Az adathalászat (phishing) olyan manipuláció, amelynek során a támadó más személyeknek vagy intézményeknek kiadva magát hamis üzenetet küld, hogy érzékeny adatokat csaljon ki. A hackerek általában olyan jelszavakat és bejelentkezési adatokat vesznek célba, amelyeket az áldozatok a fiókjaikhoz és rendszereikhez, többek között az online banki szolgáltatásokhoz való hozzáféréshez használnak.

A Sophos megbízásából készült felmérés szerint a közösségimédia-felhasználók fele (47%) kapott veszélyes e-maileket kiberbűnözőktől az elmúlt évben. A válaszadók 42 százaléka megerősítette, hogy az elmúlt évben kapott SMS-t csalóktól. Átlagosan minden harmadik válaszadó kapott gyanús telefonhívást (36%) vagy azonnali üzenetküldőn üzenetet (32%), amelyet adathalászati céllal küldtek. (Legalábbis ennyien vannak azok, akik rájöttek, azaz tudatosult bennük az átverés.)

Lakóhelytől, iskolai végzettségtől vagy jövedelemtől függetlenül minden közösségimédia-felhasználó a kiberbűnözők célpontja. A leggyakoribb (45%) kapcsolatot az adathalászattal e-mail, SMS és telefonhívás formájában a 25 és 34 év közöttiek jelentették be, a legkevésbé gyakori (30%) pedig a legidősebb, 55 és 65 év közötti válaszadók. Ez persze nem feltétlenül azt jelenti, hogy utóbbi korosztálynál kevesebbszer próbálkoznak a csalók.

Nehogy megnyissa, ha ilyen SMS-t kap - nagy baj lehet belőle

Érdemes figyelni, ugyanis újabb SMS-es csaláskampány indult, melyek - a korábbiakhoz hasonlóan - szintén a csomagkiszállításra építenek.

A helyzet némileg eltérő a Cseh Köztársaságban és Lengyelországban, ahol a Sophos azonos felmérést végzett. A cseh válaszadók jóval nagyobb valószínűséggel szembesültek hamisított e-mailekkel (62%), ami arra utalhat, hogy még mindig ez a leghatékonyabb adathalász módszer. A gyanús azonnali üzenetek és SMS-ek esetében 42 százalék, illetve 36 százalék volt az arány. A legkevesebben, a megkérdezettek mindössze 22 százaléka találkozott már vishinggel, azaz telefonhívás formájában történő adathalászattal.

A lengyel válaszadók közül minden második talált adatszerzés céljából küldött e-mailt a postaládájában. Közel 40 százalékuk ismerte el, hogy kapott már hamis SMS-t, és a válaszadók 29%-a beszélt már telefonon egy magát másnak kiadó csalóval. Csak minden ötödik lengyel válaszadó tapasztalt már adathalászatot Messengeren vagy WhatsAppon keresztül.

Kényelem vagy biztonság?

A lengyel, cseh és magyar válaszadókat arról is megkérdezték, hogy küldtek-e már valaha dokumentumokat és bejelentkezési adatokat szkennelve népszerű azonnali üzenetküldőkön keresztül. Kiderült, hogy a magyarok csupán 11 százaléka továbbít bizalmas információkat ilyen módon. Ezt leggyakrabban a 18–24 éves korosztályba tartozó válaszadók (27%) és a felsőfokú végzettségűek (22%) teszik. A cseh válaszadók körében ez az arány 30 százalék, a lengyeleknél pedig 27.

A magyar válaszadók 87 százalékaa (csehek: 70%, lengyelek: 62%) nyilatkozott úgy, hogy nem használ olyan alkalmazásokat, mint a Messenger vagy a WhatsApp arra, hogy érzékeny adatokat küldjön át. A hazai közösségi média felhasználók 17% százaléka azonban elismeri, hogy bizalmas információkat kapnak barátaiktól és családtagjaiktól azonnali üzenetküldéssel (Csehországban 18%, Lengyelországban 15%, az arány).

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.