Kategóriák
Biztonság Fejtágítás

4 hatékony módszer a Phising támadások ellen

Sajnos egyre több hírt hallani adatszivárgásról, amelyek fő forrásaként a közösségi hálózatokat emlegetik. A szakértők szerint a hackertámadásokat a jövőben is hasonló adatok alapján fogják indítani. Minél több adat áll ugyanis rendelkezésre valakiről, annál nagyobb kockázatnak van kitéve online. Ebben a cikkben megnézzük mit lehet tenni a hatékonyabb védekezésért.

Az emberi hiszékenység kihasználása

Az angolban csak “social engineering”-ként emlegetik a módszert. Igazából az ember zsigeri reakcióit használják ki: megbánás, kíváncsiság, kapkodás stressz helyzetben. Épp ezért az egyik legegyszerűbb és emiatt az egyik legsikeresebb technika, amit az online támadások során használnak. A támadók megtévesztésen alapuló módszereket alkalmaznak, így érik el, hogy az adatokat a gyanútlan felhasználó – legtöbbször teljesen önként – adja meg nekik.  

Felteheted persze a kérdést: “kinek kellenének pont az én adataim? Nem vagyok fontos ember.” De a helyzet nem ilyen egyszerű.

Az ellopott személyes adatokat ugyanis felhasználják a támadók. Elérhetik vele az ismerőseidet, barátaidat. Hozzáférés esetén akár a számítógépedre telepíthetnek káros programokat, és sok esetben zsarolhatnak is a megszerzett információval. Adott esetben ez mind mind pénzt jelenthet a támadóknak.

Éppen ezért azt gondoljuk, hogy mindenki fontos, mindenki számít. Érdemes tehát megtenni pár alapvető lépést az ehhez hasonló kellemetlen helyzetek és támadások kivédésére. Az egyik leggyakoribb támadás az úgynevezett phising, azaz adathalászat.

Mit kell tudni a phising jellegű támadásokról?

Valószínűleg már veled is megtörtént, hogy kaptál egy emailt egy neves intézménytől, vagy nagy cégtől, amiben sürgetve kérnek egy szolgáltatás, vagy díj befizetésére, esetleg személyes adatok megadására.

Az ilyen emailekben általában van egy link, vagy egy gomb, ami egy külsős weboldalra irányít. Gyakran meg sem lehet különböztetni ezeket a valós cég/intézmény weboldalától. Ha nem veszed észre a támadók trükkjét, akkor megadod az adatokat az oldalon, vagy akár rögtön pénzt is küldesz. 

Nem olyan régen a Webonic nevében is próbálkoztak támadók. Ezekben a hamis emailekben a domain időszak meghosszabbítására hivatkozta próbáltak pénzt kérni. A leggyakrabban érintett cégek általában a pénzintézetek, bankok, biztosítók, távközlési cégek, hiszen nagy ügyfélbázissal rendelkeznek, így nagy az esély rá, hogy a címzettek “ráharapnak a csalira”.

Mivel egyre több cégnek és magánszemélynek van weboldala, webáruháza, a tárhelyszolgáltatók nevében küldött phising is egyre gyakoribbá válhat.   

Honnan származik az adat?

Természetesen a támadók is online szerzik be, amire szükségük van. Az internet sötétebb sarkaiban cserélnek gazdát lopott adatbázisok, de sajnos egyre gyakoribbak a közösségi hálózatok körüli adatszivárgások is. Amikor már elegendő adat rendelkezésre áll, megkezdődik a phising, az érzékeny adatok megszerzése. A módszer lényege tehát, hogy néhány adatból kiindulva a felhasználótól még több adatot csaljanak ki.

4 Módszer a hatékony védekezésre

Képzeld el, kapsz egy emailt, például az egyik legnagyobb futárcég nevében azzal, hogy fizesd ki a hamarosan érkező csomagod szállítási díját. A webshopok és csomagszállító cégek gyakran küldenek emailt, így ez az email nem is lesz feltűnő. Hogyan tovább?

