Az adathalász támadás a kiberbűnözés olyan módszere, ahol a felhasználókat arra veszik rá, hogy kiadják bankkártya-adataikat, jelszavaikat valamint eszközeikhez hozzáférést adjanak idegeneknek. Mindezt úgy, hogy gyakran fogalmuk sincs arról, hogy illetékteleneknek adtak hozzáférést. Ez lényegében olyan fertőzés, ami úgy támadja meg a gépünket, hogy mi magunk töltjük le, mert rávettek minket.
Ezt követően a támadók pszichológiai manipulációval (angolul: social engineering) veszik rá áldozatukat arra, hogy a kívánt elemekre kattintson, fájlokat töltsön le vagy adatokat szolgáltasson ki.
Az adathalászok számára a tudatlanság áldás. Szerencsére azonban elég könnyen elkerülhetők az ilyen jellegű támadások, mert működésükhöz az áldozatnak először is be kell nekik dőlnie. Tehát akkor, hogyan kell felismerni és elkerülni az adathalász támadásokat? Alábbiakban megmagyarázzuk…
- Hogyan működik az adathalászat?
- Adathalász támadások típusai
- Adathalász támadások felismerése
- Védekezés adathalászat ellen
- Mit tegyünk, ha adathalász támadás áldozatai lettünk
- A legjobb vírusirtó szoftverek adathalászat elleni védekezéshez
Hogyan működik az adathalászat?
A különböző ártó szándékú programok kategorizálásakor a fertőzés típusa alapján mondjuk meg, hogy az vírus, kémprogram vagy reklámprogram-e. Azonban az adathalászat kivételt képez, mivel ez a probléma típusára ad jellemzést, nem pedig arra, hogyan viselkedik a kérdéses probléma.
Az adathalászat akkor mondható sikeresnek, ha az áldozat rákattint a linkre vagy letölti a fájlt, így tudtán kívül lehetővé téve a károkozó szoftvernek, hogy behatoljon az eszközbe. Az alábbiakban bemutatjuk az adathalász támadások lehetséges variációit:
Adathalász támadások típusai
E-mailes átverések
Az adathalász támadások leggyakoribb fajtája a cselekvésre késztető e-mail üzenet, amely általában két cél valamelyikét próbálja elérni:
- Rávenni az áldozatot, hogy személyes adatokat adjon meg
- Rávenni az áldozatot arra, hogy ártó szándékú szoftvert töltsön le
Amint hozzáférnek az eszközünkhöz, a támadók bejuthatnak bankszámlánkba, ellophatják személyes adatainkat, sőt akár kéretlenül vásárolhatnak is a nevünkben.
Az ilyen jellegű e-mailes átverések száma az utóbbi pár évben 400%-kal nőtt. Sikerükből adódóan az e-mailes adathalászati módszereknek különféle mellékhajtásai is születtek. Ezeket is bővebben ismertetjük:
SMiShing, azaz SMS-es kísérlet
Nevéből is könnyen kitalálható, hogy az SMiShing szinte teljesen megegyezik az e-mailes átverésekkel, csak annyi a különbség, hogy ezeket SMS-ben küldik. Sokan tisztában vannak az e-mailes átverések veszélyeivel, azonban kevésbé gyanakvóak az SMS-ekkel szemben, így gyakrabban bedőlnek azoknak.
Spear Phishing
A spear phishing néven ismert támadási mód megegyezik a fentebbiekkel, viszont kifejezetten egy adott személyt céloznak meg vele. Az ilyen támadások áldozatait gyakran több e-maillel igyekeznek cselekvésre késztetni. Emellett a spear phishing áldozatait gyakran egyszerre több üzenetküldő platformon támadják.
Whaling – “bálnavadászat”
A spear phishing-re nagyon hasonlító whaling, azaz “bálnavadászat” esetén kifejezetten egy szervezet bizonyos alkalmazottját célozzák. Azonban főleg magas beosztású személyeket céloznak meg, például vezérigazgatókat, hírességeket, politikai szereplőket vagy gazdag családokat.
Az adathalász támadásoknak számtalan alfaja létezik, de mindegyik hasonló módon próbálja lépre csalni áldozatait. Miről ismerhetjük fel akkor ezeket, hogy tudatosan védekezzünk ellenük? Az alábbiakról….
Adathalász támadások felismerése
Az évek során egyre kifinomultabbá váltak az adathalász támadások: a nyilvánvalóan kamu e-mailek helyett már egyre kifinomultabb átverési módszerekkel dolgoznak. Szerencsére a tudás hatalom, bizonyos figyelmeztető jelek pedig egyértelműen elárulják, hogy átverős üzenetről van szó. Ezek pedig az alábbiak:
Megbízható márkákat utánoznak
A kiberbiztonsági intézkedések egyik legalapvetőbbike az, hogy sose nyissuk meg az ismeretlen feladóktól érkezett e-maileket. Ezt kijátszandó, ismert márkákat utánzó leveleket küldenek a támadók. Ezért kapunk időnként látszólag az Apple-től, az Amazon-tól vagy a bankunktól származó leveleket, amik valójában adathalász malware-okat rejtenek.
Félregépelések és hibás mondatszerkezetek
A támadók nem különösebben foglalkoznak az elküldendő üzeneteik átolvasásával… Méghozzá szándékosan nem. Csak a leghiszékenyebb embereket célozzák az ilyen levelekkel, ezért tartalmaznak szándékosan súlyos nyelvtani hibákat és elütéseket. Ebből következően a hanyag formázás, a rosszul elhelyezett ábrák, illetve a véletlenszerűen változó betűtípusok mind-mind árulkodó jelek.
