A legkifinomultabb, legjobb védelmet biztosító informatikai rendszer is hasztalan marad, ha az emberi tényező hibát követ el; erre a megállapításra alapozzák a tevékenységüket az úgynevezett adathalászok. A támadók hamis üzenetekkel próbálják meg rávenni a vállalkozókat és dolgozóikat az érzékeny adatok megadására. Sajnos néha sikerrel járnak.
Az adathalász üzenetek a legkülönfélébb információtartalommal rendelkezhetnek. A bűnözők jellemzően olyan üzenetet fogalmaznak meg, amely csomagátvétellel vagy fizetési felszólítással kapcsolatos. A tartalom tulajdonképpen lényegtelen, az egyedüli cél az üzenetben elhelyezett hivatkozásra történő kattintás kierőszakolása. A linkre kattintva az eredetihez hasonló klón oldalra juthatunk, de sok esetben csak egy fehér felület fogad bennünket. A kártékony kód ez esetben is eljut a számítógépünkre.
Az adathalászat gyakori módja a bankszámlaadatok kicsalása is. Ez esetben a csalók banki adatok és jelszavak frissítésére szólítanak fel, természetesen egy adathalászat céljára létrehozott felületre irányítva – ami az esetek többségében tökéletes másolata az eredeti banki felületnek. Ha a figyelmetlen banki ügyfél kiadja az adatait, a tolvajok gyakorlatilag hozzáféréssel rendelkeznek a számlához. Az ilyen jellegű támadások zöme a nagy számok törvényére épül – robotok által gyűjtött címekre küldik ki a cseppet sem kifinomult üzeneteiket, abban bízva, hogy néhányan mégis csapdába esnek –, de léteznek célzott, kifejezetten egy-egy vállalkozás adataira vadászó próbálkozások is. A legfontosabb tudnivaló, hogy a bank elektronikus levélben soha nem kér ügyfelektől személyes adatot!
Mindenesetre megnyugvásként szolgálhat, hogy a pénzügyi tranzakciók az esetek túlnyomó többségében rendelkeznek kétlépcsős azonosítási kötelezettséggel. Igaz ugyan, hogy ez kényelmetlenebbé teszi az online bankolást, de egyértelműen segít a kockázatok csökkentésében. Szükség van ilyen jellegű megoldásokra, hiszen abban az esetben, ha korábban megfertőzött okostelefonról vagy számítógépről kezdeményezünk banki műveletet, a támadók el tudják lopni a bejelentkezéshez szükséges ideiglenes kódokat is.
Nem lehet elégszer hangsúlyozni, hogy az adathalászat kivédésének eszköze az emberi óvatosság és gyanakvás mindazokkal a megoldásokkal szemben, amelyek nem egyértelműek és világosak. Éppen ezért a vállalkozásoknak lépéseket kell tenniük a munkatársak képzése és tájékoztatása érdekében.
