Az adathalászat, vagyis a személyes és pénzügyi adatok illetéktelen megszerzése, továbbra is komoly fenyegetést jelent világszerte. Az elmúlt hónapokban számos új módszer és támadási forma jelent meg, amelyekre érdemes odafigyelni.
Mesterséges intelligencia által támogatott adathalászat
A kiberbűnözők egyre gyakrabban alkalmaznak mesterséges intelligenciát (MI) a személyre szabott adathalász támadások kivitelezésére. Az MI segítségével olyan e-maileket és üzeneteket hoznak létre, amelyek könnyebben megkerülik a vállalati e-mail szűrőket, és megtévesztik a címzetteket. Ezek a támadások különösen a vállalati vezetőket célozzák, akik értékes információk birtokában vannak.
Új adathalász technikák: összefűzött ZIP fájlok
Egy nemrégiben felfedezett módszer során a támadók összefűzött ZIP fájlokat használnak a spamszűrők megkerülésére. Ezek a fájlok káros kódot tartalmaznak, amelyeket a célrendszerre juttatva adatokat lopnak el vagy károsítják a rendszert. A Perception Point jelentése szerint ez a technika egyre elterjedtebbé válik.
Hamis böngészőfrissítések és QR-kódos csalások
A csalók hamis böngészőfrissítésekre hivatkozva próbálnak meg káros szoftvereket telepíteni a felhasználók eszközeire. Ezek a frissítések valójában rosszindulatú programokat rejtenek, amelyek adatokat lopnak vagy kárt okoznak. Emellett a QR-kódos adathalászat is terjed, különösen az elektromos autótöltő állomásokon, ahol hamis QR-kódokkal próbálják megszerezni a felhasználók adatait.
Védekezési tippek az adathalászat ellen
- Legyen óvatos az e-mailekkel és üzenetekkel: Ne kattintson ismeretlen vagy gyanús linkekre, és ne töltsön le ismeretlen forrásból származó fájlokat.
- Ellenőrizze a feladó e-mail címét: A csalók gyakran hasonló, de nem azonos e-mail címeket használnak. Például a hivatalos cím helyett egy apró eltéréssel rendelkező címet.
- Használjon naprakész vírusirtó szoftvert: A frissített biztonsági szoftverek segítenek felismerni és blokkolni a káros tartalmakat.
- Alkalmazzon kétfaktoros hitelesítést: Ez extra védelmet nyújt a fiókjai számára, mivel a bejelentkezéshez nemcsak jelszó, hanem egy második megerősítés is szükséges.
- Legyen körültekintő a QR-kódok használatakor: Csak megbízható forrásból származó QR-kódokat olvasson be, és ellenőrizze a kód által megnyitott weboldal címét.
Az adathalászat elleni védekezés kulcsa a folyamatos éberség és a megfelelő biztonsági intézkedések alkalmazása. Maradjon naprakész a legújabb fenyegetésekkel kapcsolatban, és mindig ellenőrizze az online kommunikáció hitelességét.
