A hackerek ma már nem arra koncentrálnak, hogy erőszakkal behatoljanak rendszerekbe, hanem arra, hogy ellopják a felhasználói adatokat, és egyszerűen belépjenek velük. Az AI mind a felhasználót, mind a kiberbűnözőket segítheti, így tudatosabb internethasználatra van szükség.
A kiberbűnözők kevésbé a rendszerek technikai feltörésére koncentrálnak, hanem egyre inkább a felhasználók figyelmetlenségét használják ki. Az adathalász támadások célja változatlan: belépési adatok és jelszavak megszerzése, de ehhez ma már sokszor elég egy kattintás vagy egy megtévesztő bejelentkezési felület – összegezte a Microsoft.
Trükkös módszereik vannak a bűnözőknek
A Microsoft 2026 első negyedévében 8,3 milliárd e-mail alapú fenyegetést azonosított. A cég szerint látványosan átalakult a támadások szerkezete: a linkalapú adathalászat dominál, miközben a fertőzött mellékletek szerepe visszaszorult – vagyis ma már a kattintásunkra építenek, nem arra, hogy megnyitjuk a mellékleteket az üzenetekben.
A linkes támadások aránya megközelíti a 80 százalékot, és gyorsan terjednek a QR-kódot használó módszerek is.
A támadók sok esetben a felhasználó bizalomérzetére építenek. A CAPTCHA-val vagy egyéb „ellenőrző” lépésekkel ellátott hamis oldalak például hitelesnek tűnnek, miközben könnyen szolgálhatnak akár adathalászatra is.
Hasonlóan működik a ClickFix módszer is, ahol a felhasználó egy hamis figyelmeztetés hatására maga futtat le kártékony kódot, így nincs szükség letöltött fájlra, amit a védelem kiszűrhetne.
Egy másik gyakori technika az AiTM támadás, ahol a felhasználó egy valódinak tűnő oldalon jelentkezik be, de a háttérben egy köztes szerver rögzíti az adatokat és a munkamenetet. Így a támadó később külön jelszó vagy többfaktoros azonosítás nélkül is beléphet a fiókba.
Az AI is a bűnözők segítségére lehet
A támadások hatékonyságát tovább növeli a mesterséges intelligencia. Az AI által generált adathalász üzenetek sokkal meggyőzőbbek, ezért jóval magasabb arányban váltanak ki kattintást, mint a hagyományos próbálkozások. Ugyanakkor a védekezésben is szerepet kap: a rendszerek valós időben elemzik a bejelentkezési mintákat, és kiszűrik a szokatlan viselkedést vagy a hamis domaineket.
A Microsoft közben nemcsak az egyes támadásokat, hanem a mögöttük álló infrastruktúrát is célba veszi. Nemzetközi partnerekkel, köztük az Europollal együttműködve próbálja felszámolni az adathalász szolgáltatásokat működtető hálózatokat. Egy ilyen akció során a Tycoon2FA platform leállítása például érezhető visszaesést okozott az adathalász-forgalomban.
Így lehet kivédeni a támadásokat
Az adathalászat elleni védekezésben a Microsoft szerint az első és legfontosabb lépés a tudatos felhasználói viselkedés. Nem szabad e-mailben érkező linkekre vagy mellékletekre kattintani, különösen akkor, ha az üzenet sürget vagy fenyegető hangnemet használ. Ilyen esetben mindig biztonságosabb külön megnyitni a szolgáltatás hivatalos weboldalát, és ott ellenőrizni az információt, mint a levélből kiindulni.
Emellett kulcsfontosságú a többfaktoros hitelesítés bekapcsolása is, mert ez akkor is védelmet ad, ha a jelszó illetéktelen kezekbe kerül. A Microsoft hangsúlyozza azt is, hogy a rendszeres jelszócsere és az egyedi jelszavak használata több szolgáltatásnál jelentősen csökkenti a kockázatot.
Hogy mennyire fontos a tudatos internethasználat – és nem csak a számítógépen –, azt jól mutatja, hogy a népszerű appokon keresztül is érhetnek minket támadások.
