Adathalászat nagyon népszerű módja az internetezőktől való adatlopásnak, mivel nem igényel nagy pénzügyi költségeket, és univerzális eszköz – inkább társadalmi, mint technológiai. Ennek köszönhetően egy csaló vagy hasonló személyek csoportja gyorsan alkalmazkodik egy új munkamódszerhez. A csalók manapság is sokat tudnak és folyamatosan fejlesztik tudásukat.
Biztos vagyok benne, hogy a legtöbben hallottatok már adathalászatról és találkoztatok ezzel, de sok esetben úgy mentek el mellette, hogy észre sem vettétek, mi az, és mennyire veszélyes. Ma megpróbálom bővíteni tudását, és elmondom, mennyire veszélyes az adathalászat, hogyan lehet felismerni és hogyan védekezhet ellene.
Mi az adathalászat?
Az adathalászat legegyszerűbb definíciója az, hogy csalási módszerről van szó, amelyben a bűnözők megbízható intézmények képviselőinek kiadva bizalmas adatokat, leggyakrabban jelszavakat követelnek az elektronikus banki szolgáltatásokhoz, a belső vállalati hálózatokhoz való belépéshez, valamint a fizetési kártyaszámokat és az e-maileket. címek
Ehhez a támadók rosszindulatú programokat használnak, és társadalmi manipuláció segítségével próbálják rákényszeríteni az áldozatokat bizonyos műveletekre, amelyek segítenek elérni a kívánt eredményt. A hétköznapi felhasználókat célzó támadások viszonylag egyszerűek, de a kiberbűnözők egyre gyakrabban alkalmaznak kifinomultabb adathalász technikákat, amelyek során információkat kell gyűjteni az áldozatokról, hogy rávegyék őket a szabályok betartására.
Hogyan működik az adathalászat?
Az adathalászat, amellyel általában foglalkozunk, abból áll, hogy speciálisan kialakított e-maileket vagy SMS-eket küldünk a potenciális áldozatoknak. Rosszindulatú webhelyekre mutató hivatkozásokat tartalmaznak, ahol az internetezőknek érzékeny információkat kell megadniuk, amelyek általában egy elektronikus banki webhely bejelentkezési neve és jelszava. Ezzel lehetővé teszi a csalók számára, hogy pénzt lopjanak el a számláiról. Az áldozatot rávenni erre a legnagyobb kihívás, ezért a kiberbűnözők folyamatosan új sémákkal rukkolnak elő terveik megvalósítására. Az utóbbi időben az adathalászat leggyakoribb módja a mikrofizetés.
A rosszindulatú üzenetekben „tudhat meg” egy felfüggesztett szolgáltatáscsomagot, az ajánlati oldalon blokkolt aukciót, a számla összegének eltérését, az adóhatósággal vagy az energiaszolgáltatóval szembeni hátralékot, ami kellemetlen következményekkel jár. neked. Az üzenetben hivatkozott gyorsfizetési oldalon keresztül lehet elégtelen összeget utalni. Azonban olyan webhelyre irányít át, amely megtévesztően hasonlít olyan népszerű webhelyekre, mint a PayPal vagy a DotPay. A rajta felvitt adatok pedig a bűnözőkhöz kerülnek, ami lehetővé teszi számukra, hogy belépjenek az áldozat számlájára a tranzakciós szolgáltatásban, és pénzeszközöket utaljanak át saját számláikra.
Mint látható, ez a mechanizmus nagyon egyszerű, de a csaló legnagyobb problémája az, hogy az áldozatot rávegye az adatszolgáltatásra, ezért folyamatosan új adathalász kampányokkal van dolgunk. A kiberbűnözők nem mindig fenyegetnek kellemetlen következményekkel. Népszerű módszer továbbá a figyelemfelkeltés weboldalakon és közösségi oldalakon elhelyezett hirdetéseken keresztül vonzó nyereményekkel, amivel gyorsan sok pénzt lehet keresni, vagy akár örökséget kapni valamelyik már elhunyt kenyai, amerikai vagy skót (válassz országot) milliárdostól. , aki a távoli rokonod. Utóbbi esetben gyakran használnak híres személyiségek képeit (természetesen beleegyezésük nélkül), hogy meggyőzzék az átverés valódiságáról.
Az adathalászat azonban nem csak a hétköznapi internetfelhasználók személyes adatainak ellopását jelenti. Ily módon a csalók egyre gyakrabban próbálják meggyőzni a cég alkalmazottait, hogy adjanak meg nekik belépési nevet és jelszót a cég belső hálózatához, vagy telepítsenek rosszindulatú szoftvereket. Nyílt hozzáférést biztosít számukra a vállalat vagy szervezet adatbázisához, és különféle információk ellopásához vezet.
