyelmeztetést. Ezt követően azt tapasztalták, hogy az oda látogató felhasználók 91 százaléka vakon megbízott a meghamisított oldalban. Mindez azt jelenti, hogy az adathalászoknak nincs nehéz dolguk, amikor különböző adatokhoz kívánnak hozzájutni. A kutatók mindenkit arra kérnek, hogy figyelmesebben nézzék meg az URL címeket, és kísérjék figyelemmel a böngésző állapotsorában megjelenő üzeneteket illetve ikonokat.