Mi az az adathalászat?
Az adathalász támadások célja, hogy bizalmas adatokat tulajdonítsanak el vagy károsítsanak meg úgy, hogy a felhasználókat csalárd módszerekkel személyes adatok, például jelszavak és hitelkártyaszámok felfedésére veszik rá.
Az adathalász támadások különböző típusai
Az adathalász támadások megbízható forrásnak álcázott csalóktól származnak, és a bizalmas adatok minden típusához hozzáférést tudnak biztosítani. A technológiák fejlődésével a kibertámadások is egyre fejlettebbé válnak. Az alábbiakban megismerheti az adathalászat leggyakoribb típusait.
E-mail-alapú adathalászat
Az adathalászat leggyakoribb formája. Az ilyen típusú támadások a hamis hivatkozásokhoz hasonló módszerek használatával arra próbálják rávenni az e-mail címzettjeit, hogy osszák meg a személyes információikat. A támadók gyakran álcázzák magukat jelentős fiókszolgáltatónak (például Microsoft vagy Google), vagy akár egy munkatársnak.
Kártevőalapú adathalászat
Egy másik elterjedt adathalászati módszer. Az ilyen típusú támadások közé tartoznak például az e-mailekben megbízható mellékletnek (például önéletrajznak vagy bankszámlakivonatnak) álcázott kártevők. Bizonyos esetekben a kártevőt tartalmazó mellékletek megnyitása akár a teljes informatikai rendszert megbéníthatja.
Célzott adathalászat
Míg a legtöbb adathalász támadásnak nincsenek konkrét célpontjai, a célzott adathalászat adott személyek ellen irányul a munkájukkal és a közösségi életükkel kapcsolatos kutatás során összegyűjtött információkat kihasználva. Ezek a támadások nagymértékben testre szabottak, így különösen hatékonyak az alapvető kiberbiztonsági intézkedések megkerülésében.
Bálnavadászat
Bálnavadászatnak azt nevezzük, amikor a támadók „nagy halnak” számító szereplőre, például egy üzleti vezetőre vagy hírességre vetik ki a hálójukat. Ezek a csalók gyakran mélyreható kutatást végeznek a célpontjaikkal kapcsolatban annak érdekében, hogy megtalálják az alkalmas pillanatot a bejelentkezési hitelesítő adatok vagy más bizalmas adatok eltulajdonítására. Ha Önnek sok a vesztenivalója, a bálnavadászok sokat nyerhetnek.
SMS-adathalászat
Az SMS-adathalászat során az Amazonhoz és a FedExhez hasonló cégektől származó megbízható kommunikációnak álcázott szöveges üzeneteket küldenek. Az emberek nagymértékben ki vannak téve az SMS-csalások veszélyeinek, mivel az SMS-ek egyszerű szöveges formátummal rendelkeznek, és személyesebbnek hatnak.
Telefonos adathalászat
A telefonos adathalászati kampányok során a csalárd ügyfélszolgálatokat üzemeltető támadók megkísérelnek másokat megtévesztéssel rávenni arra, hogy bizalmas információkat osszanak meg telefonon keresztül. Az ilyen típusú csalások során sok esetben pszichológiai manipulációval próbálják rávenni az áldozatokat arra, hogy egy app formájában kártevőt telepítsenek az eszközükre.
Gyakori adathalászati taktikák
Ravasz kommunikáció
A támadók ügyesek abban, hogy manipulálás útján rávegyék az áldozatukat bizalmas adatok kiadására – például úgy, hogy a kártékony üzeneteket és mellékleteket olyan helyeken rejtik el, ahol az emberek általában kevésbé elővigyázatosak (például a postaládájukban). Könnyű azt feltételezni, hogy a postaládába érkező üzenetek megbízhatók, de érdemes résen lenni: az adathalász e-mailek gyakran tűnnek biztonságosnak és visszafogottnak. Ha el szeretné kerülni, hogy becsapják, mielőtt bármire rákattintana, álljon meg egy pillanatra, és vizsgálja meg a hivatkozásokat és a feladók e-mail-címét.
Cselekvési kényszer érzete
Az emberek azért dőlnek be az adathalászati csalásoknak, mert úgy gondolják, hogy cselekedniük kell. Előfordulhat például, hogy az áldozatok azért töltenek le egy önéletrajznak álcázott kártevőt, mert sürgősen alkalmazottat keresnek, vagy azért adják meg a banki hitelesítő adataikat egy gyanús webhelyen, hogy megmentsenek egy olyan számlát, amelyről azt mondták nekik, hogy hamarosan lejár. A szükség hamis érzetének keltése gyakran alkalmazott trükk, mert sokszor működik. Az adatai biztonságának megőrzése érdekében folyamatosan intenzív körültekintéssel kell eljárnia, vagy olyan e-mail-védelmi technológiát kell telepítenie, amely elvégzi Ön helyet a kemény munkát.
