Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.
Az adathalászat típusai – te melyikkel találkoztál már?
A cikk elkészítésében szakmai partnerünk az ESET biztonsági megoldások hazai forgalmazója, a Sicontact Kft.
Ma már szinte elkerülhetetlen, hogy találkozzunk az adathalászat bizonyos típusaival. Ha nem is személyesen, de akár a híreken vagy ismerősökön keresztül érkezhetnek hozzánk nyugtalanító hírek olyan csalásokról, amelyek milliós károkat okozhatnak a gyanútlan áldozatoknak. A megismerés fontos lehet a felismeréshez. Mutatjuk milyen fajtákkal környékezhetnek meg a csalók!
Klasszikus…
A klasszikus phishing (adathalászat) eset valamilyen kéretlen írásbeli üzenet formájában érkezik, ez lehet hagyományos e-mail vagy a közösségi médiából érkező formátum is. Az ilyen üzeneteket jellemzően tömegesen küldik ki a bűnözők, körlevél formában, személyes megszólítás nélkül. Ezeket milliószámra terjesztik abban bízva, hogy lesz pár százaléknyi figyelmetlen felhasználó, aki bedől a csalásnak és ezzel bevételt generálhat a szélhámosoknak.
Célzottan
A spear phising ezzel szemben olyan jól irányzott támadást jelöl, amelynél látszólag hiteles üzenetek érkeznek meghatározott csoportok, szervezetek vagy éppen személyek postafiókjaiba. Az ilyen megtévesztések jól megtervezettek, testre szabottak és csak a célszemélyek becsapására irányulnak, nem történik tömeges próbálkozás. A célzott üzenetek küldői a hitelesség látszatának megőrzése miatt, alaposan tájékozódnak a célpontjaikról, ezzel megnehezítve a felismerést, leleplezést.
Vezetők a célkeresztben
A whaling (bálnavadászat) elnevezést olyan célzott támadás esetében használjuk, amikor különleges, magas beosztásban lévő üzleti szereplők (pl. felsővezetők vagy cégtulajdonosok) kerülnek tudatosan a bűnözők célkeresztjébe. A vállalati szférában jelentkező fejlett és automatizált adathalász támadási kísérletek száma jelentős mértékben emelkedett, és ezek jelentős részénél már alkalmazták a gépi tanulás és a mesterséges intelligencia eszközeit is.
Nem csak a neten érkezhet
Létezik még a smishing, amely phishing és az SMS vagyis Short Message Service, magyarul rövidüzenet-szolgáltatás szavak összekeveredéséből keletkezett. Csomagérkezésre, vámkezelésre, címegyeztetésre, egyéb mondvacsinált blokkolási problémákra hivatkozva kártékony linkeket mellékelnek. Ezek segítségével a Google fiókunkhoz és egyéb fiókjainkhoz tartozó bejelentkezési adatainkat próbálják megszerezni.
Az elmúlt hetekben sokan kaptak az alábbi képen látható SMS üzeneteket valamilyen ismeretlen, külföldi telefonszámról, amelyek egy adathalász oldalra vezették azokat, akik az üzenetben található linkre kattintottak.
Azt látjuk, hogy az egyre gyakoribb SMS adathalászat, az arányuk lényegesen gyorsabban növekszik, mint más hagyományos, klasszikus technikák elterjedése.
Akár telefonon is megkereshetnek
Vishingnek (vagyis Voice Phishing) hívjuk a telefonhíváson keresztül végzett adathalászatot. Ennek során egy állítólagos banki ügyintéző éppen zajló visszaélésre, feltörésre hivatkozva azt kéri az áldozattól, hogy biztonsága érdekében adja meg személyes és bankkártya adatait, vagy azonnal utalja át ideiglenesen az összes pénzét egy a csaló által diktált, védettnek mondott számlaszámra. Aki ennek bedől, az sajnos elbúcsúzhat a pénzétől és ami még szomorúbb, ezekben az esetekben mivel az ügyfél hibázik, a pénzintézet nem téríti meg a károkat. Az ilyen jellegű csalások száma az utóbbi hónapokban jelentősen megemelkedett hazánkban is. Egyesek akár minden héten kaphatnak hívásokat valamilyen bank nevében, hol amatőr, hol profibb stílusban utánozva a bankok kommunikációs és incidens kezelési stílusát. Fontos, hogy a bankok ügyintézői nem kérhetik ügyfeleiktől programok telepítését és a bankkártya-adatok megadását.
Az AI is segítheti a csalókat
A mesterséges intelligencia, a nagy nyelvi modellek széles körben való alkalmazása a támadók körében is megjelent és a fent említett támadásokat nagy mértékben támogatja. Ezek segítségével gyorsabban és jobb minőségben tudják előállítani a csalásokhoz szükséges tartalmakat. 2024-ben egyre gyakrabban tapasztalunk deepfake (olyan technika, amellyel a mozgóképeken szereplő személy arcképét élethűen másvalakiére lehet cserélni), deepvoice típusú támadásokat is változó célokkal: lejáratás, hírnévsértés, pénzszerzés.