Így védekezzen az adathalászat ellen
Az internet korában egyre gyakrabban találkozhatunk olyan bűnesetekkel, amelyek a világháló sajátosságaira épülnek. Ezek táborát erősíti az adathalászat is. Mai bejegyzésünkből mindent megtudhat erről a jelenségről, és adunk néhány tippet ahhoz, hogy miként lehet védekezni ellene.
Mi az adathalászat?
Az adathatálasz, vagy angolul phishing egy internetes csalási forma. Lényege, hogy a manipuláció széles eszköztárát felhasználva munkálkodnak a csalók azon, hogy kicsalják az emberektől a személyes adataikat. A gyakorlatban ez annyit tesz, hogy különféle formákban kérik be az áldozatoktól az adatokat, gyakori például, hogy e-mailben kérik a bankkártya adatok megadását, vagy egy form kitöltését. Léteznek olyan támadások is, amelyek vírust juttatnak az eszközbe és korlátozzák, blokkolják annak működését.
Felmerülhet a kérdés, hogy mi az, ami fontos, személyes adatnak számít az adathalászok szempontjából. Az ilyen adatok köre igen széles, ide sorolhatók például a bankkártya adatok, a jelszavak, de lehet akár olyan adat is, ami a személyazonossághoz köthető, például a személyigazolványszám, TAJ-szám.
Az adathalászat célja szintén sokrétű lehet. Vannak olyan rosszindulatú támadók, akik egyszerűen eladják az adatokat vagy visszaélnek vele, ami egy bankkártya esetén igen fájdalmas lehet. De vannak olyan támadások is, amik még ezen is tovább mennek, és az egész személyazonosságot tulajdonítják el, vagy pedig zsarolásra használják az ellopott adatokat. Erre specializálódott az úgynevezett zsarolóvírus, ami rengeteg ember életét keseríti meg.
Az árulkodó jelek
Az adathalász e-maileket nem túl bonyolult kiszűrni, amennyiben valaki figyeli az árulkodó jeleket. Amikor e-mail érkezik, akkor előbb nézzük meg, hogy kitől jött, ismerjük-e a céget és mi a tárgya. Ha itt valami furcsa, hatásvadász, túlságosan figyelemfelkeltő szöveget olvasunk, akkor már gyanakodhatunk is. Például, ha valami szuperfontosnak tűnik, akkor meg van rá az esély, hogy csak a figyelmünket akarja felkelteni.
Gyanús jel, ha a küldő neve hasonlít egy ismert cégéhez, de mégsem ugyanaz, illetve akkor is, ha az e-mail cím nem hivatalos, a levélben a megszólítás pedig általános, nem pedig névre szóló.
A leggyakrabban az adathalász e-mailek azon buknak el, hogy mivel sorozatban, olykor automatikusan készülnek, az igényesség meglehetősen távol áll tőlünk. Ha a megfogalmazás értelmetlen, magyartalan, túlságosan személyeskedő, akkor érdemes inkább törölni a levelet.
Lényeges továbbá, hogy mi áll a levélben. Az adathalász e-maileket igen gyakran valamilyen szolgáltató nevében írják, de az is megeshet, hogy nyereménnyel kecsegtetnek. Az adathalász szövegek tárháza sajnos igen színes, a leggyakrabban az alábbi tematikákkal találkozhatunk:
- „Ön nyert!”
- „Tartozása van a szolgáltató felé, kattintson és adja meg bankkártya adatait!”
- „Frissítse a profilját, jelszavát!”
Feltűnő lehet, ha a levélben lévő weboldal tanúsítványa nem megfelelő. Az URL elején a https előtt egy lakat látható azoknál a weboldalaknál, amelyek rendelkeznek tanúsítvánnyal. Ez jelzi, hogy a weboldal biztonságos. Ha azonban a weboldal nem biztonságos, akkor az URL http-vel kezdődik és egy kis felirat figyelmeztet, hogy nem biztonságos weboldallal van dolgunk.
Hogy lehet védekezni az adathalászat ellen?
Az adathalászat folyamata ellen több fronton is lehet védekezni. Az első és legfontosabb annak megértése, hogy mi is ez, és mi a probléma vele. Ez ugyanis egy kiberbűncselekmény, aminek igen komoly következményei lehetnek.
Érdemes sokat olvasni a kiberbiztonság témájáról. Minél több információ birtokában vagyunk, annál könnyebben ismerjük fel, ha rosszindulatú támadással, adathalászattal van dolgunk.
Az internet világa könnyen magával ragadja az embert. Nem árt azonban az óvatosság! Csak olyan helyen adjuk meg az adatainkat, amelyet biztonságosnak gondolunk, ismerünk és ahol nagyon szükséges. Nem kell teljesen bezárkózni, de nem árt a mértékletesség a közösségi média felületein sem. Az itt megosztott információk ugyanis jelentősen hozzájárulhatnak ahhoz, hogy egy kibertámadás áldozatai legyünk.
Kezeljük szkeptikusan a beérkező e-maileket, kéréseket! Ha egy levélben arra kérnek minket, hogy rendezzük a szolgáltató felé a tartozásunkat, de nem a megjelölt szolgáltatóhoz tartozunk, akkor azonnal jelentsük a levelet, ez ugyanis átverés.
A védekezés egyik alapbástyája tehát a szkeptikusság, a másik pedig a tudatosság. Sokat segíthet, ha nem ugyanazokat a jelszavakat használjuk minden felületen, ha ezek a belépési adatok nem evidensek, tehát például nem a születési dátum, a jelszó stb.
Az adathalászat és a vírusvédelem kérdését nem lehet félvállról venni. A kiberbiztonság egyre nagyobb jelentőséghez jut, hiszen ahogy haladunk még inkább a digitalizáció útján, annál több ilyen jellegű támadás érhet minket.
A SERCO az IT biztonság területének különösen nagy figyelmet szentel. Legyen szó zsarolóvírusról, szolgáltatásmegtagadásos támadásról, jelszavakat érintő esetről, drive-by támadásról, felkészítjük a céget arra, hogy egyetlen kibertámadás se járjon sikerrel. Hisszük, hogy a hatékony működés alapja a biztonság, ennek szellemében tervezzük meg és építjük fel ügyfeleink számára a védelmi vonalakat és rendszereket.