Drasztikusan csökkent a phishing, vagyis adathalász levelek aránya az internet teljes spamforgalmában, derül ki az IBM biztonságtechnikai csapatának féléves jelentéséből. A trükk az utóbbi években élte fénykorát: a hivatalosnak tûnő, és az online bankokéra megszólalásig hasonlító oldalakra... ...invitáló, és a jelszavunkat kicsaló emailek az összes levélszemét 0,8 százalékát tették ki. Ez az arány 2008 nyarára 0,2 százalékra csökkent, az idei első félévben pedig még ez i is feleződött.
A csökkenés úgy történt, hogy közben az összes spam mennyisége nagyjából változatlan maradt, tehát nem statisztikai hókuszpókuszról van szó, hanem tényleg csökkent az adathalászati kísérletek mennyisége. A kutatás eredményét megerősítette a Symantec vírusirtó cég specialistáinak csapata is, bár ők azért figyelmeztettek, hogy ez a trend könnyen megfordulhat az év végére, az adathalászok fő vadászszezonja ugyanis a karácsonyi szünidő környéke.
Az okokat illetően csak találgatnak a szakértők, van aki azt mondja, annyit fejlődtek az antivírus szoftverek a hamis weboldalak kiszûrésében, hogy ezzel nagyon lerontották az adathalászat hatékonyságát, mások szerint az átlagfelhasználók lettek óvatosabbak, és kevésbé dőlnek be az ilyen trükköknek. Az biztos, hogy egy adathalász támadással sok a munka (fel kell építeni a kamu weboldalt, ügyesen hamisítani a kiküldött leveleket, és speciális címlistát szerezni hozzá), és ha az online bûnözők úgy látják, hogy ez nem fizetődik ki, szemrebbenés nélkül állnak át a régimódi vírusterjesztésre, amivel ugyanúgy el tudja lopni a júzerek személyes adatait és jelszavait.
A megmaradt adathalászok módszerei is változnak: míg egy éve még 90 százalék fölötti volt a bankok online szolgáltatásainál támadó adathalász, mára a jellemző célponttá az olyan alternatív internetes fizetési módszerek váltak, mint például a PayPal.
A spam elleni harcban egyébként rossz hírek érkeztek a MessageLabs internetes forgalmat elemző cég háza tájáról. Augusztus elsején egy lett internetszolgáltató leállításával sikerült teljesen kiütni a neten garázdálkodó egyik legnagyobb zombihálózatot, a net levélszemetének 15-20 százalékáért felelős Cutwailt. A szünet nem egészen két napig tartott, utána a botnet újra életre kelt. A vírussal fertőzött gépeket irányító szervert sikerült életre lehelni a hálózat gazdáinak egy másik netszolgáltatóról becsatlakozva (vagy beüzemelni egy új vezérlőszervert).
A rossz hír ebben az, hogy eddig úgy tûnt, ha a szolgáltatónál elvágják a botnet irányítóit a zombiktól, eredményesen lehet küzdeni a spam ellen. 2008 végén egy kaliforniai szolgáltató lelövésével több hétre sikerült érezhetően lecsökkenteni a spam mennyiségét a neten, a mostani 48 órás reakcióidő viszont arra utal, hogy a botnetek gazdái már felkészültek az ilyen támadásokra.
(Forrás: www.index.hu)
