Észreveszed a különbséget az adathalász és a valós e-mail között?

2019. március 19. kedd, 11:00
Az adathalászat az egyik leggyakoribb jelenség a kibertérben. Mi sem példázza ezt jobban, minthogy a globális e-mailek 1 százaléka elhalászásra kerül. Egy rossz kattintás, egy beugratós URL és kész a baj. Honnan ismerheted fel?

Twitter megosztás
Cikk nyomtatása

Az e-mailes adathalászat legnagyobb hátulütője, hogy tényleg egyetlen pillanat alatt a személyes adatok, a felhasználói fiók jelszava és felhasználóneve, sőt még a bankkártyaadat is elveszíthető.

Általánosságban, amikor adathalász e-mailről beszélünk, akkor a legtöbbeknek azok az üzenetek juthatnak eszükbe, amelyek azt hirdetik, hogy megnyertük a lottót vagy épp a legújabb Iphone-t. A helyzet azonban az, hogy már korántsem ennyire szemet szúró. Sokkal kifinomultabb eszközökkel is meg lehet szerezni az adatokat, sőt, talán úgy még gyorsabban és többet is.

Szofisztikált hackerek, mesteri megtévesztések

„A szofisztikált adattolvajok által küldött e-mailek a megszólalásig hasonlítanak a szokványos e-mailek-re, amelyeket olyanoktól kapsz, akiket ismersz” –írta  Justin Henck a Jigsaw termékmenedzsere egyik blogposztjában. Ezeket „spear-phishingnek” hívják, és általában egy nagyobb kibertámadás első lépése, ahol a kiberbűnözők egy gondosan megtervezett e-mailt és egy fake weboldalt használnak arra, hogy megszerezzék a felhasználónevet és a jelszót” – tette hozzá.

Ilyen módszerrel nem csak a „hétköznapi” felhasználót lehet megtéveszteni, hanem a cégen belül, az alacsony biztonságtudattal rendelkező munkatársakat is.

Egy-egy ilyen támadás során a cég fejlécével, https tanulmánnyal ellátott levelet küldenek a hackerek a gyanútlan munkavállalónak, például olyan felütéssel, hogy a nyert/kapott egy Iphone-t vagy egy hétvégi wellness nyaralást, mert őt sorsolták ki a legjobban dolgozó alkalmazottak közül. Ha a dolgozó itt még semmit sem sejt, akkor valószínűleg bele fog sétálni a csapdába, és megadja a felhasználóját és a hozzá tartozó jelszót, az adott levélre válaszolva. Persze csatolmányban, gmail-es levélben elrejtve is találkozhatunk hasonló dolgokkal.

Kvízbe foglalt okosság

A Jigsaw készített egy kvízt, amelyben az adathalász és a „normális” e-mailek közül kell kiszűrni, hogy melyik milyen kategóriába tartozik. A kvíz elindításához természetesen nem kell valós e-mail címet megadni, de erre a készítők is felhívták a figyelmet.

Az angol nyelvű kérdéssor nem csak azért hasznos, mert képet ad a jelenlegi biztonságtudatosságodról, hanem azért is, mert elmagyarázza mikor, mire kell figyelni.

A phishingquiz ide kattintva érhető el.