Az adathalászat egy gyorsan fejlődő "iparág". A tömeges adathalász e-mailek mellett egyre jelentősebb a célzott, ún. "spear phishing" támadások szerepe. Egy gyors összefoglaló arról, mire figyelj, hogy Te ne legyél áldozat.
Mi az adathalászat?
Ez is egy a való életből vett hasonlat - csakúgy, mint a számítógépes vírusok -, ami abban hasonlít a halászathoz, hogy itt az adathalász kiveti a hálót (megtévesztő e-mailek formájában), majd várja, hogy ki kerül a hálóba (ki dőlt be az átverésnek)? A csali pedig valami, amit az üzenet tartalmaz olyan formában, hogy rávegye a címzettet a feladó által kívánt cselekvés végrehajtására.
Egy magyarázat szerint az angol password harvesting fishing szavak összevonásából keletkezett az elnevezés, de erre nincs szilárd bizonyíték.
Az adathalász támadások típusai
Phising
Az "egyszerű" adathalászat általában nagylétszámú címzettel, kevéssé kifinomult eszközökkel dolgozik. Legtöbbször valamilyen veszélyre figyelmeztető, vagy következménnyel fenyegető e-mail formájában jelenik meg. A levél értesíthet arról, hogy zárolták valamilyen szolgáltatáshoz kapcsolódó fiókodat, vagy biztonsági okokból javasolt a jelszavad megváltoztatása, vagy éppen a netbanki adataid frissítése. Az, hogy a magyar nem világnyelv, itt kifejezetten előnyös. A magyar nyelvű adathalász levelek nyelvezete többnyire elég árulkodó. A durva fordítási, fogalmazási hibák nagyrészt már nem jellemzőek, de a (kétvonalas) ékezetekkel sokszor hadilábon állnak. Sokan használnak magyar nyelven nem elérhető szolgáltatásokat is, az azok nevében küldött nem magyar nyelvű adathalász e-mailek ilyen hibákkal nem árulják el magukat.
Spear phising
A "lándzsás halászat" egy fokkal fejlettebb megoldás. A célcsoport szűkebb, a támadás irányított, az üzenetek testre szabottak. A támadó igyekszik a címzett számára ismert elemekkel hihetőbbé tenni az üzenet tartalmát. Az utóbbi időkben megszaporodott zsarolóvírus támadások elindításához is legtöbbször ilyen üzenetek készítették elő a terepet.
Whale phising
A bálnavadászat csak nagyágyúknak jár! Itt a címzettek száma nagyon kicsi, akár egy fő - például egy vállalati vezető - is lehet. Ez a legtöbb - az áldozattal kapcsolatos - információt igénylő támadási forma. A levél sokszor - látszólag legalábbis megbízható ismerőstől, munkatárstól érkezik.
Hogyan működnek az adathalász támadások?
A hamisított e-mail olyan hivatkozásokat, kattintható elemeket - például cselekvésre ösztönző gombokat - tartalmaz, amelyek egy megtévesztő weboldalra irányítják a címzettet, vagy valamilyen kártékony tartalmat töltenek le az eszközre. A weboldalak amelyekre a levélben található hivatkozások vezetnek, több-kevesebb sikerrel, olykor azonban megdöbbentően pontosan utánozzák annak a szervezetnek a weboldalát, amelynek nevében a levelet az adathalászok küldték.
Mire utaznak az adathalászok?
Közvetlen, vagy közvetett haszonszerzés a cél. Közvetlen eredmény lehet pl. felhasználónév/jelszó párosok megszerzése, bankszámla információkhoz jutás, amely a megszerzést követően azonnal felhasználható. Közvetett cél lehet további személyes információk, például a személyiséglopás - közösségi oldal hozzáférési adatok megszerzésével az áldozat nevében történő fellépés, kapcsolt szolgáltatásokhoz való hozzáférés.
Van-e védelem?
Nyilvánvaló, hogy 100%-os biztonság nem létezik, de az adathalász támadásoknál néhány viszonylag egyszerű fogás alkalmazásával csökkenthetők a veszélyek és elkerülheted hogy áldozattá válj.
