Vannak még meggondolatlanul kattintók

A legtöbb phishing támadás e-mailen keresztül kezdődik. A jelszóhalász próbálkozások esetén ugyanis egy olyan elektronikus üzenetet küldenek a felhasználónak, amelyben arról tájékoztatják, hogy valamilyen okból (például szerverkimaradás miatt vagy karbantartási feladatok végrehajtása végett) újra meg kell adnia felhasználónevét és jelszavát az adott szolgáltatáshoz tartozó weboldalon. Az e-mailben levő hiperhivatkozás azonban nem az eredeti site-ra mutat, hanem egy, azzal külsőre nagyjából (vagy tökéletesen) megegyező másolatra, amely viszont már a támadók tulajdonában van. Azt már részletezni sem kell, milyen következményei vannak annak, ha így megadja valaki például a bankkártya adatait.

Egy, a Javelin Strategy & Research piackutató cég által végzett felmérés szerint még mindig relatíve sokan dőlnek be az ilyen típusú támadásoknak. A kutatók úgy találták, hogy tíz emberből egy gondolkodás nélkül kattint. Közülük sokan úgy hiszik, hogy – ismervén a phishing támadások menetét – addig nincs baj, amíg személyes adatokat meg nem adnak. Igen ám, de az ilyen webhelyek különböző digitális kártevők, spyware-ek, trójai programok feltelepítésére is használhatók, tehát már az oldal megnyitása is káros folyamatokat indíthat be.

Kicsivel több mint a fele a megkérdezetteknek, egészen pontosan 55 százalékuk nyilatkozott úgy, hogy amennyiben gyanús(nak tűnő) e-mailt kap, akkor azt azonnal törli. A felhasználók 29 százaléka közölte, hogy ha személyes adatainak megadását kérnék valamilyen pénzintézmény nevében, akkor ebben az esetben azonnal a hitelintézetéhez fordulna tanácsot kérni, vagy a gyanús körülményeket bejelenteni.