Augusztus 8-án a Magyar Nemzeti Bank weboldalán közlemény jelent meg, amely szerint június óta(!) három magyarországi nagybank ügyfeleitől próbáltak banki adatokat megszerezni bűnözők. A bankok neveit a közlemény szemérmesen elhallgatja, pedig az érintettek tájékoztatása szempontjából hasznos lenne. Az adathalászat - ami nem csak banki ügyfeleket érinthet - egyre komolyabb fenyegetést jelent. Hasznos infók a hajtás után.
A jelenlegi támadássorozat során már nemcsak e-mailben, hanem SMS üzenetek formájában is érkezik a felszólítás a bank nevében adategyeztetésre. A felszólítás éppen az adatok biztonságának megőrzésére hivatkozik.
Az MNB ugyan nem említette, mely bankok érintettek, a Budapest Bank, a Raiffeisen Bank, az Erste Bank, a Takarékbank internetbank oldalán egyaránt megtalálható az adathalász kísérletekre figyelmeztető felhívás. A legnagyobb hazai bank, az OTP júliusban figyelmeztetett adathalászat veszélyére. Ez eddig már öt az MNB közleményében szereplő három bank közül.
A Budapest Bank még egy adathalász e-mailt is idéz:
"Felhívjuk figyelmét, hogy az Budapest Bank Zrt. Felügyeleti Bizottság kérésére, adatkezelési és adatvédelmi okokból szükséges mobileszközének regisztrációja a rendszerünkben, mivel a telefonszolgáltatók részéről úgynevezett biztonsági rés lehetőséget ad arra, hogy a rendszert támadók lemásolják a SIM kártyájukat és Ön helyett a támadó kapja meg az utaláshoz tartozó SMS kódot, ezzel az Ön tranzakciói illetéktelenek kezekbe juthatnak, ha nem teszi meg a szükséges lépéseket. Személyes adatainak és trazakcióinak védelmében töltse le Budapest Bank Széf alkalmazásunkat mobilkészülékére, mely biztosít minket és Önt is arról, hogy csak az Ön készülékére érkezzen meg a visszaigazoló SMS. Amennyiben nem telepiti az alkalmazást az Budapest Bank Zrt. nem vállal a továbbiakban felelőséget az esetleges Netbankon keresztül történő visszaélésekkel kapcsolatban."
Ez a levél már nem Google Translate-tel íródott és kifejezetten pimasz, hogy az általa végrehajtani kívánt támadás leírásával akarja közreműködésre bírni az áldozatot. A levélben, vagy az SMS-ben ugyanis egyre több alkalommal egy biztonsági szoftver telepítésére akarják rávenni a címzettet és ehhez egy hivatkozás is rendelkezésre áll.
A mobileszközre érkező levelek esetében probléma, hogy nem működik az, amikor a hivatkozás fölé víve az egérmutatót, a státuszsorban megjelenik az internetes cím, ahová a hivatkozás mutat (a Gmail esetében van lehetőség öszevetni a kijelzett és a tényleges e-mail címet). De azért vannak szabályok, aminek a betartása segít a banki és más adathalász támadások kivédésében.
- Legyen frissen tartott végpontvédelmi alkalmazás a számítógépeden, vagy mobileszközödön, amely védi a levelezést és a böngészést is. Az ilyen végpontvédelmi alkalmazás segíthet a csalási kísérlet leleplezésében! Olvass erről még itt: A telefon ne legyen meztelen!
- Ismeretlen feladótól kapott e-mail esetében legyél nagyon elővigyázatos! Ellenőrizd a feladót! Ne nyisd meg a mellékletet, ne kattints a levélben lévő hivatkozásra!
- Alkalmazást csak megbízható forrásból telepíts!
- Ha ismerőstől kapsz szokatlan levelet, egy másik csatornán kérdezz rá, tényleg ő küldte-e és azzal a tartalommal küldte-e amit kaptál?
- A bankok és más szolgáltatók soha nem kérnek e-mailben személyes adatot (ha mégis ilyennel hoz össze a sors, szabadulj meg tőle, veszélyes)! Ugyancsak nem küldenek mellékletként biztonsági frissítést, vagy alkalmazást.
- Maradj nyugodt, ne dőlj be a fenyegetőzésnek! Az adathalászok sokszor próbálnak nyomást gyakorolni a címzettre azzal, hogy valamit azonnal meg kell tenni, ellenkező esetben súlyos következményekre kell számítani. Hívd fel a bank ügyfélszolgálatát nyugodtan és érdeklődj, tőlük kaptad-e a levelet?
- Vizsgáld meg a feladó e-mail címét. Adathalász levél esetén csak hasonlítani fog a cím, de nem lesz azonos a valódival (a kijelzett feladó lehet látszólag jó, de az e-mail cím biztosan nem).
- Nem csak banki adatokra vadásznak adathalászok! Sok más olyan adat is értékes lehet (például egy PayPal fiók adatai, vagy akár egy játékszolgáltató fiókadatai) aminek a megszerzéséből pénzt lehet csinálni, vagy valakinek a nevében fel lehet lépni.
- Bárki, akinek okostelefonja, e-mail címe van, lehet célpont! Légy körültekintő és használd az előzőekben leírtakat!
|
Phishing (fising) az angol halászat (fishing) szóra hasonlít: adathalászat. Azt jelöli, amikor a támadó tömegesen küldött e-mail, azonnali üzenet, újabban SMS segítségével megpróbálja rávenni a címzettet az üzenetben található hivatkozás megnyitására. A hivatkozás kártékony kódot tölthet le, vagy egy szolgáltatás weboldalára hasonlító oldalra vezet. Itt személyes adatok (név, jelszó, bankkártya adatok, stb.) megadását kéri. Spear phising (szpír fising): az előző módszer kifinomultabb változata, "szigonyozás". Ezzel a módszerrel már nem vaktában lőnek, hanem határozott céllal választja ki a támadó az áldozatokat, például egy vállalat dolgozóinak küld a támadó hamisított e-maileket. A Petya nevű zsarolóvírus terjesztésénél is használt módszer. Whealing (véling): a legkifinomultabb, személyre szabott levelekkel dolgozó változat, a "bálnavadászat". Névre szóló, egyediesített üzenettel valósítják meg. Nem a tömegesség a cél, hanem a minőség. Ilyen támadásokat akkor végeznek, ha az áldozatoktól sok pénz szerezhető, vagy a befolyásuk miatt érdemes a számítógépük megfertőzése. |
Egy adathalász e-mail az egyszerűbben felismerhető fajtából
Forrás: web200.hu
- A tárgy mezőben furcsa karakterek.
- A feladó címe csak hasonlít az eredetire: szerviz@otb.hu
- A szövegben is furcsa karakterek találhatók.
- Hivatkozás, amire kattintani kell(ene).
- A státus sorban látható a tényleges hivatkozás, ami egy görög címre mutat.
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!