![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
![Párizs minket is várt: az Index helyszíni stábja is rácsatlakozott az olimpiára](https://kep.cdn.indexvas.hu/1/0/5747/57478/574785/57478563_4251271_8faf1cbc1b9d98fe8cf5c41d22bcb69e_wm.jpg)
Egyre népszerűbbek a célzott adathalász támadások, vagyis a whaling (bálnavadászat) - derül ki a MessageLabs biztonságtechnikai cég tanulmányából. 2005-ben, amikor először regisztráltak ilyen támadásokat, nagyjából heti kettő bálnavadász-levél esett be egy átlag cégvezető postafiókjába; mára ez a szám napi tízre nőtt. Idén júniusban, illetve szeptemberben két kiugró támadássorozat is történt, amikor pár óra leforgása alatt 500, illetve 1100 adathalász próbálkozással.
De mi is az új technika lényege? A klasszikus adathalászat (phishing) a spamre alapoz: az adathalász kéretlen levélben próbálja minél több felhasználóhoz eljuttatni a csalit, olyan ügyesen megfogalmazott levél képében, amire az áldozat önként ad meg személyes adatokat, jelszavakat, bankkártyaszámokat, abban a hitben, hogy csak biztonsági ellenőrzésen esik át. A whaling, ahogy a neve is mutatja, a nagy halakra megy rá.
Ahelyett hogy sok áldozatot próbálna becserkészni valami általános szöveggel, az adathalász direkt cégvezetőket, középvezetőket vesz célba, és speciálisan rájuk szabott beetető szöveggel csalja ki a nem ritkán vagyont érő adatokat. Az adathalász levelet tipikusan egy leendő üzleti partner, egy állami hivatal, vagy egy fejvadászcég levelének álcázzák, ügyesen másolva az ott szokásos formát és nyelvezetet.
A célzott adathalászat azért különösen veszélyes, mert a cégvezetők nyilvános email-postafiókjait általában nem ők maguk olvassák, hanem a titkárság szűri meg az oda érkező leveleket. Ha pedig az egyszeri asszisztens lát egy levelet, ami számlákra hivatkozik, jó eséllyel továbbítja a pénzügyi osztályra, ott pedig - mivel látják, hogy a főnöktől érkezett a levél - már fel sem merül a gyanú, hogy egy adathalásznak adják meg éppen a cég fontos adatait.