10 tipp az adathalászat elleni védelemhez

Az adathalászat, angolul phishing sajnos egy igen gyakori jelenség a 21. század felgyorsult, internetközpontú világában. Több típusa is van. Az első, amikor a ragadd meg a lehetőséget elve alapján, szelektálás nélkül, akinek az adataihoz hozzáférnek, azét megkaparintják. A második egy újabb és kegyetlenebb módszer, ez a célzott adathalászat, melynek során csak a bizonyos szempontok szerint kiválasztott személyek adatait veszik célba.

Láthatjuk tehát, hogy az adathalászatnak az első verziója nem válogat, senki sincs biztonságban csak azért, mert saját megítélése szerint úgysem lenne elég érdekes célpont. A második opció pedig még ijesztőbb, miért választ ki minket bárki is, miért kellenek neki adataink?

Vegyük tehát komolyan a problémát, védekezzünk elenne, ha pedig beütött a baj legalább jelentsük azt, elősegítve ezzel, hogy a jövőben kevesebben essenek áldozatául ugyanannak az körmönfont „halásznak”.

Mi az adathalászat fogalma? Miért veszélyes? Milyen típusai vannak? Milyen lépéseket lehet tenni megelőzése érdekében? Hogyan lehet jelenteni, ha már megtörtént a baj? Mostani cikkünkben ezekre a témákra térünk ki.

Mi az adathalászat?

Mi pontosan az adathalászat?

Az adathalászat egy internetes csalási típus, melynek során különféle pszichológiai manipulációs módszerekkel próbálnak tőlünk adatokat lopni.

Egyszerűbben fogalmazva olyan e-maileket küldenek nekünk, melyek a kártyaadataink megadására biztatnak, olyan linket tartalmaznak amik egy kitöltendő űrlapra irányítanak vagy egyéb módokon igyekeznek személyes adatokat kicsikarni belőlünk. Az is előfordul, hogy az üzenetek vírust tartalmaznak, melyek blokkolják eszközünk működését.

Ismerős nem? Sajnos szinte nincs olyan ember, aki ne látott volna már ilyet beérkező levelei között. Olyan viszont egyre több van, aki olvas, tájékozódik, igyekszik kiismerni magát a témában, hogy amikor odajut tudja, hogy mivel van dolga, és sikeresen kivédje a kibertámadást.

Az adathalászok fontos, személyes információkat igyekeznek megszerezni, például bankkártyaadatokat, jelszavakat, egyéb azonosító adatokat. Ezeket később vagy visszaélésre használják, vagy értékesítik. Bizonyos esetekben akár a személyazonosság eltulajdonítása vagy zsarolási szándék is lehet a cél.

Hogyan csalják ki az adatokat, miről lehet felismerni egy támadást?

Az adathalászat egy nagyon trükkös műfaj, de ha tudjuk, hogy mivel állunk szemben nagyban csökkenthetjük az esélyét annak, hogy elcsaljanak tőlünk számunkra fontos adatokat.

Hogyan zajlik az adathalászat folyamata?

Fontos, hogy tudjuk, hogy mi az internetes szélhámosok koncepciója a folyamatról, ez is segíthet, hogy könnyebben kiszúrjunk és megelőzzünk egy támadást:

1. Kapunk egy adathalász e-mailt. Ezt a csalók úgy próbálják elkészíteni, hogy úgy tűnjön, mintha ez egy megbízható nagyvállalattól, egy fizetési szolgáltatótól vagy egy online kereskedelemmel foglalkozó oldaltól érkezett volna, ezzel igyekeznek biztosítani a hitelesség látszatát.
2. A csalók ezekhez az „ál cégekhez” weboldalakat is készítenek, hogy még hitelesebbek legyenek a célpontok szemében, hiszen cél a bizalom kiépítése is, így nagyobb esélyük van, hogy a jót feltételezvén megadjuk nekik adatainkat.
3. Az adathalász e-mailekben félelemkeltő, figyelemfelkeltő és egyéb pszichológiai manipulációs szövegekkel (fizetési hátralékod van, nyertél stb.) igyekeznek tőlünk olyan adatokat kicsalni, mint a felhasználónevek és jelszavak, a bankszámlaadatok, a PIN kódok, a TAJ-szám stb., de az is előfordul, hogy vírusokkal árasztják el eszközünket, ami felett így teljesen elvesztjük az irányítást.

Nem hangzik jól igaz? Ezért fontos, hogy amit csak lehet tegyünk meg. Tájékozódjunk, hogy minél nagyobb százalékban felismerjük és meg tudjuk előzni a bajt.