Hamis bizalom
A rosszindulatú szereplők hamis bizalmat ébresztve tévesztik meg az embereket – és még a legfigyelmesebbek is bedőlnek a csalásaiknak. Az adathalászok magukat megbízható forrásoknak (például Google, Wells Fargo vagy UPS) álcázva rávehetik arra, hogy megtegyen valamit, mielőtt észrevenné, hogy átverték. Számos adathalász üzenet nem észlelhető speciális kiberbiztonsági intézkedések nélkül. A gyanús tartalmakat azonosító és még a postaládába kerülésük előtt megsemmisítő e-mail-biztonsági technológiák használatával megvédheti a személyes adatait.
Érzelmi manipuláció
A támadók pszichológiai taktikákat alkalmaznak, hogy rávegyék a célszemélyeket arra, hogy gondolkodás nélkül intézkedjenek. Miután megteremtik a bizalmat úgy, hogy egy ismerős nevében lépnek fel, majd a sürgősség hamis érzetét keltik, a támadók a félelemhez és aggodalomhoz hasonló érzelmeket használják ki, hogy megszerezzék, amit akarnak. Az emberek hajlamosak hirtelen döntést hozni, amikor azt mondják nekik, hogy pénzt fognak veszíteni, problémás jogi helyzetbe kerülnek, vagy a továbbiakban nem férhetnek hozzá valamilyen alapvetően szükséges erőforráshoz. Legyen óvatos minden olyan üzenet esetén, amely azonnali intézkedést követel meg – lehet, hogy csalárd üzenetről van szó.
Az adathalász e-mailek veszélyei
A sikeres adathalász támadások súlyos következményekkel járhatnak. Pénzlopáshoz, csalárd hitelkártya-terhelésekhez, a fényképekhez, videókhoz és fájlokhoz való hozzáférés elvesztéséhez vezethetnek – sőt még az is előfordulhat, hogy kiberbűnözők Önt megszemélyesítve kockázatnak tesznek ki másokat.
A munkahelyen a munkáltatót fenyegető kockázatok közé tartozhat a céges tőke elvesztése, az ügyfelek és a munkatársak személyes adatainak nyilvánosságra kerülése, a bizalmas fájlok ellopása vagy elérhetetlenné tétele, nem beszélve a cég hírnevének sérüléséről. A kár sok esetben helyrehozhatatlan lehet.
Szerencsére számos megoldás áll rendelkezésre az adathalászat elleni védekezésre – otthon és a munkahelyen is.
Gyors tippek az adathalászat elkerüléséhez
Ne bízzon a megjelenített nevekben
Ellenőrizze a feladó e-mail-címét, mielőtt megnyitna egy üzenetet – előfordulhat, hogy nem valódi a megjelenített név.
Ellenőrizze az elírásokat
Az adathalász e-mailek jellemzően tartalmaznak helyesírási és nyelvtani hibákat. Ha valamiről úgy tűnik, hogy nincs rendben, jelölje meg.
Figyeljen oda, mielőtt bármire rákattintana
Az eredetinek tűnő tartalmakban is mindig vizsgálja meg a hivatkozások címét úgy, hogy az egérmutatót a hivatkozások fölé viszi.
Olvassa el a megszólítást
Ha az e-mailt nem Önnek, hanem egy „értékes ügyfélnek” címezték, legyen óvatos. Valószínűleg csalásról van szó.
Ellenőrizze az aláírást
Keresse meg a kapcsolattartási adatokat az e-mail láblécében. A megbízható feladók mindig feltüntetik ezeket.
Óvakodjon a fenyegetésektől
Az adathalász e-mailekben gyakran szerepelnek félelemre alapozó (például a fiókja felfüggesztéséről szóló) kijelentések.
Védekezés a kiberfenyegetések ellen
Az adathalászati csalások és más kiberfenyegetések ugyan folyamatosan fejlődnek, Ön mégis számos intézkedést tehet annak érdekében, hogy megvédje magát.
Tartsa be a Teljes felügyelet alapelveit
A Teljes felügyelettel kapcsolatos alapelvek – például a többtényezős hitelesítés, az igény szerinti hozzáférés és a végpontok közötti titkosítás – védelmet nyújtanak az egyre fejlődő kibertámadások ellen.
