Hogyan védjük meg a pénzt és a személyes adatokat az interneten

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Minél tájékozottabb vagy, annál nehezebb megtéveszteni. Itt van minden, amit a Microsofttal folytatott adathalászatról tudnia kell.

Még több tippet talál a digitális fenyegetésekkel szembeni védekezéshez.

Mi az adathalászat és mennyire veszélyes

Az adathalászat az internetes csalás gyakori típusa, amelynek célja fiókok feltörése és eltérítése, hitelkártyaadatok vagy bármely más bizalmas információ ellopása.

A kiberbűnözők leggyakrabban e-mailt használnak: például leveleket küldenek egy jól ismert cég nevében, és nyereséges promóció ürügyén csalogatják a felhasználókat annak hamis weboldalára. Az áldozat nem ismeri fel a hamisítványt, fiókjából megadja a bejelentkezési nevet és a jelszót, így a felhasználó maga továbbítja az adatokat a csalóknak.

Bárki szenvedhet. Az automatizált adathalász e-mailek leggyakrabban széles közönséget céloznak meg (több százezer vagy akár több millió címet), de vannak konkrét célpontot célzó támadások is. Leggyakrabban ezek a célok felsővezetők vagy más alkalmazottak, akik kiváltságos hozzáféréssel rendelkeznek a vállalati adatokhoz. Ezt a személyre szabott adathalász stratégiát bálnavadászatnak nevezik, ami fordításban „bálnák elfogása”.

Az adathalász támadások következményei pusztítóak lehetnek. A csalók elolvashatják személyes levelezését, adathalász üzeneteket küldhetnek a kapcsolati körének, pénzt vonhatnak le bankszámlákról, és általában tágabb értelemben az Ön nevében járhatnak el. Ha vállalkozást vezet, a kockázat még nagyobb. Az adathalászok képesek ellopni a vállalati titkokat, megsemmisíteni az érzékeny fájlokat, vagy kiszivárogtatni az ügyfelek adatait, ezzel rontva a vállalat hírnevét.

Az adathalászat elleni munkacsoport adathalászati tevékenységi trendjeiről szóló jelentése szerint csak 2019 utolsó negyedévében a kiberbiztonsági szakértők több mint 162 000 csaló webhelyet és 132 000 e-mail kampányt fedeztek fel. Ez idő alatt a világ minden tájáról mintegy ezer cég vált adathalászat áldozatává. Azt még látni kell, hány támadást nem észleltek.

Az adathalászat evolúciója és típusai

Az "adathalászat" kifejezés az angol "fishing" szóból származik. Ez a fajta átverés nagyon hasonlít a horgászatra: a támadó hamis üzenet vagy link formájában dobja be a csalit, és várja, hogy a felhasználók harapjanak.

De angolul az adathalászat egy kicsit másképp írják: adathalászat. Az f betű helyett a ph digráfot használjuk. Az egyik változat szerint ez a hamis szóra utal ("csaló", "csaló"). Másrészt a korai hackerek szubkultúrájába, akiket phreakereknek ("phreakers") hívtak.

Úgy gondolják, hogy az adathalász kifejezést először az 1990-es évek közepén használták nyilvánosan a Usenet hírcsoportjainál. Ekkor indították el a csalók az első adathalász támadásokat az AOL amerikai internetszolgáltató ügyfelei ellen. A támadók a cég alkalmazottainak kiadva üzeneteket küldtek, hogy erősítsék meg hitelesítési adataikat.

Az internet fejlődésével új típusú adathalász támadások jelentek meg. A csalók egész webhelyeket kezdtek hamisítani, és különféle csatornákat és kommunikációs szolgáltatásokat sajátítottak el. Manapság az adathalászat ilyen típusai megkülönböztethetők.

