Az adathalászat a vállalkozások és a magánszemélyek körében is a legnagyobb biztonsági problémát jelenti. A kibertámadások növekedésével az adathalász incidensek (és trükkök) száma az elmúlt években folyamatosan nőtt. A Statista által végzett felmérés szerint 2021-ben az adathalászat volt a leggyakrabban bejelentett kiberbűncselekmény az Egyesült Államokban, és 2020-ban a világméretű zsarolóprogram-fertőzések több mint 50%-ának fő oka. A vállalkozások számára az adathalász-támadások áldozatává válás nagyon költséges lehet, mivel az ügyfelek és a partnerek körében a hitelesség elvesztése állhat a vásárlók és a partnerek kárára.
Bár az adathalászat leggyakoribb eszköze még mindig az email, a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak. Technikáik túlmutatnak az e-mailek küldésén, és olyan okos social engineering stratégiákat tartalmaznak, amelyeket néha nehéz leleplezni. Az adathalász trükkök célja az érzékeny adatok ellopása (például banki információk, hitelkártyaadatok, vagy személyazonosság-lopás) online fiókokhoz való hozzáférés vagy egész számítógépek feletti irányítás átvétele révén.
Szerencsére nem vagy teljesen védtelen az online csalókkal szemben. Bizonyos stratégiák és trükkök segítenek megvédeni az adataidat - Az adathalász-kísérletek felismerése a kulcs. Fedezd fel, milyen stratégiákat és technológiákat használnak a kiberbűnözők, és tanuld meg, hogyan ismerheted fel azonnal a különböző típusú adathalászatot, ha valaha is célpontjává válnál. Elmagyarázzuk, hogy egyes kiberbűnözők hogyan élnek vissza a biztonságos távoli hozzáférési technológiával adathalász-csalások indítására, és mit tehetsz, hogy ne ess áldozatul ezeknek.
Kaptál már gyanús emailt a munkahelyi vagy személyes e-mailedre? Az adathalász e-mailek azt állítják, hogy hivatalos forrásból származnak, például a bankodtól, egy közösségi médiás oldaltól, az email szolgáltatódtól vagy a főnöködtől. Ezek olyan weboldalakra mutató megtévesztő linkeket tartalmazhatnak, amelyek első pillantásra legálisnak tűnhetnek. De egyetlen céljuk van: ellopni a Te adataidat. Ezekkel az adathalász üzenetekkel a kiberbűnözők megpróbálják megszerezni a bejelentkezési vagy más személyes/ üzleti vonatkozású adatokat. Néha még gyanús fájlokat is csatolnak az e-mailhez, amelyek végül rosszindulatú szoftvereket telepíthetnek az eszközödre.
Az e-mailes adathalászat azonban nem az egyetlen kapu, amelyet a csalók az információkhoz való hozzáféréshez használnak. Íme, a leggyakoribb adathalász trükkök és értékes tippek, hogyan lehet ellenük fellépni!
A kiberbűnözők gyakori trükkje az URL-ek eltérítése. Ez azt jelenti, hogy a támadók egy új domaint regisztrálnak, amely kissé el van írva az utánozni kívánt hivatalos weboldalhoz képest. Első pillantásra a rossz URL gyakran helyesnek tűnik, és a helyesírási hiba észrevétlen marad. A valóságban azonban egy hamis weboldalon kötsz ki.
Íme egy példa:
Tipp: Ha gyanús forrásból származó linket kapsz e-mailben vagy szöveges üzenetben, ellenőrizd a feladót, és a linket! Írd be az URL-címet kézzel a böngésződbe ahelyett, hogy egyszerűen rákattintasz a linkre. Így gyorsan észreveszed az URL-ben lévő helyesírási hibát, és ezzel együtt a csalási kísérletet is.
