fbpx
+36 1 781 4842 info@fortix.hu

Adathalászat - phishing

Az adathalászat egy internetes csalási forma, amellyel csalók próbálnak személyes vagy vállalati adatokat, esetleg pénzt szerezni vagy vírussal megfertőzni a célpont számítógépét. 

Érték minden információ

  • Bankkártya adatok
  • Jelszavak
  • Személyes adatok
  • Bármi ami profilalkotásra alkalmas
  • Érdeklődési kör
  • Munkakör / pozíció
  • Kapcsolati státusz
  • Kapcsolati háló

A tárhely a kincstár

  • Asztali és hordozható PC-k
  • Adatbázisok
  • Telefonok
  • Tabletek
  • Felhős tárhelyek
  • Közösségi média felületek/profilok

Állandó kihívás

  • Gyenge jelszavak, szabályok
  • A többfaktor hiánya (nincs motiváció)
  • Új és régi sérülékenységek
  • Ezeket kihasználó bevált és új támadások
  • Egyre kifinomultabb trükkök

Figyelmeztető jelek

  • Ha bármi nyelvidegen megfogalmazást, helyesírási vagy nyelvtani hibát észlelsz, már legyen gyanús!
  • Ha túl szép, hogy igaz legyen – kapzsiságra utaznak.
  • Ha valami bajba kerülhetsz, ha nem teszed meg – a félelemre utaznak.
  • Ha sürgetnek és a segítségedet kérik vagy bármilyen cselekvésre buzdítanak
  • Ha linkre kattintásra ösztönöznek, feltétlenül ellenőrizd a linket az egér fölé húzásával!

Hogyan védekezhetünk ellene?

  • Használjunk mindig naprakész szoftvereket számítógépünkön a régebbi, elavult programok helyett.
  • Szigorú beállítások a levelezőprogramban  – ennek hiánya esetén már az e-mail megnyitásával értesül az üzenet küldője arról, hogy az általa küldött e-mailt pontosan mikor nyitottuk meg, és így arról is meggyőződhet, hogy az email cím élő. Ez  hozzásegíti őt további, célzott támadások könnyű kivitelezéséhez.
  • Ne kattintsunk phishing email csatolmányára, mert nagyon könnyen elindíthatunk egy vírust, vagy egyéb kártékony kódot, ami akár a teljes céges hálózatot lebéníthatja.
    Ez ellen pedig sajnos a legújabb antivírus program sem nyújt teljes védelmet. (Ráadásul a csatolmány kiterjesztése sem segít eldönteni, hogy vírust kaptunk-e, hiszen vírusokat akár docx, pdf, és zip állományokban is kaphatunk.)
  • Mindenképpen javasolt a linkek megnyitása előtt ellenőrizni, hogy mire klikkelünk, hiszen egy üzenetben lévő linkre kattintva is letölthetünk egy rosszindulatú programot vagy dokumentumot az internetről. 
    Gyanús lehet, ha egy weboldal nem rendelkezik https tanúsítvánnyal. Ezt az url sáv bal oldalán lévő lakat ikonra kattintva ellenőrizhetjük. 
  • Ne adjunk meg phishing emailből megnyíló oldalon felhasználónevet és jelszót, mert így a legfontosabb adatainkat szolgáltatjuk ki, mellyel a támadók megpróbálhatnak céges, magán, és akár bankszámlánkhoz is hozzáférni.

Phishing fajták

Deceptive phishing

Az adathalászat leggyakoribb fajtája, mely során a támadó egy legitim feladónak (pl. üzleti partnernek, szolgáltatónak, munkavállalónak) adja ki magát és egy leklónozott weboldalon (pl. egy Microsoft bejelentkező felületen) keresztül veszi rá a felhasználót, hogy kiadja az adatait számára.


Spare phishing

Az adathalászat leggyakoribb fajtája a közösségi oldalakon (Facebook, LinkedIn, Twitter), mely során a támadó személyes kapcsolatot alakít ki vagy elhiteti a felhasználóval, hogy ismerik egymást. Így tudja meggyőzni a felhasználókat, hogy személyes adatokat szolgáltassanak ki. A deceptive phishinghez hasonlóan általában linkre kattintással történik a támadás.

Whaling

A támadás a spear phishing speciális fájtája, mely a vezetőséget célozza, leggyakrabban banki adatok, illetve belépési adatok megszerzése céljából. 

Vishing

A vishing támadások során a támadó telefonos híváson keresztül próbál meg információt kinyerni a felhasználótól. Leggyakoribb fajtája, a telefonos IT support vagy egy felettes imitálása.

Smishing

A smishing támadások során a felhasználókat SMS vagy egyéb üzenet formájában célozzák meg, hogy adataikat elárulják, illetve egy megbízhatónak tűnő linkre kattintsanak.
Leggyakrabban futárszolgálatoknak vagy munkatársaknak álcázzák magukat a támadók.

Pharming

Az eljárás során a támadók nem csupán adathalász kísérletet tesznek, hanem DNS poisoning-et is végrehajtanak, hogy meggyőzzék a felhasználót, hogy a forrás megbízható.
Ha a támadás sikeres, akkor a felhasználók a támadó által kezelt oldalra irányítódnak át akkor is, ha a beírt név teljes mértékben helyes volt.

Hybrid

A támadások egyesével is végrehajthatók, de a legeredményesebb, ha az egyes támadási fajtákat kombinálva egy teljes phishing szimulációt építenek fel. Így kombinálják pl. a vishing során megszerzett információkat egy deceptive phishing támadással, melyre építve megszerezhetik a management email címeit és whaling támadást indíthatnak.

Kockázatmentes phishing  teszt az alábbi  oldalon:

https://phishingquiz.withgoogle.com

Iratkozzon fel hírlevelünkre!

    (*)