A McAfee AvertLabs legújabb jelentése ismerteti az identitáslopás globális tendenciáit, kiemelve többek között az online és számítógép-alapú identitáslopások számának drámai növekedését.

A jelentés szerint a billentyűzetfigyelők (keyloggerek) – olyan rosszindulatú szoftverkódok, amelyek a jelszavak és egyéb magánjellegű információk megszerzése céljából figyelik a billentyűzethasználatot – száma 250 százalékkal nőtt 2004 januárja és 2006 májusa között.

A jelentés további eredményei az Anti-Phishing Working Group által rögzített adathalászattal kapcsolatos riasztások számának százszoros növekedését mutatják ugyanezen időszak alatt. A jelentés ezen felül gyakorlati útmutatást ad az identitáslopás kockázatának minimálisra csökkentéséhez, segítve az olvasót abban, hogy megvédje magát

„Az identitáslopás egy mindnyájunkat fenyegető globális jelenség, ami azt jelenti, hogy mindenkinek figyelmesebbnek, éberebbnek és bizalmatlanabbnak kell lennie ahhoz, hogy megvédhesse magát” – mondta Jeff Green, a McAfee AvertLabs vezető alelnöke. „Sebezhetőségeink azonosításával, valamint a bűnözők módszereinek megismerésével kellő óvintézkedéseket tehetünk az identitáslopás elkerülése érdekében.”

A tanulmány rávilágít arra a tényre, hogy az identitáslopás jelentős veszteségeket okoz a nemzeti gazdaságok számára világszerte. A Szövetségi Kereskedelmi Bizottság szerint a felhasználók és vállalkozások éves kára csupán az Egyesült Államokban eléri az 50 milliárd dollárt. Az Egyesült Királyság Belügyminisztériumának számításai szerint az identitáslopás 3,2 milliárd dollár kárt okozott a brit gazdaságnak az utóbbi három év során, az Ausztrál Rendészeti Kutatóközpont a kárt további évi 3 milliárd dollárra becsüli.

A dokumentum áttekinti az adatlopási technikákat a nem technikai megközelítésektől – mint a kukabúvárkodás – kezdve az online felhasználónevek és jelszavak eltulajdonítására szolgáló, a számítógép billentyűzetének leütéseit figyelő kifinomult billentyűzetfigyelő programokig. A jelentés bemutat néhány nagyszabású identitáslopási esetet szerte a világból, továbbá bemutatja a profitszerzési, illetve terrorcselekményeket elősegítő célból identitáslopással foglalkozó bűnözők és szervezetek típusait.

A McAfee AvertLabs jelentése az adatlopás megelőzésével, valamint az áldozattá válás kockázatának minimalizálásával kapcsolatos gyakorlati tanácsokkal zárul. A számítógép-használóknak szánt legfontosabb tippek a következők:

• Ügyeljen az adathalász csalásokra – fondorlatos e-mailek és weboldalak, amelyek valós vállalkozásokat utánoznak, hogy a felhasználókból személyes információkat csaljanak ki
  
• Ahelyett, hogy az e-mailben szereplő linkre kattintana egy adott weboldal látogatásakor, írja be a vállalat weboldalcímét a böngészőbe manuálisan
  
• Telepítsen minden részletre kiterjedő biztonsági szoftvereket és szolgáltatásokat, beleértve a vírusirtókat, a kémprogram-keresőket és a tűzfalat, és frissítse őket rendszeresen
  
• Legyen óvatos az e-mail mellékletek kinyitásakor, függetlenül attól, hogy ki is küldte azokat
  
• Legyen óvatos e-mail címének kiadásakor
  
• Véglegesen töröljön mindent merevlemezeiről, mielőtt megszabadul régi számítógépétől
  
• Bizonyosodjon meg arról, hogy az adott weboldal biztonságos-e, mielőtt megnyitná azt, illetve mielőtt személyes információkat adna meg
  
• Használjon biztonságos jelszavakat
  
• Legyen óvatos, amikor azonnali üzenetküldő révén kommunikál.