Az SMS egy másik eszköz, amellyel a kiberbűnözők célba veszik áldozataikat. Az adathalász trükkök ezen a formáját SMS adathalászatnak vagy smishingnek nevezik. A csalók SMS-ben megtévesztő linkeket küldenek, amelyeket gyakran megrendelés-visszaigazolásnak vagy nyomon követési frissítéseknek álcáznak. Mondanunk sem kell, hogy ha olyan sms-t kapsz, amelyben arra kérnek, hogy kövesd nyomon a rendelésed, holott nem rendeltél semmit, azonnal kezeld gyanúsként! Mi van, ha valaki ellopta az adataimat? Kompromittálták valamelyik fiókomat, és valaki most az én nevemben rendeléseket ad le? A csalók jól ismerik ezt a félelmet, és vissza is élnek vele, mint eszközzel.
Ha rákattintasz a megerősítő/követési linkre, átirányíthatnak egy olyan webhelyre, ahol kényes adatokat kell megadnod. Például egy olyan webhelyhez, amelyen fiókkal rendelkezel, és amelyről állítólag rendeltél. Egyes esetekben arra kérhetnek, hogy tölts le alkalmazásokat, amelyek titokban rosszindulatú szoftvereket telepítenek a telefonodra. Ez a rosszindulatú szoftver a készülékek utáni kémkedésére használható.
Tipp: Ha bizonytalan vagy egy szöveges üzenet hitelességében, futtasd le az SMS-szöveget egy keresőmotoron! Valószínűleg mások is pontosan ugyanezt a csaló üzenetet kapták, és már jelentették is az interneten. Ha nem vársz semmilyen szállítást, és nem rendeltél semmit, akkor jó eséllyel egy smishing-kísérletről lehet szó. Csak akkor kattints az SMS-üzenetekben található linkekre, ha aktívan feliratkoztál a szolgáltatód SMS-frissítéseire! Ne kövesd a nem engedélyezett alkalmazások letöltésére vonatkozó felhívást, mivel azok férgeket, vírusokat, zsarolóprogramokat, trójaiakat és egyéb rosszindulatú aláírásokat tartalmazhatnak!
Az adathalászat telefonhívások formájában is történhet. Ezt a módszert hangalapú adathalászatnak, vagy röviden vishingnek nevezik. A csalók gyakran meghamisítják a helyi telefonszámokat, úgy téve, mintha egy helyi székhelyű szervezet hívna. A veszély ebben a forgatókönyvben: A regionális telefonszámok automatikusan kevésbé teszik kérdésessé számunkra, hogy a hívás legális-e vagy sem. Végül is helyi hívóról van szó, nem igaz?
Egyes adathalász trükkök azonosítása könnyebb, mint másoké. Németországban a közelmúltban az Europolról érkezőnek mondott csaló hívások hulláma személyes adatok megadására vette rá az embereket. A csalók egy hangfelvétellel tájékoztatták áldozataikat arról, hogy személyes adataikat ellopták (ami nem így történt), és hogy további lépéseket kell tenniük a személyazonosság ellenőrzéséhez. Az bizalom elnyerésére kiképzett csalók közvetlenül beszélnek a kiszemelt áldozatokkal, és még az is lehet, hogy néhány személyes adatot is tudnak róluk.
Tipp: Ha kétségei vannak, használja a keresőmotort az Önt hívó telefonszám vagy szervezet megkereséséhez. Nagy az esélye annak, hogy - a smishinghez hasonlóan - más emberek is jelentenek már hasonló eseteket az interneten. Ha valódi személlyel beszél, tegyen fel olyan kérdéseket, amelyeket csak a valódi bankja tudhat, például. A biztonság kedvéért kérjen hivatalos levelet postai úton. Ha ez tényleg az Ön bankja vagy más hivatalos ügyintéző, akkor nem lehet probléma, igaz?
Szélsőséges esetekben a kiberbűnözők egy teljes DNS-szervert vesznek át. Ez az adathalász-támadás a felszín alatt történik. Elkoboznak egy legális domaint, hogy a forgalmat egy hamis weboldalra irányítsák át. Gyakran ezek a hamis weboldalak az eredetinek közeli mása, így a pharming-támadást nagyon nehéz felismerni. Képzeld el, hogy manuálisan adod meg a bankod ismert URL-címét, de a háttérben átirányítják egy meghamisított webhelyre, amely ellopja a bejelentkezési adataidat.
