Phishing – mindent az adathalászatról, és annak kivédéséről
A phishing, azaz adathalászat egyfajta pszichológiai manipuláció, melynek során a kiberbűnözők megpróbálják rávenni az áldozatot arra, hogy személyes adatokat, érzékeny információkat adjon át számukra. Más esetben a támadók célja, hogy egy vírussal megfertőzzék az áldozatok számítógépét. Az adathalász támadások egyre kifinomultabbá válnak, és az utóbbi években a számuk is meggyarapodott: az FBI internetes bűnügyi panaszközpontja több mint kétszer annyi adathalász bejelentést regisztrált 2020-ban, mint bármely más típusú számítógépes bűncselekményt.
Ha 1 perced van
A virtuális valóságban rengeteg személyes adat van, és szinte mindennel vissza is lehet élni. Az online csalók olyan, számunkra fontos adatokra is vadásznak, mint a nevünk vagy az e-mail-címünk, amely ha mások birtokába kerül, komoly visszaélések történhetnek. Bár az internetes adatlopással rövid távon kisebb haszonra lehet szert tenni, mégis rengeteg embernek éri meg virtuálisan ellopni ezeket. Az interneten ugyanis rendkívül gyorsan lehet az adatokhoz hozzájutni: egyes eszközökkel percenként több millió vagy akár tízmillió próbálkozást lehet tenni, ha pedig feltörnek egy közösségi adatbázist, akár százmilliós nagyságrendű adathoz juthatnak hozzá. Ez azt jelenti, hogy egy nap akár 50-60 ezer bankkártya feltörésével is megpróbálkozhatnak.
Mit tehetsz az adathalász e-mailekkel?
- A gyanúsnak tűnő, levelekre ne válaszolj!
- Az levélben található linkre ne kattints, ha megtetted, ne add meg adataidat az oldalon, amelyre a link mutatott! A legegyszerűbb, ha a levelet törlöd a postafiókodból.
- Ha az adathalász levél alapján véletlenül befizetést indítottál, haladéktalanul vedd fel a kapcsolatot számlavezető bankunkkal!
- Az adathalász e-mailt spamként is jelölheted, így az e-mail feladójától később érkező üzenetek is a Spam mappába kerülnek, nem zavarják meg a levelezésedet.
- A Gmail levelezőrendszerében lehetőség van a gyanús e-maileket adathalász levélként megjelölni, ehhez az alábbi lépéseket kell követni.
- Mivel az adathalász e-maileket tömegesen küldik ki, és az érintett nagyvállalatok rendszerint gyorsan tudomást szereznek az adathalász kísérletekről, érdemes tájékozódni az érintett vállalat hivatalos weboldalán, ahol jelzik, hol és milyen módon lehet bejelenteni az adathalász kísérletet.
Ha van még 3 perced
Az adathalász támadásoknak több típusát különböztetjük meg
- A legtöbb adathalász üzenetet e-mailben kézbesítik. Ezeket általában nem egy személynek vagy cégnek címzik, hanem több felhasználónak egyszerre. Gyakori példa, hogy az adathalász üzenetet egy bank vagy pénzügyi szolgáltató, mobil- vagy internetszolgáltató, esetleg felhő- vagy streamingszolgáltató nevében küldik ki. A támadók hitelesítő adatokat csalnak ki az áldozatoktól, melyeket aztán pénzszerzésre, a személyes fiókok feltörésére, más támadások végrehajtására használnak.
- A klónozott adathalászat során a támadók egy korábban kézbesített, valódi e-mail tartalmát lopják el és másolják le. A levélben található linket vagy mellékletet egy rosszindulatú változattal helyettesítik. Az ilyen jellegű támadások során a feladó vagy címzett fiókját már korábban feltörték.
- A lándzsás phishing támadás vagy más néven „spear phishing” során a támadó közvetlenül egy adott személyt vagy szervezetet céloz meg személyre szabott üzenetekkel, akik a manipuláció hatására azt hihetik, hogy az e-mail nekik szól, személyesen.
