Ugyan ez phishing, azaz adathalászat, de a spamek követik ... miért is kellenek a címeink:
ÜLJÜNK A KEZÜNRE!


- Net-Security nyomán -

Az adathalászat ellen az első órában kell a leginkább védekezni.


A Trusteer cég új felmérése szerint a phishing (adathalász) e-mail üzenetek az első, ún. "arany" órában a leghatékonyabbak - vagyis akkor, ha a címzett a kézbesítés után szinte azonnal elolvassa a megtévesztő levelet és a hackerek felszólítására reagálva meggondolatlanul kiadja a személyes adatait.

Az áldozatok sok pénzt érő webbanki jelszavainak, e-mail belépési azonosítóinak, stb. a felét ilyen módon, a phishing kampány első órájában gyűjtik be a kiberbűnözők - akik az ötödik óra végére már a várható teljes adatzsákmány négyötödének, a tízedik óra végére pedig a 90%-ának birtokában vannak!

Lépéselőnyben a hackerek

Az ijesztő felfedezés azt jelenti, hogy a hagyományos elhárítási módszerek, ahol az IT-biztonsági cégek értesítést követően megkísérlik leállíttatni az adathalász weblapokat, napjainkra gyakorlatilag értelmüket vesztették - hiszen az első "arany" órában a kutatók gyakran még nem is értesülnek a phishing-incidensekről!

Ráadásul a feltört szájtokból kialakított, vagy eleve kártékony célra létrehozott adathalász webhelyek bezáratása bürokratikus folyamat, amelyre sokszor fél nap sem elegendő - így addigra már szinte nincs kit megvédeni, mert a hackerek 5-6 óra után majdnem az összes lehetséges áldozat adatait begyűjtötték és mehetnek kasszírozni a hamis átutalásokat, vagy a Facebook-os spam terjesztéséért járó pénzt!

Gyorsítás és felvilágosítás együtt lehet eredményes

Hatékonyabb védekezési módszer lenne, ha sikerülne megakadályozni azt, hogy a netezőket egyáltalán adathalász webhelyre irányíthassák a hackerek - illetve blokkolni azoknak a személyes adat-bevitelét, akik valahogyan mégis eljutottak egy phishing webhelyre. Ehhez azonban a jelenlegi, órákra rúgó észlelési időszakot annyira le kell rövidíteni, hogy már az adathalász próbálkozás első áldozatáról perceken belül értesüljenek az érintettek.

Amit Klein, a Trusteer főmérnöke úgy vélekedik, hogy a tempó ilyen növelése már lehetőséget adna hatékony, megelőző jellegű biztonsági intézkedések foganatosítására. A modern webböngésző programok és biztonsági szoftverek automatikus frissítési csatornáin keresztül például felkészíthetnék a netes gépek adatbiztonsági szűrőit a veszélyre és az ügyfelek hatékonyabb védelmével visszavehetnék az "arany órát" a kiber-bűnözőktől.

A védelmet azonban nem lehet a végsőkig fokozni, mert akkor mindenki mellé őrszemet kellene állítani. Az első óra kritikus jelentőségével kapcsolatos felismerés a netezők személyes felelősségéről is szól: arra int bennünket, hogy üljünk a kezünkre, mielőtt meggondolatlanul cselekszünk! Legyen bármilyen meggyőző egy nigériai 419-es típusú pénzügyi csalás reklámja vagy az on-line banki jelszóváltást kérő levél, érdemes azt az egy órát tájékozódással és gondolkodással tölteni a kattintás előtt.

Válasz

Ami azt illeti, a Freemail tudja a "legszebbeket" produkálni, a Gmail kevésbé, bár mindenütt beállítottam a spamszűrést. Ki tudja, mi okból még virtuális hölgyek "szolgálatásai" is belekerültek, nagyonis egyértelmű email-címekkel, láthatóan Google ferdítőprogrammal. És persze hamis Viagra reklámok. A csúcs a ki tudja, mióta keringő "kisorsoltuk az email-címedet" legújabb változata volt, ez két nyelven (magyarischül és angolul), sőt linkkel megfejelve százezer dollárt ígért. Bissau-Guineából! Én már csak nevezetek rajtuk, de sok kezdő internetezőt becsapnak és sok gépet fertőznek meg.

Válasz

Üdvözlet With Love,
Hogy van, és milyen a munkád? Remélem, hogy minden rendben van veled, A nevem Mr Godwin. Tudom, hogy lehet, hogy meglepő, hogyan jutok el e-mailben, megvan az e-mail ma, amikor voltam böngészés keresett becsületes partnert, akkor úgy érzem, hogy lezárja ezt a pár sort, hogy te és én szeretném, ha a kapcsolatba velem az én e-mailben (Godwin_20062006@yahoo.com), hogy mi is ismerjük egymást, és megoszthassák a képeket, és mi maybecome partnerekkel. Ne feledje, a távolság nem számít, mi számít a szeretet osztjuk meg egymással.
Várom, hogy hamarosan hallunk.

Üdvözlettel úr Godwin.

Ez igen! :)

Válasz