Bár a pharming-támadások ritkák, bárkivel megtörténhetnek, és az okozott kár súlyos lehet. Ez történt 2019-ben Venezuelában, ahol a csalók egy konkrét weboldalt vettek célba, amely egy humanitárius segélykampány része volt. Az önkéntesek személyes adataikkal (név, cím, útlevél-azonosító stb.) regisztrálhattak, hogy támogassák a szervezetet. Az oldalra érkező összes forgalmat azonban egy hamisított ikertestvérre irányították át, és ennek következtében az összes adatot ellopták.
Tipp: Mit tehetsz a pharming-támadások ellen? Mindig ellenőrizd, hogy az általad látogatott oldalakon van-e HTTPS-kapcsolat. A HTTP jelezheti, hogy a domain esetleg nem biztonságos, és tartózkodj az adatok megadásától. Mindig ellenőrizd kétszer a linkeket és URL-címeket, mielőtt bármilyen személyes adatot megadsz. A 2-faktoros hitelesítés használata minden fióknál megnehezíti a kiberbűnözők számára, hogy feltörjék a profiljaidat, ha esetleg mégis ellopnák az adatait. És ami a legfontosabb, válassz olyan megbízható internetszolgáltatót, amely kiszűri a számodra a gyanús átirányításokat.
Az adathalászat egyik legtrükkösebb formája az úgynevezett spear phishing. Ez nagyrészt kifinomult social engineering módszereken alapul, akárcsak a célzott vishing telefonhívások. A spear phishing támadások egy adott személyt céloznak meg. A csalók többnyire a közösségi médián és üzleti webhelyeken keresztül gyűjthetnek személyes információkat a célpontjukról, ha ezek az információk nyíltan hozzáférhetőek. Így a célpont családjából vagy üzleti köréből származó valós személynek adhatják ki magukat.
Leggyakrabban a hamis történetek lehetnek olyan balesetek, amelyek soha nem történtek meg, vagy egy olyan személyes pénzügyi válság, amely nem létezik. Végül ezek a csalók e-mailben, közösségi média üzenetben vagy telefonon kérnek a célszemélytől pénzbeli támogatást, azt állítva, hogy egy rég elveszett rokonuk.
Tipp: Legyenek privátok a közösségi média fiókjaid. Ha nyilvánosan osztasz meg információkat, tegyed ezt időbeli késleltetéssel, és próbáld elkerülni, hogy túl sokat mutass a magánéletedből. A családtagok és közeli barátok személyazonossága mindig maradjon magánügy. Védd meg magadat és szeretteidet a spear phishing-től!
A magas rangú vállalati tisztviselők, például a pénzügyi vezetők elleni adathalászatot whaling-nek (bálnavadászatnak) nevezik. A csalók akkor találnak igazán telibe, ha sikerül eljutniuk a „nagy halhoz” (vagy „bálnához”), aki fontos pénzügyi információkkal rendelkezik egy vállalkozásról. Ez lehet célzott számlacsalás, amelyet a vállalat fő szállítójától származó jogos követelésnek álcáznak, vagy a kollégáktól érkező hamis e-mailek, amelyekben a vállalat hitelkártyaadatait kérik egy sürgős számla kifizetéséhez. Az ilyen esetekben okozott kár pénzügyileg kifejezetten súlyos lehet.
Tipp: Általánosságban elmondható, hogy a vállalat minden alkalmazottjának speciális biztonsági képzésben kell részesülnie, hogy megelőzzék az adathalász-támadások áldozatává válást, függetlenül attól, hogy milyen szerepet töltenek be a vállalaton belül. Különleges képzést kell adni a fontos döntéshozóknak, akik nagy pénzügyi felelősséget kezelnek. Különösen a pénzügyi vezetőknek kell ébernek lenniük, és cselekvés előtt mindig kérniük kell a fizetési kérelem megerősítését.
