Mi az adathalászat és hogyan rabolhat el pénzt és titkokat
Tippek A Technológia / / December 28, 2020
Mi az adathalászat és mennyire veszélyes
Az adathalászat a számítógépes csalások általános típusa, amelynek célja a számlák veszélyeztetése nyilvántartások és a felettük történő ellenőrzés lehallgatása, hitelkártya-adatok ellopása vagy bármilyen más bizalmas információ.
Leggyakrabban a kiberbűnözők e-mailt használnak: például egy ismert cég nevében levelet küldenek, és nyereséges promóció ürügyén csalogatják a felhasználókat annak hamis weboldalára. Az áldozat nem ismeri fel a hamisítványt, beírja a felhasználónevet és a jelszót a fiókjából, és így a felhasználó maga továbbítja az adatokat a csalóknak.
Bárki szenvedhet. Az automatizált adathalász e-maileket leggyakrabban széles közönség (több százezer vagy akár millió cím) célozza meg, de vannak olyan támadások is, amelyek egy adott célpontot céloznak meg. Leggyakrabban ezek a célpontok a felső vezetők vagy más alkalmazottak, akik privilegizált hozzáféréssel rendelkeznek a vállalati adatokhoz. Ezt a személyre szabott adathalász stratégiát nevezzük vailing (eng. bálnavadászat), amely fordításban "bálnák elkapása".
Az adathalász támadások következményei pusztítóak lehetnek. A csalók elolvashatják az Ön személyes levelezését, adathalász üzeneteket küldhetnek a kapcsolattartó körének, pénzt vonhatnak ki a bankszámlákról, és általában tág értelemben az Ön nevében járhatnak el. Ha vállalkozást vezet, a kockázat még nagyobb. Az adathalászok képesek vállalati titkok ellopására, érzékeny fájlok megsemmisítésére vagy az ügyfelek adatainak kiszivárogtatására, ezzel károsítva a vállalat hírnevét.
A jelentés szerintAdathalász tevékenységi trendek jelentése Az adathalászat elleni munkacsoport csak 2019 utolsó negyedévében a kiberbiztonsági szakértők több mint 162 ezer csaló webhelyet és 132 ezer e-mail üzenetet fedeztek fel. Ez idő alatt a világ minden tájáról mintegy ezer vállalat lett az adathalászat áldozata. Meg kell nézni, hogy hány támadást nem észleltek.
Ivan Budylin
Az oroszországi Microsoft Technology Center építésze.
Fontos, hogy tisztában legyél önmagaddal, és közölj néhány dolgot munkatársaival, barátaival és családjával. Először is, az ipar ellenünk van. A számítógépes betolakodók már nem lelkes tréfálkozók, hanem tapasztalt szakemberek, akik ilyen vagy olyan módon pénzt akarnak keresni rólad. Másodszor, minden információnak van értéke, még akkor is, ha nem tűnik fontosnak. És a közösségi hálózatokon végzett tevékenységed, valamint a kedvenc cicád beceneve - minden felhasználható közvetlen bevételszerzés, vagy támadási szakaszként hozzáférés a "drágábbakhoz" adat. Harmadszor: a többtényezős hitelesítés és a jelszó nélküli bejelentkezések használata fokozatosan elmozdul az erős ajánlások kategóriájából a megváltozott valóság szigorú követelményeinek kategóriájába.
Az adathalász alakulása és típusai
Az "adathalászat" kifejezés az angol "fishing" szóból származik. Ez a fajta átverés valóban hasonlít a horgászatra: a támadó hamis üzenet vagy link formájában dobja el a csalit, és várja a felhasználók harapását.
De angolul az adathalászatot kissé másképp írják: adathalászat. Az f betű helyett a digraph ph-t használják. Az egyik változat szerint ez a hamis szóra utal ("csaló", "csaló"). Másrészt - a korai hackerek szubkultúrájába, akiket phreakereknek ("phreakerek") hívtak.
Úgy gondolják, hogy az adathalász kifejezést először az 1990-es évek közepén használták nyilvánosan az Usenet hírcsoportokban. Abban az időben a csalók első adathalász támadásokat indítottak az amerikai AOL internetes szolgáltató ügyfeleivel szemben. A támadók a hitelesítő adatok megerősítését kérő üzeneteket küldtek, megszemélyesítve a vállalat alkalmazottait.
Az internet fejlődésével új típusú adathalász támadások jelentek meg. A csalók egész weboldalakat kezdtek hamisítani, és elsajátították a különféle csatornákat és kommunikációs szolgáltatásokat. Ma már ilyen típusú adathalászat különböztethető meg.