Olvassa el még: 5 egyszerű tipp: hogyan hozhat létre és kezelhet jelszavakat
A fent említett célzott adathalászatot leggyakrabban meghatározott célokra használják. Ez a módszer abból áll, hogy a bűnözők kiválasztanak egy adott személyt a cég munkatársai közül, és figyelmüket rá összpontosítják, és arra kényszerítik, hogy a saját területén játsszon. Az adatbázishoz hozzáféréssel rendelkező könyvelők, titkárok és alkalmazottak speciális kockázati övezetben vannak. A bűnözők hónapokat töltenek azzal, hogy információkat gyűjtsenek erről a személyről, és arra használják fel, hogy a csalás a lehető leghihetőbbnek tűnjön. Néha a csalók felügyelőknek vagy támogató személyzetnek adják ki magukat, és arra kényszerítik a felhasználót, hogy rosszindulatú programokat telepítsen a számítógépére. Az ilyen típusú adathalászat nehezebb megfejteni, mert személyre szabott, ami természetesen megnehezíti a támadók megtalálását.
Olvassa el még: Edward Snowden: ki ő és mit tudnak róla?
Egyre több szervezet szembesül ezzel a problémával. Az ilyen fenyegetés minimalizálásának legjobb módja továbbra is az alkalmazottak képzése és tájékoztatása, hogy ne váljanak kifinomult bűnözők áldozataivá. Jelenleg ez a legjobb módszer az adathalászat elleni védekezésre, mivel a vírusirtó programok néha észlelnek egy rosszindulatú mellékletet az e-mailben, vagy blokkolnak egy hamis weboldalt, de ezt nem minden esetben teszik meg. A józan ész és a korlátozott bizalom elve a legjobb fegyver a csalás elleni küzdelemben.
Hogyan lehet felismerni az adathalász üzeneteket?
Nem mindig könnyű megjósolni a csalók cselekedeteit, de ha nem engedjük meg magunknak a rohanást, és higgadtan közelítünk minden egyes és különösen gyanús üzenethez, ellenőrizzük annak több elemét, akkor jó eséllyel nem válunk adathalászat áldozatává. Az alábbiakban néhány példa a rosszindulatú üzenetekre. Felsorolják az adathalász támadások főbb elemeit, amelyek segíthetnek felismerni őket.
Ügyeljen az üzenet feladójára
A legtöbb esetben a csalók nem igyekeznek elrejteni a címet, ahonnan a rosszindulatú üzenetek érkeznek, vagy ügyetlenül kiadják magukat egy megbízható szolgáltatónak. Az adott példa jól mutatja, hogy a "Feladó" mező nem tartalmaz címet a bank domainjéből, ahogy azt a kiberbűnözők állítják. Ehelyett megtalálhatja a *.com.ua vagy *.org.ua domaint az *.ua helyett, amelyet az Ukrajnában működő pénzintézetek használnak. A csalók néha ravaszabbak, és olyan címeket használnak, amelyek hasonlóak az általuk megszemélyesített szolgáltatásokhoz, de apró részletekben különböznek az eredetitől, például a levél tartalma vagy a hozzájuk fűzött megjegyzések.
Ellenőrizze a linkelt oldal címét
Az e-mail üzenetekben különös figyelmet kell fordítani azon oldalak címére, amelyekre hivatkoznak. A látszattal ellentétben nem kell rájuk kattintani, hogy lássa, hova visznek. Egyszerűen vigye az egérmutatót a hivatkozás fölé, és várja meg, amíg böngészője vagy levelezőprogramja megjeleníti a szöveg alatt rejtett URL-t. Különös figyelmet kell fordítani azokra az oldalakra, amelyek nem kapcsolódnak a nyújtott szolgáltatáshoz.
Nem kell kapkodni
A sietség soha nem jó segítő. Ugyanez vonatkozik a leveleinkre érkező üzenetek elemzésére is. A bûnözõk gyakran megpróbálják siettetni a potenciális áldozatokat, és persze azért, hogy hibát provokáljanak. Minden tőlük telhetőt megtesznek, hogy korlátozzák a promóció vagy a tombola időtartamát, amikor Ön megkapja a nyereményt vagy a pénzjutalmat.
Egyes esetekben a csalók azzal is fenyegetőznek, hogy blokkolják a fiókot bármely szolgáltatásban. Ez ne tévesszen meg, és mindig alaposan ellenőrizze a gyanús üzeneteket. Ne feledje, hogy ingyen sajt csak az egérfogóban található. Ezenkívül a nyereményjátékok és promóciók szervezői valószínűleg nem blokkolják fiókját. Előfizetőkre és rajongókra van szükségük az ehhez hasonló egyéb promóciókhoz.