• E-mail adathalászat. A csalók egy ismert cég vagy a kiválasztott áldozat ismerősének címéhez hasonló levelezési címet regisztrálnak, és onnan küldenek leveleket. Ugyanakkor a feladó neve, a design és a tartalom alapján a hamis levél szinte azonos lehet az eredetivel. Csak belül van egy hamis webhelyre mutató hivatkozás, fertőzött mellékletek vagy közvetlen kérés bizalmas adatok küldésére.
• SMS adathalászat (smishing). Ez a séma hasonló az előzőhöz, de e-mail helyett SMS-t használnak. Az előfizető egy ismeretlen (általában rövid) számról üzenetet kap, amelyben bizalmas adatok megadását kérik, vagy egy hamis oldalra mutató hivatkozást tartalmaznak. Például egy támadó bankként mutatkozhat be, és kérheti a korábban kapott ellenőrző kódot. Valójában a csalóknak szükségük van a kódra, hogy feltörjék bankszámláját.
• Adathalászat a közösségi médiában. Az azonnali üzenetküldők és a közösségi média terjedésével az adathalász támadások ezeket a csatornákat is ellepték. A támadók jól ismert szervezetek vagy barátai hamis vagy feltört fiókjain keresztül léphetnek kapcsolatba Önnel. Egyébként a támadás elve nem tér el a korábbiaktól.
• Telefonos adathalászat (vishing). A csalók nem korlátozódnak a szöveges üzenetekre, és felhívhatják Önt. Leggyakrabban az internetes telefonálást (VoIP) használják erre a célra. A hívó személy kiadhatja magát például az Ön fizetési rendszere támogató szolgálatának alkalmazottjának, és adatokat kérhet a pénztárcához való hozzáféréshez - állítólag ellenőrzés céljából.
• Adathalászat keresése. Az adathalászattal közvetlenül a keresési eredmények között találkozhat. Elég, ha rákattint arra a linkre, amely a hamis webhelyre vezet, és személyes adatokat hagy rajta.
• Pop-up adathalászat. A támadók gyakran használnak felugró ablakokat. Ha meglátogat egy kétes forrást, láthat egy bannert, amely valamilyen előnnyel – például kedvezményekkel vagy ingyenes termékekkel – ígérkezik egy jól ismert cég nevében. Ha erre a linkre kattint, egy internetes bűnözők által ellenőrzött oldalra kerül.
• Mezőgazdasági. Nem közvetlenül kapcsolódik az adathalászathoz, de a gazdálkodás is nagyon gyakori támadás. Ebben az esetben a támadó meghamisítja a DNS-adatokat azáltal, hogy automatikusan átirányítja a felhasználót az eredeti webhelyek helyett a hamis webhelyekre. Az áldozat nem lát gyanús üzeneteket és transzparenseket, ami növeli a támadás hatékonyságát.

Az adathalászat folyamatosan fejlődik. A Microsoft azokról az új technikákról beszélt, amelyeket a Microsoft 365 Advanced Threat Protection nevű adathalászat elleni szolgáltatása fedezett fel 2019-ben. A csalók például megtanulták jobban álcázni a rosszindulatú anyagokat a keresési eredményekben: a legális linkek felülre kerülnek, amelyek többszörös átirányításon keresztül adathalász oldalakra vezetik a felhasználót.

Emellett a kiberbűnözők elkezdtek automatikusan létrehozni adathalász linkeket és e-mailek pontos másolatait minőségileg új szinten, ami lehetővé teszi számukra a felhasználók hatékonyabb megtévesztését és a biztonsági intézkedések megkerülését.

A Microsoft viszont megtanulta azonosítani és blokkolni az új fenyegetéseket. A vállalat minden kiberbiztonsági tudását felhasználta a Microsoft 365 csomag létrehozásához, amely biztosítja a vállalkozása számára szükséges megoldásokat, miközben biztosítja az adatok hatékony védelmét, beleértve az adathalászat elleni védelmet is. A Microsoft 365 Advanced Threat Protection blokkolja a rosszindulatú mellékleteket és a potenciálisan káros hivatkozásokat az e-mailekben, észleli a zsarolóprogramokat és egyéb fenyegetéseket.

Hogyan védheti meg magát az adathalászattól

Javítsa műszaki ismereteit. Ahogy a mondás tartja, akit előre figyelmeztetnek, az fel van fegyverkezve. Tanulmányozza az információbiztonságot egyedül, vagy kérjen tanácsot szakértőktől. Még a digitális higiénia alapjainak alapos ismerete is sok bajtól kímélheti meg.

Légy óvatos. Ne kövesse az ismeretlen beszélgetőpartnerektől származó levelekben található hivatkozásokat és ne nyisson meg mellékleteket. Kérjük, figyelmesen ellenőrizze a feladók elérhetőségeit és a felkeresett oldalak címét. Ne válaszoljon a személyes adatok kérésére, még akkor sem, ha az üzenet hihetőnek tűnik. Ha a cég képviselője tájékoztatást kér Öntől, jobb, ha felhívja a telefonközpontot, és jelentse a helyzetet. Ne kattintson az előugró ablakokra.

Használja bölcsen a jelszavakat. Használjon egyedi és erős jelszót minden fiókhoz. Iratkozzon fel olyan szolgáltatásokra, amelyek figyelmeztetik a felhasználókat, ha fiókjukhoz tartozó jelszavak megjelennek az interneten, és azonnal módosítják a hozzáférési kódot, ha kiderül, hogy az feltört.