Jelek
Olyan tulajdonságok, amelyek leginkább az adathalász e-mailekre jellemzőek.
- A kapott e-mail valamilyen veszélyre, vagy sürgős teendőre figyelmeztet. Például azonnal jelszót kell cserélned egy levelezőszolgáltatás fiókodban, ki kell egyenlítened egy számlát és a hivatkozás is ott van az e-mailben, vagy rá kell kattintanod egy gombra.
- Nem várt számlát, fotót, leírást kapsz levélmellékletben. A feladó kéri, hogy nyisd meg azonnal és reagálj rá.
- Rövidített linkek - https://bit.ly/2GiU7f8 - találhatók a levélben. A példában szereplő link veszélytelen, egy adathalászattal foglalkozó cikkre mutat, olvasd el!
- A helyesírás kifogásolható. Az adathalász e-mailekben legtöbbször nem sikerül tökéletesen megjeleníteni a magyar kétvonalas - ő, Ő, ű, Ű - ékezeteket. Ezek kívül is lehetnek benne furcsa megfogalmazások, ragozási, mondatszerkesztési hibák.
- Bankok, komolyan vehető cégek SOHA nem kérnek személyes adatokat e-mail útján. Ha ilyen üzenetet kapsz, gyanakodj adathalászatra!
Védekezés
- Az alap, hogy legyen egy megfelelő végpontvédelem az eszközön! Ez az esetek egy részében figyelmeztet, ha adathalász oldalra tévednél.
- A személyes adatokat kérő e-mailekkel óvatosan járj el! Meg kell vizsgálnod a hivatkozásokat! Ha asztali gépen egy hivatkozás fölé viszed az egérmutatót, mobileszközön pedig a hivatkozásra helyezed az ujjad - nem koppintasz, csak ráhelyezed - és rajta tartod, egy kis felugró- vagy lebegőablakban megjelenik a tényleges hivatkozás. Ha ez más, mint amit a kiírás mutat, nem hasonlít a feladónak megjelölt személy, vagy szervezet címére, akkor a hivatkozás veszélyes!
- Ha rákattintottál egy gyanús e-mailben található hivatkozásra, ellenőrizd a böngésződ címsorában, hogy a weboldal címe nem hamisított-e?
- E-mailes felszólításra SOHA ne adj meg személyes információkat - beleértve az egészségügyi és pénzügyi, banki adatokat is - egy weboldalon!
- Hivatalosnak látszó levél esetén ne az e-mailben található linkre kattints, hanem írd be a feladó oldalának címét a böngészőbe!
- Soha ne nyiss meg olyan levélmellékletet, amit nem vártál! Ha egy általad várt mellékletről van szó, először győződj meg arról, hogy a levél valóban attól a feladótól érkezett, akitől vártad. Ha ismerős a feladó, de nem várt a melléklet akkor egy másik csatornán - pl. SMS - kérdezz rá, tényleg ő küldte-e. A pdf-nek, Word dokumentumnak, képállománynak LÁTSZÓ mellékletek lehetnek rosszindulatú alkalmazások, zsarolóvírusok is.
- Ha egy levelet adathalászként azonosítottál, semmilyen formában ne reagálj rá, mert csak nagyobb veszélynek teszed ki magad! Célszerű az ilyen levelet törölni.