- A hangalapú adathalászat vagy más néven „vishing” során a támadók telefonbeszélgetés során csalnak ki érzékeny adatokat az áldozatoktól. A támadók egyszerre több telefonszámot is tárcsáznak, és hamis állításokat tesznek az áldozat bankszámláján vagy hitelkártyáján végzett csalásokról. A hívó telefonszámot úgy hamisítják meg, hogy az a megszemélyesített bank vagy intézmény valódi számát mutatja. Az áldozatot arra utasítják, hogy adjon meg érzékeny adatokat a feltételezett csalás megelőzése érdekében, végül ezekkel az adatokkal végzik el a tényleges csalást.
- Az SMS-adathalászat vagy „smishing” hasonló az e-mail adathalászathoz, azzal a különbséggel, hogy a támadók mobiltelefonos szöveges üzeneteket használnak a célszemély behálózására. Mivel az okostelefonok mindegyike gyors internetkapcsolattal rendelkezik, ezért egy SMS-ben küldött rosszindulatú link is ugyanolyan eredményt hozhat, mintha a számítógépre telepítenék.
Ha van még 5 perce
Miről ismerheted fel az adathalász e-maileket?
-
Az e-mail privát e-mail-címről érkezik, vagy a küldő e-mail-címe megtévesztésig hasonlít egy megbízható cég hivatalos e-mail-címére. Például: no-reply@telekom.com; telekom@noreply.hu; noreply@dijnet.hu
- Általában már a levél tárgya is gyanúra adhat okot. Például ha ezt olvassuk a tárgy mezőben: „Ez nagyon fontos.”; „Ne törölje ki a levelet olvasás nélkül!”
- Az adathalász levélben használt megszólítás általános, nem szerepel benne a címzett neve. Például: „Tisztelt Ügyfelünk”
- Az e-mail szövege sok esetben fordítóprogrammal készül, így magyartalan és helyesírási hibákat tartalmaz. Például: „Most mar fizetni a szamlakat egyszeru es sima utat a bankkartya vagy a bankszamla es biztonsagosan”
- Az e-mailt egy olyan szolgáltató nevében küldték ki, amellyel nem állunk kapcsolatban, vagy egy olyan vásárlásra hivatkozik, amely nem történt meg.
- Az adathalász e-mailben megadott link látszólag hasonlít az eredeti oldal címére, kattintás után azonban a címsorban teljesen más jelenik meg, ezt a webhely eltérítésének nevezik.
- Mindenképp gyanús, ha e-mailben arról tájékoztatnak téged, hogy sorsolás útján jelentős összeget nyertél, és az összeg átutalásához a bankszámlaszámod, neved és pontos lakcímed megadását kéri az e-mail feladója.
Az adathalász e-mailek legjellemzőbb felszólításai
- Egyenlítse ki számlatartozását!
- A befizetéshez az alábbi linken adja meg bankkártya adatait!
- Frissítse jelszavát!
- Biztonsága érdekében módosítsa jelszavát!
- Sikertelen pénzügyi tranzakció!
- Lépjen be a fiókjába, ellenkező esetben töröljük!
- Kisorsoltuk e-mail-címét, lépjen velünk kapcsolatba!
- Ön a szerencsés 100-dik, lépjen velünk kapcsolatba!
Miről ismerjük fel az adathalász weboldalakat?
- Az adathalász oldal legfőbb árulkodó jele, hogy a böngésző címsorában nem a cég hivatalos honlapjának hivatkozása szerepel, legfeljebb csak egy ahhoz hasonló URL-cím a megtévesztés érdekében.
- A weboldal nem rendelkezik tanúsítvánnyal, azaz kevésbé védett az adatlopással szemben, ha az URL-címében „https” helyett csupán „http” szerepel.