Hogyan lehet felismerni, hogy éppen el akarják halászni előlünk adatainkat?

Nézzük meg, hogy miről is lehet felismerni azokat a bizonyos adathalász e-maileket:

• A levél tárgya furcsának tűnik. Például: Ne törölje a levelet, olvassa el…,Ez egy fontos üzenet…
• A megszólítás nem névre szóló. Például: Kedves Ügyfelünk, Tisztelt Címzett stb.
• Az üzenet privát e-mail címről érkezett, vagy nagyon hasonlít egy megbízható nagyvállalat e-mail címére, de valami mégsem stimmel vele. Például:noreply@otpbank.hu
• Az üzenet szövege magyartalan. Ennek az lehet az oka, hogy a levél nagyüzemben, egy fordítóprogram segítségével készült. Ez szerintünk talán az egyik legárulkodóbb jel. Gondoljunk csak bele: egy megbízható nagyvállalat, akinek akár több millió magyar nyelvű ügyfele van nem szentelne időt, pénzt és energiát arra, hogy igényes üzenetet küldjön értékes felhasználóinak? :O
• Ha olyan szolgáltató küldött nekünk fizetési felszólítást, akivel nem vagyunk kapcsolatban.
• Az egyik legtipikusabb példa: Ön egy sorsoláson nyert, adja meg bankszámlaadatait az utaláshoz. Ez szinte biztos, hogy egy adathalász üzenet. Sehol sem sorolgatnak csak úgy, és sajnos keveseket ér az a szerencse, hogy életükben egyszer is ténylegesen nyerjenek egy nagyobb tételt. Na és persze ki az aki bármilyen papír kitöltése, a feltételek írásba foglalása nélkül valaha utalt valamit? Gyanús! Tehát ne hagyjuk, hogy eluralkodjon rajtunk a kapzsiság, nem valószínű, hogy nyertünk, ha viszont megnyitjuk az e-mailt nagy valószínűséggel veszíteni fogunk.

Bedőltünk egy e-mailnek, megnyitottuk és még egy benne található linkre is rákattintottunk. Ezt azért tettük, mert az hitelesnek tűnt, nagyon hasonlított egy olyan oldalra, amellyel kapcsolatban állunk. Az oldal ahová a link vezet viszont egyáltalán nem úgy néz ki, mint az általunk ismert felület. Ez egészen biztosan egy adathalász weboldal. Az esély, hogy az utolsó ottlétünk óta a webfejlesztő pont lecserélte volna a teljes dizájnt a nulla felé konvergál.

Melyek a legtipikusabb adathalász szövegek?

Nézzük meg, hogy az előző pontban felsorolt pár szöveg mellett mikkel lehet a leggyakrabban találkozni egy adathalász e-mailben:

• Saját biztonsága érdekében módosítsa jelszavát most!
• Frissítse profiladatait!
• Ez a szerencsenapja, Önt kisorsoltuk, lépjen kapcsolatba velünk!
• Ön a szerencsés -1000-dik, azaz Ön nyert!
• Egyenlítse ki tartozását!
• A befizetéshez az alábbi linkre kattintva adja meg bankkártyájának adatait!
• A tranzakció sikertelen volt, a linkre kattintva próbálja meg újra!

Hogyan lehet beazonosítani egy adathalász weboldalt?

Nézzük meg, hogy milyen árulkodó jelei vannak, ha egy weboldal adathalászati célokra lett létrehozva:

Nem hivatalos az oldal, csak hasonlít arra

A legszembetűnőbb, ha nem az általunk ismert cég hivatalos honlapjára érkezünk. Ezt legkönnyebben úgy lehet ellenőrizni, hogy megnézzük mit látunk az URL sávban. Ha nem azt, amit a cég hivatalos honlapjánál, csak valami ehhez nagyon hasonlót, akkor hagyjuk el az oldalt, nem vagyunk biztonságban.

A tanúsítvány hiánya

Gyanús lehet az is, ha egy weboldal nem rendelkezik https tanúsítvánnyal. A tanúsítvánnyal rendelkező oldalak nagyobb biztonságot nyújtanak az adathalászat, az adatlopás ellen.

Hol lehet ezt ellenőrizni?

A tanúsítvány meglétét az URL sávban lehet ellenőrizni. Ez adja az URL címsor első részét.

Ilyen egy tanúsítvánnyal rendelkező weboldal:

Az URL https-el kezdődik. A tanúsítvánnyal rendelkező weboldalak mellé általában egy lakat is kerül, jelezvén, hogy ezek biztonságosabbak.