Az appok és az eszközök védelme
Az Office 365-höz készült Defender segítségével megelőzheti, észlelheti és kezelheti az adathalász és más kibertámadásokat.
Biztonságos hozzáférés
Megvédheti a felhasználókat a kifinomult támadásoktól, miközben megvédheti a szervezetet az identitásalapú fenyegetésektől.
Gyakori kérdések
-
Az adathalászat elsődleges célja bizalmas információk és hitelesítő adatok eltulajdonítása. Legyen óvatos minden olyan (telefonon, e-mailben vagy SMS-ben kapott) üzenettel kapcsolatban, amely bizalmas adatok megadására vagy a személyazonossága igazolására kéri.
A támadók nagy erőfeszítéseket tesznek arra, hogy imitálják az ismerős entitásokat, és ugyanazokat az emblémákat, dizájnt és felületeket használják, mint az Ön által már jól ismert márkák vagy személyek. Legyen éber, és csak akkor kattintson hivatkozásra vagy nyisson meg mellékletet, ha biztos benne, hogy az üzenet megbízható.
Íme néhány tipp az adathalász e-mailek felismeréséhez:
- Sürgős fenyegetések vagy sürgős beavatkozásra irányuló hívások (például: „Azonnal megnyitandó”).
- Új vagy üzenetet ritkán küldő feladók – bárki, aki első alkalommal küld Önnek e-mailt.
- Gyenge helyesírás és nyelvhelyesség (gyakran rossz minőségű fordításnak köszönhetően).
- Gyanús hivatkozások vagy mellékletek – egy másik IP-címről vagy tartományból származó hivatkozásokat felfedő hivatkozott szöveg.
Nehezen észrevehető elírások (például „micros0ft.com” vagy „rnicrosoft.com”)
-
- Írjon le annyi részletet a támadásról, amennyire csak vissza tud emlékezni. Jegyezze fel, hogy milyen adatokat osztott meg, például felhasználóneveket, fiókszámokat vagy jelszavakat.
- Azonnal változtassa meg a jelszót az érintett fiókjaiban, illetve mindenhol máshol, ahol esetleg ugyanezt a jelszót használja.
- Győződjön meg arról, hogy minden fiókjához többtényezős (vagy kétlépéses) hitelesítést használ.
- Értesítse az összes érintett felet arról, hogy feltörték az adatait.
- Ha pénzt veszített, vagy identitáslopás áldozatává vált, tegyen feljelentést a helyi bűnüldöző hatóságnál, illetve bejelentést a Szövetségi Kereskedelmi Bizottság felé. Adja meg az 1. lépésben rögzített adatokat.
Ha azt gyanítja, hogy figyelmetlenségből adathalász támadás áldozatává vált, a következőket teheti:
Ne feledje, ha elküldte az adatait egy támadónak, azok valószínűleg gyorsan rossz kezekbe kerülnek. Ezért újabb adathalász e-mailek, SMS-ek és telefonhívások várhatók.
-
Ha gyanús üzenetet kap a Microsoft Outlook-beli postaládájába, válassza a menüszalagon az Üzenet bejelentése elemet, majd válassza az Adathalászat lehetőséget. Így távolíthatja el leggyorsabban az üzenetet a postaládájából. A Outlook.com-on jelölje be a gyanús üzenet melletti jelölőnégyzetet a Beérkezett üzenetek mappában, válassza a Levélszemét gomb melletti nyilat, majd válassza az Adathalászat lehetőséget.
Ha pénzt veszített, vagy identitáslopás áldozatává vált, tegyen feljelentést a helyi bűnüldöző hatóságnál, illetve lépjen kapcsolatba a Szövetségi Kereskedelmi Bizottsággal. A bizottság egy teljes webhelyet üzemeltet az ilyen természetű problémák megoldására.
-
Nem. Habár az adathalászati csalások leggyakrabban e-mailen keresztül zajlanak, az adathalászok telefonhívásokkal, SMS-ekkel, sőt akár webes keresésekkel is megpróbálhatnak bizalmas információkhoz jutni.
-
A levélszemétnek minősülő e-mailek irreleváns vagy kereskedelmi tartalmú kéretlen üzenetek. Gyors pénzszerzési lehetőségeket, illegális ajánlatokat vagy valótlan kedvezményeket hirdethetnek.
Az adathalászat célzottabb (és általában jobban álcázott) kísérlet a bizalmas adatok megszerzésére, amelynek során az áldozatokat a fiókadatok és a hitelesítő adatok önkéntes átadására veszik rá.
A Microsoft Biztonság követése