Illuzionistákat megszégyenítő átverések: a top 4 e-mailes adathalászati trükk

2019. március 26. kedd, 09:00 • Adathalászat, e-mail, adat, hacker
A phishing nem tűnik el, csak átalakul. A tavalyi év legtöbbet konyhára hozó támadásai ugyanis még szofisztikáltabb, még dörzsöltebb módon láttak napvilágot, sajnos itthon is. Az adó-visszaigénylős csalástól a csomagkiszállításig, összegyűjtöttük a négy leggyakoribb adathalászati technikát.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

A phishing olyan sikeres ágazattá nőtte ki magát, hogy külön iparág épült rá, és a Cambridge Dictionary is saját paragrafust szánt az értelmezésére. De ha a Cambridge Dictionary-be való bekerülés nem példázná eléggé a dolog komolyságát, akkor az az ESET IT-biztonsági elemzése fogja. Eszerint 2015 óta megkétszereződtek a kiberbűnözés miatti kiadások, 3 ezer milliárd dollárról 6 ezer milliárd dollárra. Az adathalászat pedig komoly szerepet vállalt ebben. De lássuk a legmegtévesztőbb trükköket.

Adó visszatérítés

Most, hogy közeleg a SZJA-bevallás időszaka, az adathalászok lesben állnak, ugyanis már itthon is felütötték fejüket azok az SMS-ek, amelyekben a NAV nevében igyekeznek tevékenykedni az arra nem feljogosított személyek.

A külföldön is jól bevált taktika alapján, az illető kap egy SMS-t a telefonjára, amiben egy hivatalos szöveg, egy link, és hazai esetben a NAV aláírása található. Az üzenetben arról tájékoztatják a fogadó felet, hogy a hivatal a befizetett adó egy részét visszatérítené a részükre. Ehhez pedig nem kell mást tenni, mint rákattintani az adott linkre, bepötyögni a kért adatokat, és kész is.

Ugyan az működik elektronikus levél formájában is.

Csomag házhozszállítás

Ez főképp a nyári időszakban kedvelt a csalók körében. Hasonlóan az eddigiekhez, az adathalászok a jól ismert csomagszállító cégek álcájába bújnak (pl.: DHL, UPS, stb.), és e-mail értesítést küldenek a kiszállításra kerülő csomagról.

A hitelesnek tűnő e-mail-ben - ami a jól ismert címről érkezik, a megszokott fejléccel, szöveggel, logoval ellátva -  található egy link. Sőt, olykor nem csak link, hanem csatolmány is található a levélben. Mindegy, hogy az ember melyikre kattint, a baj megtörtént. Utóbbinál malware vagy vírus fertőzi meg a gépet, az előbbinél pedig jóhiszeműen megadjuk a csomag nyomon követése érdekében azokat az adatokat, amelyek szükségesek. Voilá, elhalászták őket.

Fiókellenőrzés

Az adathalászok tarsolyában számos furfangos ötlet megbújik, amivel szemrebbenés nélkül bárkitől kicsalják a szükséges adatokat. Az egyik legáltalánosabb a fiókellenőrzés köntösébe bújtatott halászat.

A dolog működési mechanizmusa egyszerű, a levelesládába megérkezik a fiókellenőrzésről szóló e-mail, ami megszólalásig hasonlít az eredeti közösségi médiás vagy webshopos felületre.

A csalók sokat adnak a külsőségekre. Olyan dolgokkal igyekeznek még hitelesebbé tenni a levelet, mint az adott cég logoja, sőt néha felsorolják annak címét és más olyan információkat, amelyek szinte észrevétlenül az súgják az agynak, hogy minden rendben van.

A levélben a szokásos tartalmon kívül a fiókellenőrzést szolgáló linkek találhatók, és itt jön a csavar. A linkek egy fake oldalra mutatnak, ami még mindig úgy néz ki, mint az eredeti weboldal. Aki már idáig eljutott, annak nem fog feltűnni, hogy az URL nem a szokásos https tanúsítvánnyal rendelkezik, épp ezért nyugodt szívvel adja meg az adatait. Innentől kezdve, a csalók hozzáférnek mindenhez, az adathalászat sikerrel zárult.

Cloudban megbújó pecások

A cloud használata már teljesen a mindennapok részévé vált, legyen szó a munkahelyi adatok megosztásáról vagy a családi fotók eltárolásáról. Ebben az esetben a támadók a jól ismert és bejáratott felhőszolgáltatók (pl.: Google Docs, Dropbox, Box.com, Office 365, stb.) képében jelenteznek, szintén az eredetire megszólalásig hasonlító oldallal, és e-maillel.

Az e-mailben a velük valaki által megosztott file linkje található, amire rákattintva a felhasználó számítógépe megfertőződik egy vírussal, az adatok pedig elhalászásra kerülnek.

Az adathalászok illuzionistákat megszégyenítő szintre emelték a megtévesztést, így nem árt háromszor alaposabban eljárni az e-mailek és a linkek megnyitásakor, mint eddig.




(Fotó: pixabay.com/mohamed Hassan)