A Kaspersky szerint 2013-ban átlagosan havonta 96,609 új adathalász wildcard került elő, számuk ez év első felében 17,5 százalékkal havi 113,500-ra nőtt.
Nem csupán több hamis hivatkozással találkozunk, hanem ezek a hivatkozások gyorsan érvényüket vesztik. A rövid élettartam jelentősen megnehezíti az adathalászat-ellenes programok munkáját.
Az adathalász wildcard szimbólumok gyűjteménye, amely leírja a rendszer által adathalásznak minősített hivatkozások egy csoportját. Egyetlen wildcard adathalász oldalakra mutató több ezer aktív hivatkozást azonosíthat.
Az adathalászat egy meglehetősen egyszerű módja annak, hogy az internetezőket trükkel rávegyék személyes és pénzügyi információik átadására. A támadók minden percben új adathalász hivatkozásokat hoznak létre, és manapság az adathalász webhelyek tipikusan csak néhány órán át üzemelnek.
E stratégia célja, hogy ezen webhelyek ne váljanak gyanússá, és ne kerüljenek be a biztonsági cégek adathalászat-ellenes adatbázisaiba. Mindez megváltoztatja az adathalászat-ellenes termékek fejlesztésének játékszabályait: immár gondosan figyelni kell az adatbázisban tárolt adathalász wildcard-ok relevanciáját. „Romlandó” malware-rel dolgoznak a biztonsági cégek, így kritikus jelentőségű a gyors reagálás minden frissítésre.
Hét hasznos biztonsági tipp, amellyel kivédhetjük az adathalász webhelyeket:• Ne kattintsunk gyanús webhelyekre mutató hivatkozásokra, valamint olyanokra, amelyek nem megbízható forrásból, e-mailben érkeznek.
• Kézzel vigyünk be minden címet a böngésző címsorába.
• Az oldal betöltődése után azonnal ellenőrizzük, hogy a domain név megfelel-e annak, amit várunk.
• Ellenőrizzük, hogy a webhely biztonságos kapcsolatot használ-e.
• Ha a legcsekélyebb gyanú merül fel bennünk a webhely hitelességét illetően, semmilyen körülmények között se adjuk meg személyes adatainkat.
• Az a legjobb, ha hivatalos webhelyén keresztül lépünk kapcsolatba egy vállalattal.
• Nyilvános wifi hálózat használatakor ne adjunk meg bizalmas adatokat.
• Használjunk valamilyen adathalászat-ellenes biztonsági megoldást.
A Kaspersky Lab otthoni és üzleti felhasználóknak szánt biztonsági megoldásainak többsége, platformtól függetlenül tartalmaz adathalászat-ellenes technológiákat. Az adathalász webhelyek – beleértve az újakat is – azonosításának biztosítására a technológiák több védelmi réteget kombinálnak: az adathalász wildcard-ok adatbázisát a végponton, egy folyamatosan frissített adatbázist a felhőben, valamint heurisztikus elemzést.
Ha az URL nincs benne egyik adatbázisban sem, a heurisztikus modul gyanús részletek után kutat mind az URL-ben, mind a webhely HTML tartalmában. Közel 300 olyan paraméter létezik, amely megbízhatóan képes jelezni, hogy adathalász webhellyel állunk-e szemben. Ez segít a felhasználóknak elkerülni a csalásokat és megvédeni digitális személyazonosságukat.