A bizalmas adatok kérése mindig átverés
A szolgáltatók és ügyfeleik elektronikus kommunikációjában a biztonság fő elve az, hogy ne küldjenek bizalmas adatokat levelezésben. Ha egy szolgáltatáshoz bejelentkezési azonosítót és jelszót kérnek, mert fiókja zárolva van, vagy valami hasonló, akkor biztos lehet benne, hogy az üzenetet bűnözők küldték. Ha azonban kétségei vannak, forduljon szolgáltatójához, például telefonszolgáltatójához, aki tisztázza a felmerülő kétségeit. Ne feledje, sem a bankoknak, sem a mobilszolgáltatóknak, sem egyéb szolgáltatásoknak nincs joga arra kényszeríteni, hogy személyes adatokat küldjön nekik.
Olvassa el még: Miért jobb manapság nem csatlakozni VPN nélkül?
Fordítási nehézségek
Az adathalász kampányok jelentős részét olyan külföldi bűnözők készítik elő, akiknek fogalmuk sincs nyelvünkről. Online szolgáltatásokkal fordítják le az e-mailek tartalmát oroszra vagy ukránra, ami gyakran elég viccesre sikeredik. Az ilyen üzenetek nem mentesek a nyelvtani hibáktól, hiányoznak belőlük az írásjelek és sok a helytelenül írt szó. Ha ilyesmit észlel, nyugodtan törölje az üzenetet.
Óvakodjon a mellékletektől
A bûnözõk rosszindulatú programokat is használnak érzékeny adatok ellopására vagy számítógépek és teljes hálózatok feltörésére. A hatásmechanizmus ugyanaz, és megpróbálja meggyőzni az áldozatot, hogy nyisson meg egy rosszindulatú kötődést. Leggyakrabban ZIP vagy RAR archívumokban vannak elrejtve, és végrehajtható EXE vagy BAT fájlok formájában vannak. A rosszindulatú kód azonban elrejthető a programdokumentum makrókban is Microsoft Office vagy Google Docs, ezért érdemes ezekre odafigyelni, és futtatás előtt átvizsgálni egy vírusirtó programmal.
Ha ezekre az elemekre figyel a gyanús üzenetek elemzésekor, nagy valószínűséggel nem tévesztik meg a bűnözők.
Hogyan védheti meg magát az adathalászattól?
Sajnos nincs olyan eszköz, amely magas szintű védelmet biztosítana az ilyen típusú csalók ellen. Az adathalászat elkerülése érdekében több elemet kell használnia. Ezek közül a legfontosabb a józan ész és az egyes üzenetekbe vetett korlátozott bizalom. Ne feledje, élen járunk a bűnözők elleni küzdelemben, és csak Önön múlik, hogy mennyire tud ellenállni nekik.
Vírusirtó programok is ajánlottak, bár ezek nem fogják tudni megállapítani, hogy egy megtekintett e-mail adathalász-e. De képesek lesznek blokkolni néhány veszélyes webhelyet és mellékletet. Biztos vagyok benne, hogy a víruskereső szoftver biztosan segít a számítógépek és a személyes adatok védelmében.
Olvassa el még: 10 legjobb program jelszavak tárolására
Ugyancsak fontos a naprakész szoftverek használata, különösen az operációs rendszerek, mert a fejlesztők folyamatosan új sebezhetőségeket és biztonsági problémákat fedeznek fel, és ezeket semlegesítik. Ne feledje, hogy csak az operációs rendszer legújabb verzióinak használata garantálja az időszerű biztonsági frissítéseket.
Szintén bevált gyakorlat a webszolgáltatásokban a felhasználó azonosságának kétlépcsős ellenőrzése. Széles körben használják az elektronikus banki szolgáltatásokban, de egyre több szolgáltatásban és weboldalon érhető el. A kétlépcsős (vagy kétkomponensű) ellenőrzés a hagyományos jelszó és bejelentkezés mellett egy további kód beviteléből áll
A belépési kódot elküldhetjük Önnek e-mailben, SMS-ben, vagy a szolgáltató által biztosított alkalmazás generálja. Vannak olyan harmadik féltől származó alkalmazások is, amelyek lehetővé teszik fiókok összekapcsolását számos webhelyhez, és kódok létrehozását egy helyen, például az okostelefonon.
A kétlépcsős azonosítás legkényelmesebb formája azonban a fizikai U2F biztonsági kulcs, amellyel szükségtelenné válik a jelszavak és kódok notebookba való feljegyzése. Egyszerűen helyezze be a kulcsot a számítógép USB-portjába, és lépjen kapcsolatba a támogatott szolgáltatásokkal engedélyezésért.
Az adathalászat azért jelent óriási veszélyt, mert egyes tanulmányok szerint nem csak sok felhasználó veszteséges az oka, hanem a céges adatok kiszivárgásának is a fő oka. Amint azonban ebben a cikkben bemutattuk, a legtöbb esetben a kiberbűnözők szándékait könnyű felismerni és megelőzni.
Olvassa el még: Mobil Google Chrome szteroidokon: aktiváljon 5 rejtett funkciót