- Adathalászat. A csalók a jól ismert cég vagy a kiválasztott áldozat ismerőse címéhez hasonló levelezési címet regisztrálnak, és onnan levelet küldenek. Ugyanakkor a hamis levél a feladó neve, kialakítása és tartalma alapján szinte azonos lehet az eredetivel. Csak belül található hamis webhelyre mutató link, fertőzött mellékletek vagy közvetlen kérés a bizalmas adatok küldésére.
- SMS adathalászat (smishing). Ez a séma hasonló az előzőhöz, de e-mail helyett SMS-t használnak. Az előfizető egy ismeretlen (általában rövid) számról üzenetet kap bizalmas adatok iránti kérelemmel vagy hamis webhelyre mutató linkkel. Például a támadó bemutatkozhat bankként, és kérheti a korábban kapott ellenőrző kódot. Valójában a csalóknak szükségük van a kódra, hogy feltörjék a bankszámlájukat.
- A közösségi média adathalászat. Az azonnali hírvivők és a közösségi média terjedésével az adathalász támadások elárasztották ezeket a csatornákat is. A támadók felvehetik Önnel a kapcsolatot egy ismert szervezet vagy ismerőse hamis vagy veszélyeztetett fiókján keresztül. A támadás elvének többi része nem különbözik az előzőektől.
- Telefonos adathalászat. A csalók nem korlátozódnak szöveges üzenetekre, és felhívhatnak. Leggyakrabban az internetes telefonálást (VoIP) használják erre a célra. A hívó személyesen megszemélyesítheti például az Ön fizetési rendszerének támogatási szolgálatának egyik alkalmazottját, és adatokat kérhet a pénztárca eléréséhez - állítólag ellenőrzés céljából.
- Adathalászat keresése. Az adathalászattal közvetlenül a keresési eredmények között találkozhat. Elég, ha rákattintasz arra a linkre, amely egy hamis webhelyre vezet, és rajta hagyjuk a személyes adatokat.
- Pop-up adathalászat. A támadók gyakran használnak felugró ablakokat. Egy kétes forrást meglátogatva megjelenhet egy szalaghirdetés, amely valamilyen előnyt ígér - például árengedményeket vagy ingyenes termékeket - egy jól ismert cég nevében. Erre a linkre kattintva egy számítógépes bűnözők által ellenőrzött webhelyre kerül.
- Mezőgazdasági. Nem kapcsolódik közvetlenül az adathalászathoz, de a gazdálkodás is nagyon gyakori támadás. Ebben az esetben a támadó úgy hamisítja a DNS-adatokat, hogy automatikusan átirányítja a felhasználót az eredeti helyek helyett a hamis helyekre. Az áldozat nem lát gyanús üzeneteket vagy transzparenseket, ami növeli a támadás hatékonyságát.
Az adathalászat folyamatosan fejlődik. A Microsoft olyan új technikákról beszélt, amelyeket az Office 365 Advanced Threat Protection adathalász szolgáltatása 2019-ben fedezett fel. Például a csalók megtanulták jobban elrejteni a rosszindulatú tartalmakat a keresési eredmények között: az elejére olyan jogos linkeket jelenítsen meg, amelyek több felhasználóval adathalász webhelyekhez vezetnek átirányítja.
Ezenkívül a kiberbűnözők elkezdték automatikusan létrehozni az adathalász linkeket és az elektronikus pontos másolatait levelek minőségileg új szinten, amely lehetővé teszi a felhasználók hatékonyabb megtévesztését és az alapok megkerülését védelem.
Ismerje meg az Office 365 szolgáltatást
Hogyan védekezhetünk az adathalászat ellen
Javítsa technikai műveltségét. Mint mondják, aki előre figyelmeztetett, fegyveres. Tanulmányozza önállóan az információbiztonságot, vagy tanácsért forduljon szakértőkhöz. A digitális higiénia alapjainak egyszerű ismerete is sok gondot takaríthat meg.
Légy óvatos. Ne kövesse a linkeket, és ne nyissa meg a mellékleteket ismeretlen beszélgetőtársak levelében. Kérjük, gondosan ellenőrizze a küldők elérhetőségeit és a felkeresett webhelyek címét. Ne válaszoljon a személyes adatokra vonatkozó megkeresésekre, még akkor sem, ha az üzenet hihetőnek tűnik. Ha egy cég képviselője információt kér, akkor jobb, ha felhívja a telefonos ügyfélszolgálatukat, és beszámol a helyzetről. Ne kattintson az előugró ablakokra.
