A támadók minden percben új adathalász hivatkozásokat hoznak létre, és manapság az adathalász webhelyek tipikusan csak néhány órán át üzemelnek. E stratégia célja, hogy ezen webhelyek ne váljanak gyanússá, és ne kerüljenek be a biztonsági cégek adathalászat-ellenes adatbázisaiba. Mindez megváltoztatja az adathalászat-ellenes termékek fejlesztésének játékszabályait: immár gondosan figyelni kell az adatbázisban tárolt adathalász wildcard-ok relevanciáját. „Romlandó” malware-rel dolgoznak a biztonsági cégek, így kritikus jelentőségű a gyors reagálás minden frissítésre.
Hét hasznos biztonsági tipp, amellyel kivédhetjük az adathalász webhelyeket:
• Ne kattintsunk gyanús webhelyekre mutató hivatkozásokra, valamint olyanokra, amelyek nem megbízható forrásból, e-mailben érkeznek.
• Kézzel vigyünk be minden címet a böngésző címsorába.
• Az oldal betöltődése után azonnal ellenőrizzük, hogy a domain név megfelel-e annak, amit várunk.
• Ellenőrizzük, hogy a webhely biztonságos kapcsolatot használ-e.
• Ha a legcsekélyebb gyanú merül fel bennünk a webhely hitelességét illetően, semmilyen körülmények között se adjuk meg személyes adatainkat.
• Az a legjobb, ha hivatalos webhelyén keresztül lépünk kapcsolatba egy vállalattal.
• Nyilvános wifi hálózat használatakor ne adjunk meg bizalmas adatokat.
• Használjunk valamilyen adathalászat-ellenes biztonsági megoldást.
A Kaspersky Lab otthoni és üzleti felhasználóknak szánt biztonsági megoldásainak többsége, platformtól függetlenül tartalmaz adathalászat-ellenes technológiákat. Az adathalász webhelyek – beleértve az újakat is – azonosításának biztosítására a technológiák több védelmi réteget kombinálnak: az adathalász wildcard-ok adatbázisát a végponton, egy folyamatosan frissített adatbázist a felhőben, valamint heurisztikus elemzést.
Ha az URL nincs benne egyik adatbázisban sem, a heurisztikus modul gyanús részletek után kutat mind az URL-ben, mind a webhely HTML tartalmában. Közel 300 olyan paraméter létezik, amely megbízhatóan képes jelezni, hogy adathalász webhellyel állunk-e szemben. Ez segít a felhasználóknak elkerülni a csalásokat és megvédeni digitális személyazonosságukat.
A Kaspersky szerint 2013-ban átlagosan havonta 96,609 új adathalász wildcard került elő, számuk ez év első felében 17,5 százalékkal havi 113,500-ra nőtt. Nem csupán több hamis hivatkozással találkozunk, hanem ezek a hivatkozások gyorsan érvényüket vesztik. A rövid élettartam jelentősen megnehezíti az adathalászat-ellenes programok munkáját. Az adathalászat egy meglehetősen egyszerű módja annak, hogy az internetezőket trükkel rávegyék személyes és pénzügyi információik átadására.
