Az adathalászat elleni védekezés napjainkban egyre fontosabbá válik. Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából. De az adathalászat még ma is képes meglepetést okozni a munkavállalóknak, a vezetőknek, az IT-csapatoknak és a szakértőknek egyaránt. Az adatainkat célzó támadások száma ugyanis még ma is napról napra nő. Ennek oka az is, hogy a kül- és belpolitikai események, megacégek, a celebek világa, botrányok és katasztrófák; bármi, ami érdemes figyelemre, felbukkanhat az adathalász támadásokban.
Adathalászat elleni védekezés: mert a biztonsági szűrők is hibázhatnak
Bár sok vállalat használ szűrőket az adathalászat elleni védelem részeként, a támadások így is képesek elérni rendszereinket és adatainkat. A tudatosság bizonyos területeken javult, ám sokan továbbra is bedőlnek a csalóknak. Annál is inkább, mivel sokan még mindig hajlamosak rákattintani a rosszindulatú linkekre. Gyakran megbízhatónak tűnő űrlapokat töltenek ki vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy nem tudják megkülönböztetni a hamis URL-t a valós címektől. A támadók továbbfejlesztették módszereiket, és már olyan technikákra támaszkodnak, mint a megszemélyesítés vagy a válaszlánc (reply-chain) támadás.
A fejlett fordítóprogramoknak köszönhetően a csalók szövegeinek nyelvtana és stílusa egyre kifinomultabb, így az üzenetek kiszűrése nehezebbé válik a célpontok számára. A támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat. Az otthoni munkavégzés, illetve a hibrid munkavégzés elterjedésével a kiberbűnözők is változtattak szokásaikon. A támadások során egyre többször használják fel olyan, a távmunkához elengedhetetlen népszerű cégek és programok neveit, minta DHL, a WeTransfer, a DocuSign, a Microsoft Office vagy a Microsoft Outlook. A csalók hatékony eszköze az informatikai csapat nevében küldött üzenet, amelyben a munkavállalót jelszóváltoztatásra kérik.
Jellemző adathalász tárgysorok
A csalók mindig, minden helyzetben kihasználják az aktuális eseményeket, legyen az olimpia vagy földrengés, repülőgép-szerencsétlenség vagy világjárvány, netán közelgő kulturális esemény vagy háború. Ezekre azonnal reagálnak, és máris érkeznek az adománygyűjtésről, zárolt fiókértesítésről, kamu nyereményekről vagy bennfentes titkos információkról szóló üzenetek.
Lejárt munkamenet
„Az ön munkamenete lejárt. Kérjük kattintson ide az újbóli bejelentkezéshez!” – ennél jellegzetesebb átverési taktikát nehéz találni, és elég hozzá a mellékelt linkkel elérhető hamis oldalon lemásolni a valós bejelentkezési ablakot, ahol a felhasználók többsége különösebb gondolkodás nélkül máris begépeli az azonosítóját. Ilyen próbálkozások szinte minden platform ellen indultak már, a PayPaltól, Netflixtől és Apple-től kezdve a GitHubon át az Amazonig.
Fizetési sürgetés
A sürgős fizetnivalóra való hivatkozás is elterjedt módszer, ami roppant változatos formában érkezhet. Lehet hamis közüzemi számla, állítólag nekünk érkező postai küldemény, elmulasztott adóbefizetés, lejárt előfizetési konstrukció. Az ilyen eseteknél jobbára már összegyűjtöttek személyes adatokat az áldozatokról, és sokszor valamennyire célzottan küldik a fizetési kérelmet. Ebben a műfajban az a cégek elleni csalási forma is elterjedt, ahol a munkahelyi vezető nevében kérnek azonnali, de bizalmas átutalást, megrendelést, amit majd később hagynak jóvá.
Állásajánlatok
Az állásajánlatokat sem kerülik el a csalók, és kaphatunk olyan „Kedves jelentkező” tárgysorral rendelkező kéretlen levelet valamilyen fejvadász cég nevében, ahol, ha bár nem is jelentkeztünk semmilyen állásra, mégis erre hivatkozva kérnek tőlünk további személyes adatokat.
Rendkívüli helyzetek
A rendkívüli helyzetre való hivatkozás is gyakori. Legyen itt szó akár Covid-helyzetről vagy háborús válságról. Az ukrajnai háborúval kapcsolatban tucatnyi ilyet lehetne említeni, ahol rosszindulatú link vagy kártékony melléklet érkezett a levélben.
Ünnepek
Piros betűs ünnepek, évfordulók, mind jó apropó arra, hogy hivatkozni lehessen rájuk a kéretlen üzenetekben. Ismert cégek nevében ünnepi árleszállítást, akciókat, karácsonyi képeslapokat, ajándékutalványokat hirdetnek, csak rövid ideig érhetőek el, ezért mindenki siessen, nehogy ezekről lemaradjon. A mellékelt link vagy csatolmány pedig a jól ismert módon veszélyezteti azokat, akik ezeknek bedőlnek.
Adóbevallás időszaka
Az adóbevallási szezonban is bőven akad lehetőségük az elkövetőknek. Például tájékoztathatnak bennünket arról, hogy nem sikerült feldolgozni a határidőre mert bizonyos személyi és pénzügyi információk állítólag hiányosak. A másik jellemző csalási forma, ha adó-visszatérítést ígérnek, ami mindenki számára örömteli hír lehet, és a befolyó összeg reményében minden banki adatukat megadják.
Megesik, hogy csak a kíváncsiságunkra építenek: semmilyen magyarázat nincs a levélben, csak arra hivatkoznak, mindent megtudhatunk a mellékletből, ami legtöbbször valamilyen sebezhetőséget tartalmazó Office- vagy PDF-fájl. Sajnos sokszor győz a kíváncsiság, pedig biztonságtudatos hozzáállással, a gyanús melléklet ellenőrzésével elkerülhetnénk a bajt.
Mit tehetnek a cégek?
Bár az adathalászat idejétmúltnak tűnhet, nem szabad alábecsülni. Minél korábban észlelik egy vállalatnál az adathalász-támadást, annál nagyobb esélyük van elkerülni az adatvesztést és az anyagi károkat. Ezért meg kell győződni arról, hogy az alkalmazottak tudják, hogyan jelentsék a gyanús tartalmakat és tevékenységeket. Ha megtörtént az incidens, erről kapjanak a munkavállalók tájékoztatást, majd elemezzék, hogy a támadás emberi hibából indult-e ki, és ha igen, használják fel a tapasztalatokat a többiek felkészítése során.
Mit tehetünk magánemberként?
Elsősorban legyen bennünk egy egészséges gyanakvás, ha nem ismert forrásból kapunk megkeresést. Ne kattintsunk felelőtlenül linkekre, beágyazott táblázatokba stb. Mindig nézzük meg a címet, ahonnan a levél érkezett. Ha ismerős nevében jött, előbb érdeklődjünk nála valóban küldött-e számunkra ilyet. Ezekkel nagyban csökkenthetjük az esélyét annak, hogy káros tartalmú linkekre kattintunk rá, ahonnan könnyedén megszerezhetők az adataink.
Vissza a blog cikkekhez