Így védekezz az adathalászok ellen!

Olvasási idő 4 perc
Kkv 011 1080x610 103107

Adatokat nem csak lopni, hanem kicsalni is lehet. Amikor az ember naponta több tucat, esetleg több száz emailt kap, nehezebb észrevenni azokat, amelyeket az adatainkra hajtó csalók írnak. Az alábbiakban bemutatjuk az ilyen átverések leggyakoribb formáit és a védekezés lehetőségeit.

Gratulálunk!!!
Az Ön e-mail fiókja megnyert …..!!
Kedves Szerencsés Győztes!
Ez az értesítés meglepetésként érkezhet Önnek, de időt vesz igénybe annak figyelmes elolvasása érdekében, mivel szeretnénk gratulálni Önnek az e-mailes elektronikus levélben a Sweepstakes promóciós díjprogramjának e-mailben elért eredményes hivatalos közzétételében elért sikeréhez.

Te is kaptál már ilyen emailt? Vagy olyat, amelyikben rendszerhiba miatt kérték, hogy látogass el a belinkelt oldalra, és erősítsd meg az adataidat, különben zárolják az egyenlegedet/felfüggesztik a fiókodat/elveszted az adataidat/lemaradsz a nyereményről? Ezekben a levelekben csak két dolog a közös: hackerek írták őket és az adataidat akarják lenyúlni.

A jelenséget adathalászatnak (közismert angol nevén phishing-nek hívják). A lényeg az, amit a fenti példában is láthatunk: egy megbízható(nak látszó) forrásból származó email arra kér bennünket, hogy keressünk fel egy weboldalt és ott a saját érdekünkben adjuk meg különféle adatainkat (jelszavak, bankkártya-szám, egyebek). A link természetesen nem a levélben említett bank vagy a szolgáltató oldalára visz, hanem a hackerek által kreált – és az eredetihez néha megszólalásig hasonló – weboldalra, így az oda beírt adatok egyből a bűnözőknél landolnak. Rosszabb esetben a csaláshoz használt oldal még valamilyen kártevőt is telepít észrevétlenül a gépünkre.

A kis haltól a bálnáig

A phishingnek több fajtája létezik. Az egyik a fenti példában is mutatott levél, amit válogatás nélkül, akár százezerszámra küldenek ki a címzettnek, azt remélve, hogy néhány majd csak horogra akad. Gyakori az is, hogy arra figyelmeztetnek bennünket, hogy fertőzött lett a gépünk, ezért telepítsük az ajánlott szoftvert – mondani sem kell, hogy pont ez a szoftver a kártevő. A tömeges phishinget a legkönnyebb kiszúrni: gyakran olyan szolgáltatótól jön (látszólag), amelyikkel nem is állunk kapcsolatban, vagy a nyelvezete árulja el egyből, és még a csalinak használt weboldal is többnyire durva fércmű. Ilyen szempontból a magyar nyelv kimondottan előny: a tömeges támadást végrehajtók ritkán veszik a fáradságot, hogy tisztességesen lefordítsák az eredeti becsapós üzenetet.

Nem úgy a következő fajtánál, a célzott támadásnál (spear phishing). Itt már egy-egy kiválasztott egyént támadnak, akiről a közösségi oldalakról előzetesen igyekeznek minél több információt megszerezni. Ennek birtokában már személyre szóló, sokkal hitelesebbnek tűnő levelet lehet küldeni. A cél sokszor már az, hogy az adott személyen keresztül a vállalati rendszerekbe tudjanak behatolni.

A célzott támadás speciális alfaja a whaling (ami ugye szójáték a halra utaló phish és a bálna jelentésű whale szavakkal). A whaling célpontja kimondottan a vállalat valamelyik csúcsvezetője, aki mondjuk kap egy mailt a belső informatikai csapattól, hogy változtassa meg a jelszavát, és ezért lépjen be erre és erre az oldalra. Ha megteszi, és a hackerek hozzájutnak az azonosító adataihoz, máris zöld útjuk van a belső vállalati rendszerekhez.

Légy gyanakvó!

Hogyan lehet védekezni a phishing támadások ellen? A legfontosabb a gyanakvás és az éberség. Ha nem szoktunk ismeretlen feladóktól emaileket kapni, vagy ha a levél tárgya már gyanús, akkor nyugodtan töröljük olvasatlanul. Ha elsőre még valódinak is látszik, de a szövege megint csak furcsa (lásd fent), megint csak töröljük szívfájdalom nélkül.

Ha tényleg hitelesnek látszik a feladó és a levél is (mert például a bankunktól jött), akkor gondolkodjunk el először azon, hogy szoktak-e így kommunikálni velünk. Nem árulunk el nagy titkot, ha elmondjuk, hogy gyakorlatilag soha. A levélben szereplő linkre se kattintsunk automatikusan. Ha a link fölé visszük az egérmutatót, rendszerint megjelenik a teljes webcím. Nézzük meg figyelmesen, mert könnyen lehet, hogy igen hasonló az eredetihez, csak éppen egy-két karakterben eltér (otpbank.hu helyett mondjuk otpbakn.hu vagy otp-bank.hu). Az igazán kifinomult támadások már olyan címekről is jöhetnek, amelyekben vakon megbízunk, mint egy másik városban dolgozó kollégánké vagy a főnökünké. Ha ebben valami olyasmit kérnek tőlünk, ami kimondottan szokatlannak tűnik (például indítsunk el egy nagyobb rendkívüli utalást a megadott számlaszámra), annyit mindenképpen tegyünk meg, hogy telefonon megpróbáljuk utolérni az illető, hogy tényleg tőle származik-e a levél. Egy telefonnal a céget komoly károktól, magunkat pedig óriási kellemetlenségektől menthetjük meg. Ha biztosra szeretnénk menni, az Office 365 szolgáltatáscsomagban elérhető az Advanced Threat Protection bővítmény, amivel nem kell aggódnunk a gyanús levelek megnyitása és a linkekre történő kattintás miatt.

Mondd el véleményedet a cikkről

Mondd el véleményedet a cikkről, hogy minél jobb tartalmat tudjunk írni számodra!

Írd le, mi meghallgatjuk!

Termékajánló

  • O365 Vallalati Alap Verzio
    O365
    Használatával dokumentumok egyidőben történő szerkesztésére, megosztására és tárolása mellett online konferenciák megtartására is lehetőséget kap.
    Megnézem

Oszd meg a cikket!

Iratkozz fel hírlevelünkre!

Hírek, események, új termékek és még sok más vár rád hírlevelünkön!

Termékajánló

  • O365 Vallalati Alap Verzio
    O365
    Használatával dokumentumok egyidőben történő szerkesztésére, megosztására és tárolása mellett online konferenciák megtartására is lehetőséget kap.
    Megnézem