Használja okosan a jelszavakat. Minden fiókhoz használjon egyedi és erős jelszót. Iratkozzon fel azokra a szolgáltatásokra, amelyek figyelmeztetik a felhasználókat, ha fiókjuk jelszavai megjelennek az interneten, és haladéktalanul változtassák meg a hozzáférési kódot, ha kiderül, hogy sérül.
Többtényezős hitelesítés beállítása. Ez a szolgáltatás további védelmet nyújt a fiók számára, például egyszeri jelszavak használatával. Ebben az esetben minden alkalommal, amikor új eszközről jelentkezik be a fiókjába, a jelszó mellett meg kell tennie írjon be egy négy- vagy hat karakteres kódot, amelyet SMS-ben küldött Önnek, vagy amelyet egy különlegesen generált Alkalmazás. Lehet, hogy nem tűnik túl kényelmesnek, de ez a megközelítés megvédi Önt a gyakori támadások 99% -ától. Végül is, ha a csalók ellopják a jelszót, akkor sem tudnak ellenőrző kód nélkül belépni.
Használjon jelszó nélküli bejelentkezési lehetőségeket. Ezekben a szolgáltatásokban, ahol lehetséges, teljesen el kell hagynia a jelszavak használatát, helyettesítve azokat hardveres biztonsági kulcsokkal vagy az okostelefonon lévő alkalmazáson keresztül történő hitelesítéssel.
Használjon víruskereső szoftvert. Az időben frissített víruskereső segít megvédeni számítógépét az adathalász webhelyekre átirányító vagy bejelentkezési adatokat és jelszavakat ellopó rosszindulatú programoktól. De ne feledje, hogy a legfontosabb védelme továbbra is a digitális higiéniai szabályok és a kiberbiztonsági ajánlások betartása.
Ha vállalkozást vezet
A következő tippek hasznosak lesznek a vállalkozások tulajdonosai és vezérigazgatói számára is.
Képezze az alkalmazottait. Magyarázza el beosztottjainak, milyen üzeneteket kerülni kell, és milyen információkat nem szabad elküldeni e-mailben vagy más kommunikációs csatornán. Tiltsa meg az alkalmazottak számára a vállalati levelek személyes célokra történő felhasználását. Utasítsa őket a jelszavak kezelésére. Érdemes figyelembe venni egy üzenetmegőrzési házirendet is: például biztonsági okokból törölhet egy bizonyos időnél régebbi üzeneteket.
Végezzen oktatási adathalász támadásokat. Ha ki akarja próbálni az alkalmazottak adathalász reakcióját, próbáljon meg hamisítani egy támadást. Például regisztráljon a hozzád hasonló levelezési címet, és küldjön onnan leveleket a beosztottaknak, amelyben bizalmas adatok megadását kérik tőled.
Válasszon megbízható postai szolgáltatást. Az ingyenes e-mail szolgáltatók túl sebezhetőek az üzleti kommunikációval szemben. A vállalatok csak biztonságos vállalati szolgáltatásokat válasszanak. Például az Office 365 programcsomagban található Microsoft Exchange levelezési szolgáltatás átfogó védelmet nyújt az adathalászat és más fenyegetések ellen. A csalók elleni küzdelem érdekében a Microsoft havonta több száz milliárd e-mailt elemez.
Foglalkozzon kiberbiztonsági szakértővel. Ha a költségvetése megengedi, keressen szakképzett szakembert, aki folyamatos védelmet nyújt az adathalászat és más számítógépes fenyegetések ellen.
Mi a teendő, ha adathalász áldozata vagy?
Ha okkal feltételezhetjük, hogy az adatai rossz kezekbe kerültek, azonnal cselekedjen. Ellenőrizze az eszközöket vírusok ellen, és változtassa meg a fiók jelszavát. Tájékoztassa a bank személyzetét, hogy a fizetési adatait ellopták. Szükség esetén tájékoztassa az ügyfeleket a lehetséges szivárgásról.
Az ilyen helyzetek ismétlődésének megakadályozása érdekében válasszon megbízható és korszerű együttműködési szolgáltatásokat. A beépített védelmi mechanizmusokkal rendelkező termékek a legalkalmasabbak: a lehető legkényelmesebb módon működnek, és nem kell kockáztatnia a digitális biztonságot.
Ezenkívül a szolgáltatás dinamikus hozzáférés-ellenőrzést biztosít kockázatértékeléssel és a feltételek széles skáláját figyelembe véve. Az Office 365 beépített automatizálást és adatelemzéseket is tartalmaz, emellett lehetővé teszi az eszközök vezérlését és az információk szivárgás elleni védelmét.
Próbálja ki a Microsoft Office 365-t