Itt az új adathalász technika, a whaling

Egyre népszerűbbek a célzott adathalász támadások, vagyis a whaling (bálnavadászat) - derül ki a MessageLabs biztonságtechnikai cég tanulmányából. 2005-ben, amikor először regisztráltak ilyen támadásokat, nagyjából heti kettő bálnavadász-levél esett be egy átlag cégvezető postafiókjába; mára ez a szám napi tízre nőtt. Idén júniusban, illetve szeptemberben két kiugró támadássorozat is történt, amikor pár óra leforgása alatt 500, illetve 1100 adathalász próbálkozással.

Bálna a horgon

De mi is az új technika lényege? A klasszikus adathalászat (phishing) a spamre alapoz: az adathalász kéretlen levélben próbálja minél több felhasználóhoz eljuttatni a csalit, olyan ügyesen megfogalmazott levél képében, amire az áldozat önként ad meg személyes adatokat, jelszavakat, bankkártyaszámokat, abban a hitben, hogy csak biztonsági ellenőrzésen esik át. A whaling, ahogy a neve is mutatja, a nagy halakra megy rá.

Ahelyett hogy sok áldozatot próbálna becserkészni valami általános szöveggel, az adathalász direkt cégvezetőket, középvezetőket vesz célba, és speciálisan rájuk szabott beetető szöveggel csalja ki a nem ritkán vagyont érő adatokat. Az adathalász levelet tipikusan egy leendő üzleti partner, egy állami hivatal, vagy egy fejvadászcég levelének álcázzák, ügyesen másolva az ott szokásos formát és nyelvezetet.

Kerülő utak

A célzott adathalászat azért különösen veszélyes, mert a cégvezetők nyilvános email-postafiókjait általában nem ők maguk olvassák, hanem a titkárság szűri meg az oda érkező leveleket. Ha pedig az egyszeri asszisztens lát egy levelet, ami számlákra hivatkozik, jó eséllyel továbbítja a pénzügyi osztályra, ott pedig - mivel látják, hogy a főnöktől érkezett a levél - már fel sem merül a gyanú, hogy egy adathalásznak adják meg éppen a cég fontos adatait.