Tehát mi az adathalászat?
Az adathalászat a kiberbűnözés egy olyan fajtája, amely e-mailben, híváson és/vagy szöveges üzenetben átverés útján érzékeny információk kiszivárogtatására próbálja rávenni az áldozatokat.
A kiberbűnözők gyakran megpróbálják szociális manipuláció segítségével meggyőzni az áldozatot személyes adatok kiszivárogtatásáról azáltal, hogy megbízható személynek mutatják be magukat, hogy ésszerű kérést tegyenek érzékeny információk iránt.
Léteznek különböző típusú adathalászat?
Lándzsa adathalászat
A lándzsás adathalászat hasonló az általános adathalászathoz, mivel bizalmas információkat céloz meg, de a lándzsás adathalászat sokkal inkább egy konkrét áldozatra van szabva. Megpróbálják a legtöbb információt kiszedni az emberből. A lándzsás adathalász támadások konkrétan a célpontot próbálják megcélozni, és olyan személynek vagy entitásnak álcázzák magukat, akit az áldozat ismerhet. Ennek eredményeként ezek elkészítése sokkal több erőfeszítést igényel, mivel információkat kell találni a célpontról. Ezek az adathalász támadások általában olyan embereket céloznak meg, akik személyes adatokat tesznek fel az internetre. Az e-mailek személyre szabásához szükséges erőfeszítések miatt az adathalász támadásokat sokkal nehezebb azonosítani, mint a szokásos támadásokat.
Bálnavadászat
A lándzsás adathalász támadásokhoz képest a bálnavadászati támadások drasztikusan célzottabbak. A bálnavadászati támadások egy szervezetben vagy vállalatban egyének után indulnak, és a vállalaton belüli rangot betöltő személyt adnak ki. A bálnavadászat közös célja, hogy a célpontot bizalmas adatok felfedésére vagy pénz átutalására csalják meg. A szokásos adathalászathoz hasonlóan, mivel a támadás e-mail formájában történik, a bálnavadászat vállalati logókat és hasonló címeket használhat álcázásra. Mivel az alkalmazottak kisebb valószínűséggel utasítják el valakinek, aki magasabban van, ezek a támadások sokkal veszélyesebbek.
Horgász adathalászat
A horgász adathalászat az adathalász támadások viszonylag új típusa, és létezik a közösségi oldalakon média. Nem követik az adathalász támadások hagyományos e-mail formátumát. Ehelyett cégek ügyfélszolgálatának álcázzák magukat, és ráveszik az embereket, hogy közvetlen üzenetekkel küldjenek nekik információkat. Egy másik lehetőség, hogy az embereket egy hamis ügyfélszolgálati webhelyre irányítják, amely rosszindulatú programokat tölt le az áldozat eszközére.
Hogyan működik az adathalász támadás?
Az adathalász támadások teljes mértékben az áldozatok becsapásán alapulnak, hogy személyes adatokat adjanak meg különböző szociális manipulációs módszerekkel.
A kiberbûnözõ megkísérli elnyerni az áldozat bizalmát egy jó hírû cég képviselõjének bemutatásával.
Ennek eredményeként az áldozat biztonságban érezheti magát, ha érzékeny információkat közöl a számítógépes bûnözõvel, és így lopják el az információkat.
Hogyan lehet azonosítani az adathalász támadást?
A legtöbb adathalász támadás e-maileken keresztül történik, de vannak módok a legitimitásuk azonosítására.
- Ellenőrizze az e-mail domaint
Amikor megnyit egy e-mailt, ellenőrizze, hogy nyilvános e-mail-tartományból (pl. @gmail.com) származik-e vagy sem. Ha nyilvános e-mail-tartományból származik, akkor valószínűleg adathalász támadásról van szó, mivel a szervezetek nem használnak nyilvános domaineket. Inkább a domainjeik egyediek a vállalkozásukra (azaz a Google e-mail domainje @google.com). Vannak azonban trükkösebb adathalász támadások, amelyek egyedi tartományt használnak. Hasznos lehet gyorsan átkutatni a céget és ellenőrizni annak legitimitását.
- Az e-mail általános üdvözletet tartalmaz
Az adathalász támadások mindig kedves üdvözléssel vagy empátiával próbálnak megbarátkozni Önnel. Nem is olyan régen például a spamben találtam egy adathalász e-mailt a „Kedves barátom” üdvözlettel. Már tudtam, hogy ez egy adathalász e-mail, mivel a tárgyban ez állt: „JÓ HÍR AZ ÖN ALAPJÁRÓL 21.”. Az ilyen típusú üdvözlések azonnali piros zászlónak kell lenniük, ha még soha nem lépett kapcsolatba ezzel a kapcsolattartóval.
- Ellenőrizze a tartalmat
Az adathalász e-mailek tartalma nagyon fontos, és látni fog néhány jellegzetes jellemzőt, amelyek a legtöbbet alkotják. Ha a tartalom abszurdnak vagy túlzottan hangzik, akkor valószínűleg átverésről van szó. Például, ha a tárgysorban ez állt: „Ön nyert a lottón 1000000 dollárt”, és nem emlékszik a részvételre, akkor ez azonnali piros zászló. Ha a tartalom sürgős érzést kelt, például „ez tőled függ”, és megpróbálja rávenni, hogy kattints egy linkre, ne kattints a hivatkozásra, hanem egyszerűen töröld az e-mailt.
- Hiperhivatkozások és mellékletek
Az adathalász e-mailekhez mindig van egy gyanús hivatkozás vagy fájl csatolva. Néha ezek a mellékletek rosszindulatú programokkal fertőzöttek lehetnek, ezért csak akkor töltse le őket, ha teljesen biztos abban, hogy biztonságosak. Egy jó módszer annak ellenőrzésére, hogy egy hivatkozásban van-e vírus, ha használja VirusTotal, egy webhely, amely ellenőrzi a fájlokat vagy hivatkozásokat rosszindulatú programok szempontjából.
Hogyan akadályozhatod meg az adathalászatot?
Az adathalászat megelőzésének legjobb módja, ha megtanítja magát és alkalmazottait az adathalász támadások azonosítására.
Az adathalász e-mailekre, hívásokra és üzenetekre vonatkozó példák bemutatásával megfelelően képezheti alkalmazottait.
Léteznek adathalász-szimulációk is, amelyek során első kézből ismerheti meg alkalmazottait, hogy milyen is az adathalász támadás, erről alább olvashat bővebben.
Meg tudná mondani, mi az az adathalász szimuláció?
Az adathalász-szimulációk olyan gyakorlatok, amelyek segítenek az alkalmazottaknak megkülönböztetni az adathalász e-maileket minden más szokásos e-mailtől.
Ez lehetővé tenné az alkalmazottak számára, hogy felismerjék a potenciális fenyegetéseket, hogy megőrizzék vállalatuk információit.
Milyen előnyei vannak a szimulációs adathalász támadásoknak?
Az adathalász támadások szimulálása nagyon hasznos lehet annak megfigyelésében, hogy az alkalmazottak és a vállalat hogyan reagálnának, ha tényleges rosszindulatú tartalom kerülne továbbításra.
Ezenkívül első kézből tapasztalhatják meg, hogyan néznek ki egy adathalász e-mail, üzenet vagy hívás, így azonosítani tudják a tényleges támadásokat.
