Phishing (adathalászat)
Mi az a phishing?
Phishingnek azt a jelenséget nevezzük, amikor egy rosszakaró olyan e-mailt, linket küld, ami első ránézésre ártalmatlannak és hitelesnek tűnik, de valójában a megtévesztés és károkozás a célja. Az újságírók és a szerkesztőségek egyre gyakrabban válnak hackertámadások és malware (rosszindulatú szoftver) áldozataivá, a “kifinomult” hackelés sokszor egy viszonylag egyszerű e-mailes támadással jár: phishing és spear phishing.
Az adathalász-támadás általában egy olyan üzenet formájában érkezik, amelynek célja, hogy meggyőzzön téged, hogy:
- rákattints egy linkre,
- megnyiss egy dokumentumot,
- letölts egy programot az eszközödre,
- vagy megadd az email címed/jelszavadat egy hitelesnek tűnő weboldalon.
A phishing leggyakoribb formái:
- Phishing a jelszavadért: Ha nem vagy eléggé figyelmes, az adathalászok könnyen rávehetnek arra, hogy megadd nekik a jelszavaidat egy megtévesztő link segítségével. Az üzenetben küldött linkek álcázhatók olyan domainnevekkel, amelyek csak egy betűben térnek el a törvényes domainnevektől, így látszólag olyan weboldalra irányítanak, amelyet te is gyakran használsz, például a Gmail vagy a Dropbox. Egy phishing link lehet például a “google.com” helyett “goggle.com”. Ezek a hamis, másolt bejelentkezési képernyők gyakran annyira legitimnek tűnnek, hogy csábító a felhasználónév és a jelszó beírása. Ha ezt megteszed, akkor a bejelentkezési adataidat elküldöd a támadóknak.
- Spear Phishing: Néha az adathalász-támadások célzottan olyan információk alapján történnek, amiket a támadó már tud az adott személyről. Ezt nevezik “spear phishing”-nek. Gyakran PDF vagy képes csatolmányként érkezhet, akár a főnököd vagy valamelyik rokonod nevében álcázva. Ha egy ártalmas emailben megnyitod a csatolmányt, egy kártékony szoftvert tölthet le a számítógépedre, ami hozzáférhet az eszközön tárolt adataidhoz, a kamerádhoz vagy a mikrofonodhoz.
- Quishing: A quishing az adathalászat egy újabb formája, ami QR-kódokon keresztül történik. A QR-kód beolvasás egy rendkívül kényelmes módja annak, hogy könnyedén megnyiss weboldalakat a kamerád segítségével. Azonban az adathalászok egyre gyakrabban helyeznek kártékony linkeket QR-kódok mögé is. Jellemzően kevésbé vagyunk gyanakvóak, ha kódot szkennelünk be - ezt használja ki a quishing. Éppen ezért a QR-kódok esetében is figyelmesen vizsgáld meg, hogy milyen linkre visz át, mielőtt a telefonodon átkattintasz a weboldalra.
Hogyan védekezz a phishing ellen?
- Legyen frissítve a szoftver az eszközeiden: A malwaret használó adathalász-támadások gyakran szoftverhibákra támaszkodnak. Ha egy szoftverhiba ismertté válik, a szoftvergyártó rendszerint kiad egy frissítést, amely kijavítja azt. Ez azt jelenti, hogy a régebbi szoftverek több olyan nyilvánosan ismert hibával rendelkeznek, amelyeket felhasználhatnak a hackerek rosszindulatú szoftvert telepítésére.
- Használj jelszókezelőt automata kitöltéssel: Az automata kitöltéssel rendelkező jelszókezelők számontartják, hogy milyen linkhez tartozik melyik jelszavad, így jóval nehezebben átverhetőek. Ha jelszókezelőt használsz, és az nem hajlandó automatikusan kitölteni a jelszavadat, akkor érdemes arra gyanakodni, hogy egy álcázott, hamis weboldalon vagy.
- Egyeztesd az emaileket a feladóval: Ha kapsz egy olyan emailt, ami például állítólagosan a bankodtól érkezik, ne kattints egyből a linkre, hanem egyeztess a bankoddal telefonon, vagy nyisd meg külön a weboldalukat, és vesd össze, hogy egyezik-e az emailben küldött linkkel!
- Ne nyisd meg közvetlenül a csatolmányokat: Az újságírók gyakran kapnak dokumentumokat ismeretlen forrásokból, ami miatt nehéz lehet ellenőrizni, hogy egy Word-dokumentum, Excel-táblázat vagy PDF-fájl nem rosszindulatú-e. Alapszabályként ne nyiss meg azonnal semmilyen mellékletet, különösen, ha olyan személytől érkezik, akit nem ismersz. Ha mégis muszáj megnyitnod egy mellékletet, mindenképp egy, a számítógépedtől elkülönített, biztonságos környezetben tedd. A Google Drive egy kiváló opció erre: ahelyett, hogy letöltenéd és a saját számítógépeden nyitnád meg a mellékletet, nézd meg a Google Drive-ban. Így a dokumentumot képpé vagy HTML formátummá alakítod, ami szinte biztosan megakadályozza, hogy rosszindulatú programokat telepítsenek az eszközödre. A Dangerzone szintén egy biztonságos módja a veszélyes fájlok megnyitására.
- Legyél óvatos az emailes utasításokkal is: Vannak olyan típusú adathalász e-mailek, amelyekben azt állítják, hogy egy számítógépes ügyfélszolgálattól vagy technológiai cégtől írnak, és arra kérnek, hogy egy hiba elhárítása miatt válaszolj a jelszavaddal, vagy engedélyezz távoli hozzáférést a számítógépedhez, esetleg tiltsd le valamilyen biztonsági funkciót az eszközödön. Semmiképp ne adj ismeretleneknek hozzáférést az eszközeidhez, hacsak nem vagy teljesen biztos abban, hogy a kérés valódi (például munkahelyi informatikus).
- Állíts be kétfaktoros hitelesítést: A kétfaktoros hitelesítés további biztonságot nyújt, mivel ha esetleg phishing áldozatává válnál, akkor is áll a támadók előtt még egy akadály, hogy hozzáférjenek a fiókodhoz.
A legfontosabb, hogy soha ne kattints gondolkodás nélkül semmilyen linkre, és ne nyiss meg csatolmányt, amíg nem végezted el a fenti biztonsági lépéseket, és nem vagy teljesen biztos abban, hogy az adott e-mail vagy link nem rosszindulatú.
Forrás:
- https://www.zdnet.com/article/quishing-is-the-new-phishing-why-you-need-to-think-before-you-scan-that-qr-code/
- https://freedom.press/training/email-security-tips
- https://ssd.eff.org/module/how-avoid-phishing-attacks
Ha hibát találtál az oldalon, írj egy levelet a [email protected] címre!