Az adathalász trükkök nem új jelenségek. Az internet kereskedelmi célú használata óta létezik. A technológia folyamatosan fejlődik, így a kiberbűnözők módszerei is. A digitális, összekapcsolt világ megkönnyíti a csalók számára az érzékeny információkhoz való hozzáférést.
Sajnos előfordult már, hogy a csalók visszaéltek a távoli hozzáférési technológiával, mint potenciális eszközzel, hogy növeljék az adathalász trükkök sikerességét. Ezzel a visszaéléssel azt az illúziót keltik, hogy a távoli hozzáférési technológia nem biztonságos. A professzionális távoli asztali megoldások azonban biztonságos programok az eszközök távoli eléréséhez. A vállalkozások számára a távoli hozzáférési technológia számos előnnyel jár. Lehetővé teszi a munkáltatók számára, hogy távmunkát kínáljanak alkalmazottaiknak, és megfelelő alapot biztosít az informatikai részlegeknek a kiváló informatikai támogatáshoz és adminisztrációhoz.
Fontos megérteni, hogy az ilyen típusú szoftverek a legszigorúbb biztonsági irányelveknek is megfelelnek. A távoli elérési eszközök minden adatot titkosítanak, és a legmagasabb biztonsági szabványokat kínálják, hogy minden kimenő és bejövő kapcsolat biztonságban legyen a kíváncsi szemektől. Ha egy kiberbűnözőnek engedélyezed, hogy távolról hozzáférjen az eszközödhöz, az mindig veszélyes. Tehát nem a termék önmagában, hanem e technológiával való visszaélés veszélyes. Mindig attól függ, hogy kinek engeded meg, hogy csatlakozzon a készülékedhez, és hogy az illetőnek valójában milyen szándékai vannak.
Képzeld el, hogy nyilvános profilt hozol létre a közösségi médiában, és nyilvánosan megosztasz mindenféle érzékeny információt. Nem a közösségi médiaplatform nem biztonságos, hanem az, ahogyan a platformot abban a pillanatban használják. Ugyanez a helyzet például egy internetrouterrel. Képzeld el, hogy új routert telepítesz otthon, de kikapcsolod az összes tűzfalat. Nem az eszköz a probléma, hanem az, ahogyan ezt a technológiát használják.
Fontos, hogy az online világban éber és óvatosak maradjunk! Ez a biztonságos technológiák használatának módjára is vonatkozik! A gondatlanság a legbiztonságosabb eszközökből is nyílt portálokká válhatnak a kiberbűnözők számára, ha nem figyelünk oda.
Tudjuk, hogy előfordult, hogy az AnyDesk és más távoli asztali szolgáltatók eszközeivel visszaéltek adathalászkísérletek során. Nem toleráljuk a termékünkkel való visszaélést, és proaktívan küzdünk a csalók ellen. A social engineering technikákkal párosítva a kiberbűnözők azt állíthatják, hogy például a bankoktól vagy internetszolgáltatódtól jöttek. Valószínűleg e-mailben vagy telefonhíváson keresztül keresnek meg, és arra kérnek, hogy tölts le egy távoli asztali eszközt, hogy aktívan irányíthassák az eszközödet, és segíthessenek egy olyan problémában, amely a valóságban nem is létezik.
A közelmúltban csalók vishing-támadással próbálták megtéveszteni az áldozatokat, azt állítva, hogy az Amazonról telefonálnak. Helyi telefonszámokat hamisítottak meg, és azt magyarázták, hogy hívásuk célja az áldozatok tájékoztatása arról, hogy az Amazon-fiókjukat veszélybe sodorták. A csalók azt ígérték, hogy gyorsan megoldják a problémát, ha az áldozat letölti a számítógépéhez teljes hozzáférést biztosító Remote Desktop Toolt. A valóságban az Amazon-fiókot soha nem törték fel, és a hívás csak egy volt az adathalász trükkök közül, hogy korlátlan hozzáférést szerezzenek a célpont eszközéhez.
