Adathalászok hálójában

2024.01.15.
Olvasási idő: 4 perc

Az ember lényegi részét képezi az óvatosság,  vagy inkább fogalmazzunk úgy a rosszal szembeni védelem, hiszen nem hagyja tárva nyitva bejárati ajtaját ha elmegy otthonról,  autóját is lezárja ösztönösen. De ugyan ilyen elővigyázatosak vagyunk, ha az interneten tárolt adatainkról van szó ? Tapasztalataink szerint sajnos nem minden esetben!

Tudta, hogy a kiberbűnözés egyik legelterjedtebb fajtája az adathalászat ? Sajnos kijelenthetjük, hogy a COVID-19 járvány megjelenése óta még inkább szedi áldozatait az internet felhasználók köreiben. Célja nem más, mint hogy szenzitív információkat, adatokat szerezzen a gyanútlan emberektől. Teszik ezt a legkülönbözőbbféle manipulatív, már-már valóságot megközelítő technikákkal. Számos formája létezik az átverésnek, így a főbb típusok mellett szót ejtünk néhány, közelmúltban leleplezett csalásról is. Annak érdekében, hogy képet kapjon a kedves olvasó, mennyire rá tudnak menni az aktuális trendekre.

Tömegesen kiküldött emailek

Fontos szempont, hogy az első lépésben a csalók itt már valós email címekhez jutottak.  Nagy mennyiségben, akár több tízezer címzettnek küldik ki a levelet, ha ennek csak egy töredéke is bedől, már elérték céljukat. Hatékony módszer, ha a levél tárgya már eleve valami sürgetést tartalmaz, vagyis arra „ösztönzi” a usert, hogy az adott dologban minél előbb cselekedjen. Például 1 napja jelszót változtatni, fizesse be a számláját, x nap múlva lejár a domain neve. Még hihetőbb, ha a csalásra felhasználják az adott vállalatot, például bankot, amihez az adott ügyfél is tartozik. Rendszerint mellékelnek egy hivatkozást is amin keresztül kitudják szedni akár a banki/pénzügyi adatokat, jelszavakat, vagy különféle kémprogramokat telepíteni.

Szigonyozás (Spearphishing)

A támadás egy célzottabb formája. Sajátossága abban rejlik, hogy az elkövetőnek konkrét információja van például az adott vállalat szokásairól,  ügyfeleit/ partnereit hogyan értesíti ki, milyen megszólítást, aláírást használ. Jobban oda figyel a nyelvtani helyességre, és a szakmai kifejezésekre is.

Bálnavadászat (Whaling)

Hasonló a spear phisinghez, azonban itt a célszemélyek nem is annyira az alkalmazottak, mondjuk egy nagyobb szervezeti struktúrával rendelkező cégben, hanem inkább a vezető beosztásban levők.  Ráadásul ismeri is a hierarchiát, így célzottan úgy kapja a levelet a beosztott, mintha az közvetlenül a felettesétől érkezett volna. Gyakori cél, hogy pénzeszközöket utaljon át, vagy bizalmas információkat osszon meg. Általában ezek a levelek sűrgősséget sugallnak, így manipulálva az alanyt a gyors cselekvésre.

SMS adathalászat (Smishing)

Lényegében ugyan úgy működik, mint az emailes adathalászat.  A kiberbűnözők megbízható forrásnak –  például bank, futár szolgáltat, jótékonysági szervezet-  kiadva magukat küldenek szöveges üzeneteket. Célja, hogy szenzitív adatokat csaljon ki az áldozatból. Például nyeremény átvételt ígérnek, vagy azt állítják csomagja érkezett. Az üzenet tartalmaz egy általában rövid url-t, amin keresztül a személyes információkat kinyerhetik, például banki jelszavakat, pin-kódot, egyéb adatokat.

Hangalapú adathalászat (Vishing)

A támadók felhívják célpontjaikat, és nagyon ravaszan megpróbálják rávenni őket, hogy telefonon keresztül adjanak meg információkat, például számlaadatokat vagy hitelkártyaadatokat (Amennyiben bankunktól hívnak, sosem kérnek be szenzitív adatokat).  Félelmetes, hogy ma már odáig fejlődött az A.I. technológiája, hogy akár ismert emberek hangját is le tudják másolni.

 

Nézzük,  most néhány közelmúltban leleplezett csalást

„Barbie” képszerkesztő applikációk

Ami elsőre szórakozásnak tűnik, nem biztos, hogy megéri. Szakértői információk szerint ezen alkalmazások háttere egyáltalán nem átlátható, vagy nem felelnek meg az európai adatvédelmi követelményeknek. Például az app szabályzatának elfogadásával a felhasználók hozzáférést adhatnak kamerájukhoz, fizetési történetükhöz.

Google Chrome bővítményének álcázott csalás

Állítólag közel egy hónapon keresztül dőltek be a csalásnak a felhasználók. Ráadásul a kiegészítő február 14-től egészen március 22-ig elérhető volt a webáruház! kínálatában. Körülbelül 9000-en telepíthették, így rengeteg ember adatai kerülhettek illetéktelen kezekbe.

Egy magyarországon is jelen levő nagy áruházlánc nevével visszaélő csalók.

Az áruház nevében küldtek ki nagy számban QR kódot tartalmazó csaló üzeneteket.

Rendőrség nevével visszaélő csalók

Az áldozatokat sms-ben értesítették ki, be nem fizetett közigazgatási bírságra rendezésére. Természetesen a mellékelt adathalász linken keresztül.

Általánosságban elmondható, hogy az adathalászat is folyamatosan fejlődik. Az A.I. technológia kihasználásával még inkább át tudnak jutni a biztonsági réseken.  Mivel a támadók is érzékelték, hogy bankok már élen járnak a védekezésben/megelőzésben, mondhatni egy lépéssel előttük járnak , így  a legkisebb ellenállás felé mozdultak el, akik a magánszemélyek, illetve a szenzitív adataikat tároló állami cégek-vállalatok/szolgáltatók. Szakértők is mondják, ahhoz, hogy ne váljunk áldozattá mindenképp kell egy tudatosság, illetve egy egészséges bizalmatlanság. Ahogy föntebb említettük is például egy bank soha sem kéri az azonosításhoz a PIN- kódot.  Ha erős jelszavakat használsz, és ezeket megfelelően is tárolod, például egy megbízható jelszó-kezelő szoftverben, vagy a kétlépcsős azonosítást megfelelően alkalmazod, nagyobb eséllyel kerülheted el, hogy csalás áldozatává válj. Mindig nézzük meg az email feladóját, még ha levél tartalma valósnak is tűnik, de például az email cím értelmezhetetlen, és mondjuk nem a szolgáltató vagy az adott cég nevével fémjelzett, legyen gyanús és semmiképp ne kattintsunk a benne levő linkre.

Forrás#1, Forrás#2, Forrás#3, Forrás#4

A legjobb élmény és a legaktuálisabb információk biztosítása érdekében a szerkesztő csapat átnézte és aktualizálta ezt a cikket 2024 január 15. napon.
Megosztom Facebookon
Megosztom LinkedInen
Szólj hozzá! Írd meg a véleményed! Tedd fel a kérdésed!

Leave a Comment

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Tárhely.Eu logó
Élen az üzemeltetésben
laptop
Magyarország
első számú legnépszerűbb
tárhely szolgáltatója
Miért a Tárhely.Eu a legjobb választás?
Scroll to Top

Érdekel az üzleti téma vagy vállalkozást indítanál?

Olvasd el a legjobb üzleti és egyéb témájú cikkeinket! 👇