|
Hamis a link! A weboldal címének fontos része az ún. domain név. Ez olyan a weboldal címében, mint egy lakcímben a házszámig tartó rész. Ha nem lennének domainek, akkor pontokkal elválasztott számok - IP címek - jelölnék az oldalakat. A kelecsenyi.info címe a cikk írásakor 92.43.203.153 Mivel ezek a címek olykor változhatnak is, egyáltalán nem lenne kényelmes és egyszerű így navigálni az Interneten. A Domain Name System (DNS - Domain Név Rendszer) segít a tájékozódásban. Amikor a böngészőbe beírod hogy www.kelecsenyi.info, akkor a böngésző a beállított DNS kiszolgálón megkeresi a névhez tartozó IP címet és ennek alapján betölti az oldalt. Egy konkrét weboldal címe ennél azért bonyolultabb általában. Ennek a cikknek a webcíme: www.kelecsenyi.info/netsalata/hej-halaszok-halaszok Vannak azonban ennél jóval bonyolultabb - de nem okvetlenül hamisított - weboldal címek is: https://onedrive.microsoft.com.download.photo.mail.ru/sdZZthgR87 Egy felületes szemlélő azt gondolhatná, hogy hogy ez egy Microsoft OneDrive oldalra mutató hivatkozás. Hiába szerepel azonban a címben a 'onedrive.microsoft.com', ez egy hamisított link, amely a mail.ru oldalra visz, ha rákattintasz. Mivel ez egy kitalált link, biztosan hibára fut. A webcímek talán legfontosabb része a címben szereplő első '/' jel előtti két, vagy három szó. A legutolsó, az ún. Top Level Domain (TLD - Legfelső Szintű Domain). Ezek alapvetően ország - .hu, .de, .tv -, vagy nemzetközi - .com, .net, .info -, vagy csak az USA-ban kiadható - .mil., .edu., .gov -, esetleg magánfenntartású - .club, .xxx - legfelső szintű domainek. Vannak emellett az ún. Second Level Domain-ek (SLD - Második Szintű Domain). Ha a cím ilyen, akkor a domain nem egy, hanem két tagból áll, például .gov.hu, vagy co.uk Ha a címben tovább haladunk balra, akkor a következő pontig tartó rész a domain, ettől balra az aldomain(ek) található(k). A webcím részei:
|
Adathalászat=e-mail?
Rossz hírem van. A válasz nem, illetve nem csak. Egyre több a csaló, adathalász webshop, jó néhányuk reklámjába botlottam bele a karácsonyi készülődés idején, de azóta is elég sűrűn bukkannak fel újak. A Megvetted. Kifizetted. Meg is kapod? című cikkben már írtam erről. A helyzet azóta csak rosszabb lett. A csaló webshopok közül is egyre több használ https:// protokollt, ami - tévesen - a biztonság egyfajta jelképe lett a böngészés során. Pedig a titkosított kapcsolat csak annyit jelent, hogy a böngésző és az oldal közötti forgalomba nem lehet kívülről "belenézni". Egy ilyen oldalon - és nem a fizetési szolgáltatónál - megadott bankkártya adatok, beleértve a háromjegyű biztonsági kódot is, ugyanúgy adathalászat, mintha egy csalótól kapott e-mailben kattintanál egy linkre. A legtöbben a megdöbbentő mértékű árengedményeket vetik be csaliként, de előfordul, hogy egy márka oldalaként akarják eladni magukat. Én legutóbb egy Ray Ban kereskedésnek látszó, de csaló oldalra is bukkantam.
Ezen túl az adathalász üzenet érkezhet akár SMS-ben, vagy valamilyen üzenetközvetítő szolgáltatással is.
Mekkora a veszély?
Az adathalász támadások száma évről-évre folyamatosan emelkedik. Az ábrán jól látható, hogy a felhasználók közel ötöde szembesült adathalász támadásokkal Guatemalában, Brazíliában, Spanyolországban, Venezuelában, Portugáliában, Kínában, Ausztráliában, Panamában, Georgiában (Grúzia) és Ecuadorban. Magyarország a közepesen érintett országok közé tartozik.
Forrás: SecureList/Kaspersky
Egy tudáspróba
Ezt az angol nyelvű tesztet a Google és a Jigsaw készítette, hogy teszteld az adathalász e-mailekkel kapcsolatos tudásod. Indításként egy nevet és egy e-mail címet kell megadnod, amit az oldal a példákban használ majd. Nem kell, hogy valósak legyenek.
Nyolc levelet jelenít meg a teszt, amikről el kell döntened, hogy adathalász, vagy veszélytelen e-mail? Hogy jól döntöttél-e az rögtön kiderül és azt is megmutatja a kvíz, mire kellett (volna) figyelned. A végén egy rövid értékelést is kapsz. Újra is próbálkozhatsz.
A teszt eléréséhez a képre kell kattintanod! Ezen az oldalon ez nem veszélyes.
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!