Ijesztgetős taktikák használata
A marketingesek körében jól ismert trükkök a vásárlók siettetése és ijesztgetése, mivel gyors cselekvésre késztetnek. A kiberbűnözők is pontosan ezeket a trükköket alkalmazzák, hogy áldozataik gondolkodás nélkül kattintsanak. Például olyanokat állíthatnak, hogy bankszámlánk hamarosan zárolásra kerül, vagy bírságot kapunk, ha nem működünk együtt velük, vagy hogy adatlopást szenvedtek.
Nem hivatalos e-mail címről érkezett
Az átverős támadók ugyan tökéletesen le tudják másolni a megbízható vállalatok márkajelzéseit és e-mail üzeneteik stílusát, azonban sose tudják használni a cég hivatalos e-mail címeit. A legtöbb adathalász levelet véletlenszerű e-mail címekről küldik, de néha sikerül az eredetire hasonlító címet szerezniük.
Ezért mielőtt válaszolnánk, érdemes megnézni a cég hivatalos weboldalán található kapcsolati adatokat.
“Túl szép, hogy igaz legyen”
Az ijesztgetős trükkök mellett anyagias természetünkre is szívesen rájátszanak a támadók. Például azt állítják, hogy iPad-ot, egzotikus nyaralást vagy egy millió dollárt nyertünk – ezek klasszikus példák. Ne feledjük: ha túl szép ahhoz, hogy igaz legyen, akkor valószínűleg átverés.
Védekezés adathalászat ellen
A védekezés legegyszerűbb módja az, hogy megfelelően kezeljük beérkezett leveleinket. Ha nem dőlünk be az átverésnek, akkor elkerüljük a malware-t is. Azonban ezen felül többféleképpen is elkerülhető, hogy áldozatul essünk. Például az alábbi módszerekkel:
- A megbízható, ismertebb e-mail szolgáltatók saját spamszűrővel segítik kiszűrni az átverős leveleket. Ezek a szűrők nem nyújtanak 100%-os védelmet, de csökkenthetik a spamlevelek által okozott veszélyt.
- Hatékony adathalászat elleni védelemmel rendelkező vírusirtó szoftvercsomag használatával. Ez a fajta védelem kiemeli a gyanús üzeneteket, valamint figyelmeztet, ha átverős weboldalra tévedünk.
- Ragaszkodjunk a biztonságos weboldalakhoz, melyeket a https:// kezdődésű domaincímekről, valamint az SSL-ről ismerhetünk fel.
Adathalászat áldozatául estem.. Mit tegyek?
Bármikor tévútra léphetünk minden óvatosságunk ellenőre is. Ha véletlenül kiadjuk személyes adatainkat, vagy letöltöttünk valamilyen ártó szándékú szoftvert, az alábbi lépéseket követve csökkenthetjük a kárt:
Futtassunk teljes rendszerellenőrzést
Először is végezzünk teljes rendszerellenőrzést. Ha bekaptunk egy malware-t, akkor valószínű, hogy az kémleli tevékenységünket, vagy lopja adatainkat. Mindenekelőtt vírusirtónkkal helyezzük karanténba és semlegesítsük a fertőzést.
Nincs vírusirtónk, és gyorsan kell egy hatékony? Mind a 47 napjainkban kapható vírusirtót alaposan leteszteltük, így megtalálja az Önnek legmegfelelőbbet.
Jelentse a problémát
Következő lépésként jelentse be a támadás tényét az illetékeseknek. Az illetékesek körében lehetnek az e-mail szolgáltatója, a bankja, valamint országának helyi csalásellenes hivatala (például a Federal Trade Commission, ha Ön az Egyesült Államok polgára, vagy az Európai Csalás Elleni Hivatal).
Az említett szervezetek értesítésével csökkenthetőek a további káros hatások, emellett szavahihetőséget is biztosít Önnek, ha illetéktelenek az Ön nevében és számlájára vásárolnak.
Változtassa meg jelszavait
Azonnal változtassa meg az összes jelszavát. A kifinomultabb malware-ok pillanatok alatt elfogják az ilyen adatokat, ezért jobb félni, mint megijedni. Használjon egyedi, összetett jelszavakat, melyekben kis- és nagybetűk, írásjelek és számok egyaránt szerepelnek.
A legjobb vírusirtó szoftverek adathalászat elleni védekezéshez
A piacon kapható mind a 47 vírusvédelmi programcsomagot alaposan leteszteltük, ezeket értékeltük áruk, a felhasználók véleményei valamint a tűzfalszolgáltatás megléte alapján. Habár szinte bármelyik minőségibb vírusirtó védelmet nyújt adathalászat ellen, mi a nagyobb biztonság érdekében azt javasoljuk, hogy beépített tűzfallal ellátott vírusirtót használjon.
Ne hagyja, hogy az adathalászok tönkretegyék az életét
Mivel az adathalászatnak az a lényege, hogy rávesznek minket olyan dologra, amit amúgy nem tennénk meg, nincs szoftver, amivel teljes mértékben megvédhetnénk magunkat. De ahogy fentebb is mondtuk, a tudás hatalom.
Ha tisztában vagyunk az adathalászat tipikus módszereivel, akkor könnyebben elkerülhetjük az átverős üzeneteket, ezzel együtt azt is, hogy ilyennek essünk áldozatul. Ezt a tudást egy minőségi biztonsági szoftvercsomaggal ötvözve magas szintű védelmet élvezhetünk, így személyes adatainkat biztonságban tudhatjuk.
További tudnivalókért olvassa el átfogó adathalászat-ismertetőnket, hogy tisztában legyünk a támadási módszer minden válfajával.