A McAfee AvertLabs jelentése ismerteti az identitáslopások globális tendenciáit, kiemelve többek között az online és számítógép-alapú identitáslopások számának drámai növekedését. A jelentés szerint a billentyűzetfigyelők (keyloggerek) száma 250 százalékkal nőtt 2004 januárja és 2006 májusa között.
A jelentés további eredményei az Anti-Phishing Working Group által rögzített adathalászattal kapcsolatos riasztások számának százszoros növekedését mutatják ugyanezen időszak alatt. A jelentés ezen felül gyakorlati útmutatást ad az identitáslopás kockázatának minimálisra csökkentéséhez, segítve az olvasót abban, hogy megvédje magát.
A tanulmány rávilágít arra a tényre, hogy az identitáslopás jelentős veszteségeket okoz a nemzeti gazdaságok számára világszerte. Az USA Szövetségi Kereskedelmi Bizottsága szerint a felhasználók és vállalkozások éves kára csupán az Egyesült Államokban eléri az 50 milliárd dollárt. Az Egyesült Királyság Belügyminisztériumának számításai szerint az identitáslopás 3,2 milliárd dollár kárt okozott a brit gazdaságnak az utóbbi három év során, az Ausztrál Rendészeti Kutatóközpont a kárt további évi 3 milliárd dollárra becsüli.
A jelentés áttekinti az adatlopási technikákat a nem technikai megközelítésektől – mint a kukabúvárkodás – kezdve az online felhasználónevek és jelszavak eltulajdonítására szolgáló, a számítógép billentyűzetének leütéseit figyelő kifinomult billentyűzetfigyelő programokig. A jelentés bemutat néhány nagyszabású identitáslopási esetet szerte a világból, továbbá bemutatja a profitszerzési, illetve terrorcselekményeket elősegítő célból identitáslopással foglalkozó bűnözők és szervezetek típusait.
A McAfee AvertLabs jelentése az adatlopás megelőzésével, valamint az áldozattá válás kockázatának minimalizálásával kapcsolatos gyakorlati tanácsokkal zárul. A számítógép-használóknak szánt legfontosabb tippek a következők:
- Ügyeljünk az adathalász csalásokra – ezek fondorlatos e-mailek és weboldalak, amelyek valós vállalkozásokat utánoznak, hogy a felhasználókból személyes információkat csaljanak ki!
- Ahelyett, hogy az e-mailben szereplő linkre kattintanánk egy adott weboldal látogatásakor, írjuk be a vállalat weboldalcímét a böngészőbe manuálisan!
- Telepítsünk minden részletre kiterjedő biztonsági szoftvereket és szolgáltatásokat, beleértve a vírusirtókat, a kémprogram-keresőket és a tűzfalat, és frissítsük őket rendszeresen!
- Legyünk óvatos az e-mail mellékletek kinyitásakor, függetlenül attól, hogy ki is küldte azokat!
- Legyünk óvatosak az e-mail címünk kiadásakor!
- Véglegesen töröljünk mindent merevlemezeiről, mielőtt megszabadulnánk régi számítógépünktől!
- Bizonyosodjunk meg arról, hogy az adott weboldal biztonságos-e, mielőtt megnyitnánk azt, illetve mielőtt személyes információkat adnánk meg!
- Használjunk biztonságos jelszavakat!
- Legyünk óvatosak, amikor azonnali üzenetküldő révén kommunikálunk!
A dokumentum tippeket ad továbbá a vállalkozások számára alkalmazottaik megóvásához is. Az identitáslopáshoz vezető kiber-fenyegetésekkel kapcsolatos további információkért érdemes meglátogatni a McAfee Threat Centert.
„Az identitáslopás egy mindnyájunkat fenyegető globális jelenség, ami azt jelenti, hogy mindenkinek figyelmesebbnek, éberebbnek és bizalmatlanabbnak kell lennie ahhoz, hogy megvédhesse magát” – mondta Jeff Green, a McAfee AvertLabs vezető alelnöke. „Sebezhetőségeink azonosításával, valamint a bűnözők módszereinek megismerésével kellő óvintézkedéseket tehetünk az identitáslopás elkerülése érdekében.”
