fbpx
+36 1 781 4842 info@fortix.hu

Újabb adathalász emailek!

A hírekben sokat hallani arról, hogy a bűnözők adathalászat segítségével ejtik át a gyanútlan felhasználókat. Az adathalászat az a folyamat, amely során a támadók a felhasználók érzékeny adatait vagy pénzét akarják ellopni, akár email vagy sms formátumban, úgy álcázva ezeket, mintha megbízható forrásból származnának.

Az ilyen megtévesztő üzeneteket egyre nehezebb felismerni, mivel azok nagyon hasonlítanak az eredetire. Mindig legyünk résen, vizsgáljuk meg az URL címeket, a feladót, figyeljünk az esetleges helyesírási hibákra (keressünk meg azt a bizonyos csomót a kákán)!
Annak bizonyítására, hogy a csalók már mennyire kifinomult módszereket használnak, bemutatunk két példát, amit nemrég kaptunk.

Az első levél elvileg a Microsoft-tól érkezett és így nézett ki:
Elsőre nagyon is valóságnak tűnik, ám ha jobban megnézzük, feltűnik néhány dolog…

  • Help-Desk e-mail cím, amelyről a levél érkezett.
    Nem egy szokványos ügyfélszolgálati e-mail cím, főleg a Microsoft esetén, inkább „support” vagy „microsoft” kellene szerepeljen legalább az e-mail címben.
  • Ha rávittük a kurzorunkat a kék ablakra, ami csalogató lehet, ezt a linket láthatjuk, (amelyet se nyisson meg senki):
    http://sbqcusmf1a3065.nestinvest.com.tr/.vSe5Ko9R0B.aHR0cHM6Ly9jaHJpc21haGFuY29uc3RydWN0aW9uLmNvbS92U2U1S285UjBCLzgzOTE1NDcyNi9wZXRlci5yb25hc3pla2kvI3BldGVyLnJvbmFzemVraUBmb3J0aXguaHU=
    A fenti piros színnel kiemelt URL-cím egy nem kívánatos oldalra irányítana át minket, amely következtében az illető sérülékeny adatokat szerezne meg tőlünk.
  • Lábjegyzetnél Microsoft logó és cím hiánya, általában szokott szerepelni az e-mailek végén, amit küldenek.
  • Nyelvezetben minimális eltérés a hivatalos e-mailektől. Itt van például a megszólítás: Hello, … !

Ezeket leszámítva, akár egy tapasztaltabb ember is bedőlhet ennek az e-mailnek, mivel annyira kifinomult módszereket használnak már a támadók, hogy alig lehet az eredetitől megkülönböztetni.

A másik levél látszólag egy energiaszolgáltató ügyfélszolgálatától érkezett:

  • Érdemes leellenőrizni egy korábbi e-mail alapján a szerződésszámot, illetve a bankszámlaszámot, amire az utalást kérnék. Ha nem egyeznek, akkor valószínűleg csalásról lehet szó, illetve az összeget is vegyük szemügyre, mert a fenti esetben az illetőnek, nem volt semmilyen fizetési kötelezettsége, ám mégis kapott egy ilyen e-mailt.
  • Vegyük szemügyre a feladót, az e-mail cím még teljesen korrekt lehetne, ha nem szerepelne mögötte egy domain, amin keresztül érkezett, ez picit furcsa lehet, előző e-mail alapján ezt is le tudjuk ellenőrizni.
  • Ha rávittük az egérkurzorunkat a „Befizetem bankkártyával” ikonra, akkor egy olyan URL-címet mutatott a böngészőnk, amely szintén gyanús lehet:
    („https://afacturar.info/notification.php”), mivel az MVM-nek vélhetően van saját platformja a tranzakcióhoz, de ezt is leellenőrizhetjük egy korábbi e-mailben, ahol helyes URL-címet fogunk látni.

Laikusként ezek az e-mail címek megkülönböztethetetlenek lehetnek számunkra, hiszen olyan kifinomult módszereket használnak a támadók manapság, hogy bárki bedőlhet a trükknek, akár egy szakember is.

Nagyon fontos, hogy ne nyissunk meg olyan tartalmakat, amelyeket nem ismerünk és nem vártunk. Ne adjunk meg semmilyen érzékeny adatot. Használjunk olyan szoftvereket, amelyek segítenek nekünk (pl. antivirus, spam szűrő, jelszókezelő).

Ha már megtörtént a baj, céges környezetben mindenképpen szóljunk az illetékes IT kollégának.
Minél hamarabb figyelmeztetik az informatikai és biztonsági csapatokat a potenciális veszélyre, annál hamarabb tud a vállalat lépéseket tenni annak megakadályozása érdekében, hogy kárt tegyen a hálózatában.

 

Ha magánszemélyként kapunk ilyen e-mailt:

  • Ne kattintsunk olyan linkekre, amelyről nem vagyunk meggyőződve, hogy megbízható!
  • Ha már kattintottunk és megadtuk felhasználónevünket és/vagy jelszavunkat, akkor azokat azonnal változtassuk meg!
  • Amennyiben még nem tettük meg és lehetőség van rá, állítsunk be kétfaktoros azonosítást.
  • Értesítsük a szolgáltatót, akinek nevében a levél érkezett, illetve ha utalást vagy bankkártyás fizetést is indítottunk a csalóknak, akkor tegyünk feljelentést.

Szerző: Kóka Vajk

Iratkozzon fel hírlevelünkre!



    (*)