Az adathalász támadás az egyik legnagyobb online fenyegetés, amivel a különböző civil szervezeteknek szembe kell néznie. A Proofprint 2021-es jelentése alapján a szervezetek 80%-a esett áldozatul valamilyen adathalász támadásnak. 

Az adathalász támadások kifejezetten frusztrálóak, hiszen a legtöbben tudják, hogy mik ezek és hogyan működnek, de mégis sokakat érintenek. 

Adathalászat: olyan támadás, amely megpróbálja ellopni a pénzed, az adataid, a szeményazonsságod azáltal, hogy jellemzően emailes vagy telefonos kommunikáció során személyes adataid - hitelkártya adatok, banki adatok, vagy jelszavak - felfedésére kér, miközben megbízható, hivatalos forrásnak adja ki magát. 

Megmutatjuk a 4 leggyakoribb adathalász átverést, hogy könnyebben felismerd a csalás jeleit.

1. Emailes halászat

A legtöbb adathalász támadás emailben történik. A csalók regisztrálnak egy domaint, ami közel ugyanolyan, mint egy létező, jól ismert és megbízható forrás, majd erről küldenek ki többezer,  általános megkeresést.

A hamis domainek gyakran alkalmaznak karakter helyettesítést, pl. egy ‘r’ és egy ‘n’ egymást melletti használata első ránézésre tűnhet ‘m’ betűnek. 

Más esetekben pedig olyan domaint hoznak létre, ahol az url részét képezi a megbízható forrás neve, mint az alábbi példában:

2. Célzott halászat

Létezik ezen kívül két, kifinomultabb emailes adathalászat is. Az egyik célzott emailekkel dolgozik. A csalók, akik ezt használják, már birtokában vannak egy vagy több információnak, az alábbiak közül: 

    • név
    • munkahely
    • pozíció
    • emial cím
    • néhány pontos  részlet a munkavégzésével kapcsolatban. 

Egy példa az ilyen csaló emailekre: 

3. “Bálnavadászat”

A “bálnavadászat” még az előbbinél is pontosabban, kifejezetten felső- és középvezetőket céloz. Az ilyen csalások célja alapvetően ugyanaz, mint bármelyik másiké, de sokkal finomabb a technikája. Hamis linkek és kártevő URL-ek is részei lehetnek, a csalók gyakran más vezetőket személyesítenek meg. Gyakran egy elfoglalt vezérigazgató képét festik, akik egy szívességet kérnek. Például:

4) “Smishing” és “vishing”

A “smishing” és “vishing” eljárásoknak nincs igazán jó magyar megfelelője, de ezekben az esetekben az emailes kommunikáció helyét a telefonos kapcsolat veszi át.

A smishing során egy sms-ben érkezik a csalás (a tartalma nagyjából ugyanaz, mint az adathalász emaileknek), a vishing során pedig telefonhívásban.

Az egyik leggyakoribb csaló sms forma, mikor a bankod nevében keresnek és figyelmeztetnek gyanús tevékenységre:

De sokaknak ismerős lehet a közelmúltból egy sor olyan eset, amelynek során csomagrendelésről kaptak értesítést.

Mit tehetsz abban az esetben, ha véletlenül rákattintottál egy ilyen linkre?

  • Kapcsold ki a telefonod!

  • Készíts biztonsági másolatokat!

  • Futtass le egy ellenőrzést, hogy van-e valamilyen vírus a telefonodon!

  • Változtasd meg a belépési adataidat!

A munkatársak az utolsó védvonal

Minden szervezet megpróbálhatja minimalizálni a veszélyt olyan eszközökkel, mint a spam szűrők és hasonló biztonsági megoldások, de ezek sokszor bizonyulnak megbízhatatlannak.

A csaló emailek mindig keresztül jutnak ezeken a szűrőkön és amikor ez megtörténik, az egyetlen igazán megbízható megoldás, ha a munkatársak fel tudják ismerni az ilyen helyzeteket és tudják mit tegyenek az ilyen esetekben.

Ha szeretnéd megtanulni, hogyan vigyázhatsz jobban az adatvédelemre és a kiberbiztonságra, regisztrálj a Digitális biztonságról és védelemről szóló ingyenes, önképző tanfolyamunkra.

Érdemes megnézni a cikket az adathalászattal és a feltört közösségi média fiókokkal kapcsolatos tippekről, amelyet a NIOK a Drive Online Marketinggel együttműködve készített.

Ez a cikk eredetileg a Hive Mind blogján jelent meg.