Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.
Adathalászat, SPAM-ek, a leggyakoribb támadási formák – mik a jelek, hogyan védekezzünk?
A cikk elkészítésében szakmai partnerünk az ESET biztonsági megoldások hazai forgalmazója, a Sicontact Kft.
A Magyar Nemzeti Bank (MNB) friss adatai szerint 2023-ban banki csalásokkal Magyarországon 23 milliárd forint kárt okoztak az ügyfeleknek és ezek jelentős része valamilyen adathalász módszerrel történt.[1] Mit tehetünk, ha szeretnénk biztonságban tudni az adatainkat? Ismerd meg velünk a visszaélési formákat!
Az adathalászat (vagy angolosan: phishing) az egyik leggyakoribb és egyben legsikeresebb eredményességi rátát felmutató támadási módszer a kibertérben. De mi is ez pontosan? Valamilyen cég, szervezet – gyakran bank vagy pénzintézet nevében levelet kapunk, amelyben arra kérnek, hogy az üzenetben található linkre kattintsunk, ahol egy hasonmás weboldalon a fiókunkba való belépéshez tartozó hitelesítő adatok megadását kérik. Ha az áldozatok nem vigyáznak, és rákattintanak a kéretlen üzenetben kapott adathalász linkekre, akkor gyorsan kompromittálhatják a név-jelszó párosukat, ha nem tartozik ehhez valamilyen kétfaktoros vagy többfaktoros authentikációs védelmi réteg.
Egy átlagos méretű szervezet naponta több tucat adathalász e-mailt kap, emiatt a munkavállalók biztonságtudatossági képzése is elengedhetetlen.
Ismerd fel ezeket az üzeneteket!
Általában rosszul megírt, furcsa esetleg helyesírási hibáktól hemzsegő e-mailekről van szó, amelyekben például sürgős lépésekre szólítanak fel: befizetetlen számla rendezésére vagy adatok megadására. Arra kell figyelni, hogy soha ne kattintsunk olyan linkekre vagy ne adjuk meg személyes adatainkat olyan e-mailekre válaszolva, amelyek gyanúsak vagy nem vártak.
Hogyan védekezhetsz?
Mindig győződj meg arról, hogy az e-mail valóban a várt forrástól származik, és soha ne add meg személyes adataidat, hacsak nem vagy teljesen biztos a forrás hitelességében. Továbbá fontos, hogy rendszeresen frissítsd a jelszavaidat, és használj kétfaktoros vagy többfaktoros hitelesítést a fontos fiókokhoz. A biztonságtudatossági képzés is nagyon fontos lehet annak érdekében, hogy a munkahelyen mindenki felismerje és elkerülje az ilyen támadásokat.
Egyre leleményesebb csalók…
A csalók mindig kihasználják az aktuális, a média által aktívan követett eseményeket. Legyen szó olimpiáról vagy földrengésről, repülőgép-szerencsétlenségről vagy világjárványról, közelgő kulturális eseményről vagy akár háborúról.
Folyamatosan fejlesztik a korábban sikeres módszereiket, például bankok, pénzintézetek és fizetési közvetítők (például a PayPal) nevének felhasználásával lépnek kapcsolatba a gyanútlan felhasználókkal. Az adathalászat gyakran különböző formákat ölthet. Érkezhet akár hamis lottójátékok, kriptovalutákra (pl. bitcoin) vonatkozó befektetési ajánlatok, online áruházakban nevetségesen alacsony áron kínált luxuscikkek megtévesztő reklámjain, hamis állásajánlatok formájában is.
A következő cikkünkben megismerkedhettek az adathalászat különböző típusaival is.
[1] https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fstatisztika.mnb.hu%2Ftimeseries%2F3-visszaelesek.xls&wdOrigin=BROWSELINK