Újfajta átverés terjed: így léphetnek be mások az ön levelezésébe


A Symantec szakemberei nemrégiben felfigyeltek arra, hogy az egyik igen kártékony adathalász-átverés eseteinek száma komoly növekedést mutat. A módszer lényege, hogy a támadók a levelezőrendszerek jelszó-helyreállítási funkcióját használják fel az áldozatok emailfiókjához való hozzáféréshez.



A leghatékonyabb átverések általában nagyon egyszerűek – gondoljunk csak arra az esetre, amikor valaki rendőrnek adja ki magát, és felszólítja az áldozatot, hogy adja át autója kulcsát, amit sokan meg is tesznek, hiszen azt gondolják, hivatalos személlyel állnak szemben. A Symantec által bemutatni kívánt csalás két okból sikeres: a becsapás egyszerű, a felhasználók döntő többsége pedig megbízik a hivatalosnak látszó dolgokban. Ez a két tulajdonság a kiberbűnözés világában is jól működik, és erre az alábbi eset is jó példával szolgál.

A Symantec szakértői nemrégiben megfigyelték, hogy jelentősen emelkedik az egyik adathalász-átverés eseteinek száma, amelynek célja az áldozatok emailfiókjai fölötti kontroll megszerzése. A pszichológiai manipulációs (social engineering) támadások nagy részét a Gmail, Hotmail és a Yahoo Mail felhasználóinál észlelték.

 

Teljes cikk


2015-07-23 10:15