Annak ellenére, hogy azt hihetnénk, a hackerek próbálkozásai egy kis odafigyeléssel egyszerűen kivédhetőek, meglepően hatákonyan alkalmazzák őket.
A kiberbűncselekmények nem kevesebb, mint 91 százaléka egy e-maillel kezdődik, állapította meg a FireEye kutatása. A biztonsági cég rosszindulatú program nélküli támadásként hivatkozik ezekre az esetekre, mivel itt olyan taktikákat alkalmaznak annak érdekében, hogy rávegyék az embereket egy veszélyes hivarkozásra való kattintásra vagy bizalmas információk megadására, mint a megszemélyesítés.
Az adathalászat a FireEye szerint 65 százalékkal nőtt 2017 során, és a legnagyobb veszély a mobil felhasználókat fenyegeti amiatt, hogy sok mobil levelező kliens csak a küldő nevét jeleníti meg. Így különösen egyszerű az üzenetek hamisítása és a címzettek átverése, akik azt hihetik, hogy a levél olyan valakitől érkezett, akit ismernek, vagy akiben bíznak.
Sajnálatos tény, hogy az emberek háromszor olyan gyakran esnek áldozatául adathalászati támadásoknak mobil eszközökön, mint számítógép használatakor, állapította meg az IBM kutatása, egyszerűen azért, mert először főként a telefonjukon nézik meg a bejövő üzeneteket. Bár a Verizon 2018-as Data Breach Investigations Report felmérése szerint csak a felhasználók 4 százaléka kattint adathalászati célú hivatkozásokra, az ebbe a körbe tartozó emberek rendszeres visszaesőként követik el ezeket a könnyelműségeket. Minél többször kattint valaki egy adathalászati kampány keretében kiküldött hivatkozásra, annál gyakrabban fogja ugyanezt tenni a jövőben, állapították meg a Verizon biztonsági szakértői. Azon felhasználóknak a 15 százaléka, akiket már sikeresen rászedtek a hackerek, ugyanabban az évben még legalább egyszer kattintani fognak egy adathalászati hivatkozáson.
A mobilozók áldozattá válásának emelkedő tendenciája tapasztalható a mobil informatika és a vállalati BYOD rohamos terjedésének eredményeképpen, nyilatkozta John "Lex" Robinson, a valós idejű szimulációkat alkalmazó adathalászat-elhárító képzéseket kínáló PhishMe cég információbiztonsági és adathalászat-ellenes stratégája.
Ugyancsak gondot okoz, hogy egyre inkább elmosódik a munkával kapcsolatos és a személyes számítógép-használat közötti határ. Egyre több munkavállaló néz egyszerre munkahelyi és személyes levelező fiókokat, és szinte mindenki intéz személyes ügyeket online a munkaidejében. Így aztán nem szúr szemet, hogy a munkahelyi levelek között megjelenik egy személyesnek tűnő üzenet, még akkor sem, ha azt kifejezetten az illető átverésére hozták létre.