Tipp: Soha ne add meg az AnyDesk azonosítódat olyan személyeknek, akiket nem ismersz, és csak a hivatalos weboldalról töltsd le a szoftvert! Mindig erősítsd meg újra a készülékedhez csatlakozni kívánó személy hitelességét! Kétség esetén utasítsd el teljesen a bejövő kapcsolatot! Ha valaki csatlakozni akar a számítógépedhez vagy okostelefonodhoz, annak általában oka van, például informatikai problémák megoldása. Ha azonban ez az ok nem cseng ismerősen, légy különösen óvatos!
A professzionális informatikai vállalkozások nem fognak váratlanul kapcsolatba lépni veled, és arra ösztönözni, hogy töltsd le szoftvert. Általában a kommunikációt Te (a felhasználó vagy potenciális ügyfél) kezdeményezed azzal, hogy árajánlatot kérsz vagy kipróbálsz egy próbaverziót. Sajnos a csalók visszaélnek a professzionális szoftverekbe és az olyan neves márkákba vetett bizalmunkkal, mint a Microsoft, az Amazon vagy akár az AnyDesk, rosszindulatú szándékaik érdekében.
Az automatizálás minden eddiginél könnyebbé teszi az életedet. Ma már minden automatizálható, a reggeli kávé kívánt erősségétől kezdve az intelligens világításig. Az adathalász trükkök elleni küzdelemben az automatizálás szintén fontos szerepet játszik, nemcsak a vállalatok, hanem a magánszemélyek számára is. Az automatizálás megakadályozhatja például, hogy bedőljünk a spam e-maileknek. Amikor az adathalász e-mailek nem jutnak el a végponti eszközökre, mert a spamszűrők automatikusan felismerik és blokkolják őket, automatizálásról beszélünk.
Napjainkban az adathalászat jelentős kiberbiztonsági fenyegetést jelent. Bár az adathalászatnak számos különböző formája létezik, mint például a smishing, a vishing vagy a whaling, egy dolog a legtöbb ilyen csalásban közös: ezek megtévesztő, szociálisan megtervezett kísérletek arra, hogy hozzáférést szerezzenek érzékeny adatokhoz, sőt, néha még eszközökhöz és merevlemezekhez is.
Fontos, hogy tisztában legyünk azzal, milyen módszereket használnak ezek a csalók. Akár rosszindulatú szoftverekkel, zsarolóprogramokkal és vírusokkal is megfertőzhetik az eszközeinek, hogy pénzt zsaroljanak ki, vagy kémkedjenek. Egyes esetekben a kiberbűnözők biztonságos technológiákkal és neves, megbízható cégnevekkel is visszaélnek, hogy megtévesszék áldozataikat.
Jó tudni, hogy nem vagy teljesen tehetetlen a kiberbűnözőkkel szemben. Ha követed az ebben a blogbejegyzésben található tippeket, akkor jól felkészülhetsz arra az esetre, ha valaha is adathalász-támadás célpontjává válsz. A gyanús e-mailek, telefonhívások és kérések esetén ébernek maradni a legjobb védekezés.
Ha úgy gondolod, hogy az AnyDeskkel visszaélő kiberbűnözők áldozatává váltál, kérjük, jelentsd az esetet! Segíts a csalók elleni küzdelemben, hogy ne legyen esélyük mások átverésére!
Forrás: The Sophisticated Phishing Hacks of Cybercriminals
AnyDesk árakért és további információért keresd fel viszonteladóink egyikét! Ha kérdésed van, ügyfélszolgálatunk is készségesen a rendelkezésedre áll!
Az adathalász trükkök nem új jelenségek, mégis sokan esnek áldozatul. Összegyűjtöttük a leggyakoribb trükköket és tippeket a csalások megelőzésére!
Ragadd meg a pillanatot a Wacom Movink segítségével! Alkoss korlátok nélkül, és vidd magaddal könnyedén a ,,stúdiódat"!
Kezdd az évet felejthetetlenül, és irány a téli Mondocon 2025! Légy még egy nap erejéig karácsonyi szellemben, és szakadj ki a valóságból!