Az adathalász támadásoknak több válfaja van, az egyik a phising, amikor ejllemzően e-mailen próbálnak kicsalni adatokat a gyanútlan felhasználóktól. Hasonló ehhez az úgynevezett vishing, amikor telefonon támadnak a csalók.
A Nemzeti Kibervédelmi Intézet fenyegetési trendeket összefoglaló nemzetközi elemzések eredményét idézve azt írja, a telefonos adathalász támadások (vishing) száma közel 550 százalékkal nőtt az elmúlt egy évben, ezzel megelőzve az üzleti e-mailekkel történő visszaéléses (Business Email Compromise – BEC) támadásokat.
Az elemzők szerint a standard vishing helyett ─ azaz amikor a támadó közvetlenül hívja az áldozatot ─ egyre inkább az a jellemző „forgatókönyv”, hogy a támadók először egy megtévesztő e-mailt küldenek az áldozatnak, amiben arra próbálják rávenni, hogy hívja fel a mellékelt számot.
A jelentés szerint 2021 második negyedévéhez képest 339 százalékkal nőtt a különböző márkákat, és 273 százalékkal a szervezeti vezetőket megszemélyesítő támadások száma is, ezek a támadások elsősorban a közösségi média oldalakon zajlanak. A felhasználói visszajelzések alapján ugyanakkor a leggyakoribb e-mail fenyegetetést továbbra is a hitelesítő adatok ellopására irányuló e-mailes csalások jelenik. A rosszindulatú programok tekintetében a Qbot és az Emotet trójai programokat használták a legtöbbször.
A támadási kampányok jelentős részéről elmondható, hogy nem a semmiből épülnek fel, a kiberbűnözők jellemzően korábban használt taktikákat vegyítenek, és vetnek be új platformokon. Ezért is fontos, hogy a szervezetek a biztonság megőrzése, valamint a pénzügyi károk elkerülésének érdekében proaktívan lépjenek fel, és figyeljék a kiberfenyegetési információkat.