Adathalászat – a nagy átverés

2023.09.22.
Adathalászat – a nagy átverés Manapság már lépten-nyomon adathalász-próbálkozásokkal találkozunk, ha eladni vagy venni akarunk valamit, vagy éppen csak egyszerűen éljük az életünket, és számlákat fizetünk be. De talán van ezeknek a próbálkozásoknak néhány olyan közös jellemzőjük, amely gyanakvásra késztethet és óvatosságra int minket.

Mi az adathalászat?


Az adathalászat egyfajta pszichológiai manipuláció, amikor a támadó hamis („hamisított”) üzenetet küld, amelynek célja, hogy az áldozatot rávegye arra, hogy érzékeny információkat fedjen fel a támadónak, vagy rosszindulatú szoftvert, például zsarolóprogramot telepítsen az áldozat eszközére. Az adathalász-támadások egyre kifinomultabbakká váltak. 
Az adathalászatnak számos típusa van. A legtöbb valamilyen pszichológiai tevékenységet foglal magában, amelynek során a felhasználókat pszichológiai manipulációval ráveszik egy művelet elvégzésére, például egy linkre való kattintásra, egy melléklet megnyitására vagy bizalmas információk átadására.

 

A leggyakoribb adathalász-technika


Az egyik leggyakoribb adathalász-technika egy bank vagy közüzemi szolgáltató, az utóbbi időben futárszolgálat megszemélyesítése e-mailben, amivel ráveszik a felhasználót arra, hogy egy hamis – az e-mailben található vagy mellékletként küldött – adatlapot töltsön ki, vagy látogasson meg egy weboldalt, amely a belépéshez kéri a fiókjának adatait vagy a belépéshez szükséges hitelesítő adatokat. Napjainkban a támadók kifinomult módszereket vegyítenek, a linkeket és a hamis oldalakat nagyon hasonlóvá teszik a törvényes hasonmásukhoz. A lopott információkat rendszerint arra használják, hogy kiürítsék az áldozatok bankszámláit vagy eladják adataikat az interneten. Hasonló támadások végezhetők telefonhívásokkal csakúgy, mint SMS-üzenetekkel.

Az utóbbi időben többször is igénybe vettem az egyik legnépszerűbb social media felületet olyan használt, mégis újszerű állapotú tárgyak (gyerekkerékpárok, bútor) eladására, amelyekre már nincs szükség a családban. Érdekes módon rendszeresen, a megjelenést követő néhány percen belül már meg is jelent az első érdeklődő, aki a rendszer által használt sablonüzenettel jelentkezett. A nevek vélhetően álnevek voltak, egyik esetben sem tűntek magyarnak. Ami feltűnő volt a neveken túl, hogy a termék minősége, állapota felől egyik esetben sem érdeklődtek. Kb. 5 másodpercen belül jött a következő üzenet, miszerint az illető megrendeli a szállítást, adjam meg az e-mail-címemet. Mindez fura, helyenként nem túl magyaros megfogalmazással. Az e-mail-címemre pedig rövid idő múlva jött egy üzenet, amelyről úgy tűnt, mintha az egyik legismertebb csomagküldő szolgálat küldte volna, a linkre kattintva pedig közölték, hogy a vevő kifizette a terméket, amelyet megkapok, amint megadom a személyes és banki adataimat, és már jönnek is a termékért. Hm. 


Az adathalász-próbálkozások leleplező jelei


A fenti próbálkozások során viszonylag sok dolog tűnt fel már az első alkalommal.

  • Egyből jelentkeznek a termékért, amelynek állapota felől szinte sosem érdeklődnek.
  • Az érdeklődő üzenet megfogalmazása magyartalan, helytelen mondatszerkezetű.
  • Az érdeklődő neve nem valós, külföldinek tűnő (Andreica, Jessica Bultema, Ashley), gyakran csak egy keresztnév, sok esetben fotó sincs a profilhoz.
  • Elfoglaltságra hivatkozva mindig ő „rendeli meg a szállítást”.
  • A kapott e-mailt megvizsgálva látható, hogy a feladó e-mail-címében érvénytelen karakterek vannak, amelyek egy e-mail-címben sosem szoktak előfordulni (’ # …), hisz a futárszolgálat hivatalos e-mail-címét nem tudják használni, a kamucímük legfeljebb csak hasonlít rá. 
  • Weboldal esetén személyes adatokat, jelszavakat kérnek.
  • A kis „lakat” ikon (https) és a kettős azonosítás hiányzik.

Laptopon dolgozó kéz, előbukkanó felirat, miszerint spamat ne nyissa meg


Védekezés adathalászat ellen


Az adathalászesetek megelőzésére vagy hatásainak mérséklésére tett kísérletek közé tartoznak a jogszabályok, a felhasználók képzése, minél több információ megadása, elérhetővé tétele a témában, a nyilvánosság tudatosítása és a technikai biztonsági intézkedések


Mit tehetünk mi?


Elsősorban figyeljünk a fenti jelekre! Mindig gondoljuk meg, hogy az online térben kinek vagy minek adunk hozzáférést a profiladatainkhoz! Egy alkalmazás engedélyezésével például még évek múlva is hozzáférhetnek a közösségimédia-profilunkhoz. Emellett használjunk biztonságos hálózatot (otthoni vagy vállalati hálózatot, mobilinternetet vagy jelszóval védett wifit), ami nagyobb védelmet jelent az illetéktelen behatolóktól. Internetes kávézóban vagy egyéb nyilvános helyen lehetőség szerint mindig inkognitó módban lépjünk be, sose hagyjuk őrizetlenül a gépet, és amikor elmegyünk, ne felejtsünk el mindenhonnan kilépni. A laptopunk védelméről se feledkezzünk meg, ha házon kívül használjuk! Védeni sem árt az eszközöket, amihez már különböző szoftverek, víruskereső és -irtó programok és tűzfal áll rendelkezésünkre. Sok esetben van már lehetőség a kétlépcsős azonosítás bekapcsolására. Ez tulajdonképpen egy biztonsági óvintézkedés, erősítjük vele fiókunk és adataink védelmét. Mondhatjuk, hogy ezzel még egy védelmi vonalat emelünk személyes adataink köré.


Mi áll ezenkívül rendelkezésünkre?


Vannak olyan adathalászat-ellenes weboldalak, amelyek pontosan azokat az üzeneteket teszik közzé, amelyek a közelmúltban az interneten keringtek, ezek sokat segíthetnek a beazonosításban. A speciális spamszűrők csökkenthetik az adathalász-e-mailek számát, amelyek eljutnak a címzettek postaládájába. Az adathalászat elleni küzdelem másik népszerű megközelítése az ismert adathalászwebhelyek listájának vezetése és a webhelyek ellenőrzése a lista alapján. A legismertebb webböngészők, mint a Google Chrome, az Internet Explorer, a Microsoft Edge, a Mozilla Firefox, a Safari és az Opera mind tartalmaznak ilyen típusú, adathalászat elleni funkciót.

Elérhetők továbbá olyan biztosítások, melyek sok más mellett megoldást nyújtanak személyazonosság-lopásra és személyazonossággal való visszaélésre vagy akár informatikai hardver- és szoftvereszközökkel kapcsolatos problémákra. Ilyenek az Otthon Digitális védelem biztosítás  különböző csomagjai is. Tudja biztonságban adatait, vagyonát!

Kösse meg online 5% kedvezménnyel!