Többtényezős hitelesítés beállítása. Ez a funkció emellett védi a fiókot, például egyszeri jelszavak használatával. Ebben az esetben minden alkalommal, amikor új eszközről bejelentkezik fiókjába, a jelszó mellett meg kell adnia egy négy-hat karakteres kódot, amelyet SMS-ben küldenek Önnek, vagy egy speciális alkalmazásban generálják. Lehet, hogy nem tűnik túl kényelmesnek, de ez a megközelítés megvédi Önt a gyakori támadások 99%-ától. Hiszen ha a csalók ellopják a jelszót, ellenőrző kód nélkül továbbra sem tudnak belépni.

Használjon jelszó nélküli bejelentkezési lehetőségeket. Azokban a szolgáltatásokban, ahol lehetséges, teljesen fel kell hagynia a jelszavak használatával, helyettesítve azokat hardveres biztonsági kulcsokkal vagy az okostelefonon lévő alkalmazáson keresztül történő hitelesítéssel.

Használjon víruskereső szoftvert. A naprakész víruskereső részben segít megvédeni számítógépét az adathalász oldalakra irányító vagy bejelentkezési adatokat és jelszavakat ellopó rosszindulatú programoktól. De ne feledje, hogy a legfőbb védelme továbbra is a digitális higiéniai szabályok és a kiberbiztonsági ajánlások betartása.

Ha vállalkozást vezetsz

A következő tippek a cégtulajdonosok és cégvezetők számára is hasznosak lesznek.

Az alkalmazottak képzése. Magyarázza el a beosztottaknak, hogy milyen üzeneteket kerüljenek el, és milyen információkat ne küldjenek e-mailben és egyéb kommunikációs csatornákon. Tiltsa meg az alkalmazottaknak, hogy a vállalati leveleket személyes célokra használják fel. Tanítsa meg őket a jelszavakkal való munkavégzésről. Érdemes megfontolni az üzenetmegőrzési szabályzatot is: például biztonsági okokból törölhetjük a bizonyos időszaknál régebbi üzeneteket.

Az adathalász támadások képzése. Ha szeretné tesztelni alkalmazottai reakcióját az adathalászatra, próbáljon meg színlelt támadást. Például regisztráljon egy, az Önéhez hasonló levelezési címet, és küldjön onnan leveleket a beosztottaknak, kérve, hogy adjanak át Önnek bizalmas adatokat.

Válasszon megbízható postai szolgáltatást. Az ingyenes e-mail szolgáltatók túlságosan ki vannak téve az üzleti kommunikációnak. A vállalatoknak csak biztonságos vállalati szolgáltatásokat kell választaniuk. Például a Microsoft 365 csomag részét képező Microsoft Exchange levelezési szolgáltatás felhasználói átfogó védelmet élveznek az adathalászat és más fenyegetések ellen. A csalók elleni küzdelem érdekében a Microsoft havonta több százmilliárd e-mailt elemez.

Béreljen fel egy kiberbiztonsági szakértőt. Ha költségvetése megengedi, keressen egy képzett szakembert, aki folyamatos védelmet nyújt az adathalászat és más kiberfenyegetésekkel szemben.

Mi a teendő, ha adathalászat áldozata lettél

Ha okkal feltételezhető, hogy adatai rossz kezekbe kerültek, azonnal cselekedjen. Ellenőrizze, hogy az eszközein nincsenek-e vírusok, és módosítsa a fiók jelszavait. Tájékoztassa a bank személyzetét, hogy fizetési adatait ellophatták. Ha szükséges, tájékoztassa az ügyfeleket az esetleges szivárgásról.

Az ilyen helyzetek megismétlődésének elkerülése érdekében válasszon megbízható és korszerű együttműködési szolgáltatásokat. A beépített védelmi mechanizmusokkal rendelkező termékek a legalkalmasabbak: a lehető legkényelmesebben fognak működni, és nem kell kockáztatnia a digitális biztonságot.

Például a Microsoft 365 számos intelligens biztonsági funkciót tartalmaz, beleértve a fiókok és bejelentkezések védelmét a beépített kockázatértékelési modellel, valamint jelszó nélküli vagy többtényezős hitelesítést, amely nem igényel további licenceket.

Ezen túlmenően a szolgáltatás dinamikus hozzáférés-ellenőrzést biztosít kockázatértékeléssel és sokféle feltétel figyelembe vételével. Ezenkívül a Microsoft 365 beépített automatizálást és adatelemzést tartalmaz, valamint lehetővé teszi az eszközök vezérlését és az információk szivárgás elleni védelmét.