  1. Az email aktualitásának vizsgálata

Rendeltél csomagot a közelmúltban? Ha igen, honnan? Előre fizettél, vagy utánvételes? Valószínűleg a futárcég nem fog emailben kérni fizetési adatokat: a legtöbb cég a honlapján mindig közzéteszi az adategyeztetések módját és fizetési módszereket, pont az ehhez hasonló phising támadások elkerülésére. 

  1. A feladó email címének ellenőrzése

A küldő neve mindig látható az emailben. A támadók odafigyelnek arra, hogy hasonlítson az eredetire, és hitelesnek tűnjön számodra. Épp ezért magát a küldő email címet és érdemes ellenőrizni, amiből viszont kiderül, hogy nem egyezik a cég nevével, hanem valami teljesen ismeretlen cím.

Gyakran előfordul például, hogy más, korábban meghackelt email fiókból küldik ki a csaló emaileket. (Ahogy a bankrablók is gyakran használnak lopott kocsit a rabláshoz.)

  1. Az email tárgyának ellenőrzése

A tárgy, amit elsőre meglátsz, mikor új emailt kapsz. A támadók ezért gyakran használnak népszerű rövidítéseket és szavakat. Például: “Re”, “FWD”, “Sürgős”. A cél mindenképp az, hogy a célpont kinyissa az emailt, így a sürgetésnek nagy szerepe van. Nem ritka a csupa nagybetű használata, és az olyan utalások sem, amelyek komoly pénzbüntetést, weboldal-blokkolást, vagy tiltást helyeznek kilátásba.

Gyakori cél elhitetni az olvasóval, hogy egy már zajló kommunikációnak a részese, és a phising email valamiféle válasz egy korábbi emailre. 

  1. Az email tüzetes átvizsgálása, nyelvi és grafikai hibákra tekintettel 

A legtöbb esetben a phising emailek a nyelvezetük miatt válnak gyanússá az olvasónak. Ennek oka, hogy az eredeti emaileket angolul, vagy más, idegen nyelven írják, majd fordító programokat használnak a szöveghez. Az emailek nyelvezete és stílusa emiatt furcsa, magyartalan. Szintén ide sorolható egy régi logó,vagy furcsa színek megjelenése.

További árulkodó jelek a phising emailekben

A fentieken kívül még akad jó pár olyan jellemző, ami az adathalász kísérletre utal. Ezekből szedtünk össze néhányat:

  • Furcsa vesszőhibák, egyéb írásjelek helytelen használata.
  • Rossz ragozás, értelmetlen szavak az emailben.
  • Idegen szavak a szövegben
  • Hiányzó aláírás és elérhetőségek
  • Nem létező cégnevek használata a láblécben
  • Hosszú linkek a szövegben

A csomagküldős phising email példájánál maradva valószínűleg az nem tartalmazná a konkrét rendelést, a rendelés számát, a csomag nyomon követésének lehetőségét, vagy akár kontakt adatokat a céghez, hiszen ezekkel a támadók nem szoktak rendelkezni. 

A phising mail gyakran sürgeti az adatok megadását, vagy a pénz befizetését. Például “ Fizessen 48 órán belül”, amely nyomásgyakorlás szokatlan a nagy cégek kommunikációjában. 

További hasznos tippek:

  • A gyanús emailt jelentsd az adott cégnek, melynek a nevében jött.
  • Mindig hivatalos oldalakon jelentkezz be a szolgáltatásodba, webshopba, ne az adott emailen keresztül. Például: https://login.webonic.hu/
  • Ellenőrizd a feladó címét, az email tárgyát.
  • Ha mégis megadtad a kártya adataidat, akkor arról azonnal értesítsd a bankod, érdemes a kártyát is rögtön letiltani.
  • Állíts be kétfaktoros hitelesítést belépésnél. Nálunk ezt is könnyen megteheted.