A tanúsítvánnyal NEM rendelkező oldalak URL sávjában ezt látjuk:

Ebben az esetben csak a http-vel találkozhatunk. Emellett az URL sávban látható egy figyelemfelkeltő háromszög és a nem biztonságos felirat is olvasható.

A nem megbízható, tanúsítvánnyal nem rendelkező oldalakat jobb elkerülni. Ugyanakkor tudni kell, hogy attól még, hogy egy oldalnak nincs tanúsítványa nem lesz adathalász weboldal, sőt akár egy adathalász weboldalnak is lehet tanúsítványa. A https tanúsítvány csupán azt jelzi, hogy az ezzel rendelkező oldalak nagyobb védelmet nyújtanak az adatlopás ellen.

Beazonosítottunk egy adathalász e-mailt? Mi a teendő?

Sikeresen felismertünk egy adathalász e-mailt. Ez alapvetően nem jó hír, mert azt jelenti, hogy egy csaló kivetette ránk hálóját. Az viszont jó hír, hogy mivel tájékozódtunk a témáról, felismertünk egy rossz szándékú, csaló levelet, aminek következményei ellen tenni tudunk.

Nézzük meg, hogy mit lehet tenni egy adathalász levéllel:

• Semmiképp ne válaszoljunk rá!
• Ne kattintsunk az üzenetben lévő linkre!
• Ha véletlenül rákattintottunk a linkre, akkor minél hamarabb hagyjuk el azt!
• A linkelt oldalon ne adjunk meg semmilyen személyes adatot, ne indítsunk fizetési tranzakciót!
• Ha mégis elindítottunk egy tranzakciót, akkor azonnal vegyük fel a kapcsolatot számlavezető bankunkkal, és igyekezzünk menteni a menthetőt.
• Töröljük az e-mailt fiókunkból.
• Jelöljük a levelet spam-nek. Az ettől a feladótól érkező levelek ezentúl szemétnek lesznek bélyegezve, a spam mappába kerülnek, így sokkal kisebb rá az esély, hogy találkozunk velük, megnyitjuk őket, kárt okoznak nekünk.

Milyen lehetőségek vannak az adathalász levelek szűrésére a Gmail-ben?

Nézzünk meg, hogy kedvenc levelezőnk a Gmail hogyan védekezik az adathalászat ellen.

Spam-nek jelölés a Gmail-ben

Úgy, mint más levelezőrendszerekben itt is meg lehet jelölni a leveleket spam-ként. Erre két lehetőségünk van, nézzük meg, hogy mik ezek:

Válasszuk ki a gyanús levelet a beérkező levelek közül. (Egyszerre több levelet is ki lehet választani.)

Ekkor fent megjelenik egy menüsáv. Ebből válasszuk ki a felkiáltójel ikont, ez a spam bejelentése lehetőség.

Az üzenet(ek) ekkor a spam mappába kerülnek. Ez itt érhető el:

A második módszert akkor lehet alkalmazni, ha megnyitottuk a levelet. Kattintsunk a jobb oldalon lévő 3 pont ikonra, ami a továbbiak lehetőség. Az így felugró menüablakból a spam bejelentése elemre kell kattintani. Ezzel a módszerrel ugyanazt érjük el, mint az előzővel, a levél a spam mappába kerül.

A Gmail-ben a spam mappában lévő e-mailek 30 nap után automatikusan törlésre kerülnek. Ha véletlenül rossz levelet helyeztünk ide, akkor az ettől számított 30 napon belül oldjuk fel a jelölést, különben a tévesen spam-nek bélyegzett üzenet törlődni fog.

E-mailek megjelölése adathalász levélként a Gmail-ben

A Gmail arra is lehetőséget ad, hogy a gyanús leveleket adathalász üzenetként jelöljük meg.

Nézzük meg, hogyan lehetséges ez:

Nyissuk meg a levelet.

Kattintsunk a jobb oldalon lévő 3 pont ikonra, ami a továbbiak lehetőséget jelöli. Ekkor felugrik egy menüablak, itt válasszuk az adathalászat bejelentése opciót.

Milyen típusai vannak az adathalászatnak?

Ahogyan a cikk elején is említettük két típusa van, a nem célzott és a célzott adathalászat.

A nem célzott adathalászat során a csalók, akiket szokás kiberbűnöző néven is emlegetni annyi embernek küldik ki az adathalász e-maileket, amennyinek csak tudják, hogy minél többen ráakadjanak a horogra, minél több adatot tudjanak kicsalni. Ők nem válogatnak.

A másik módszer még relatív frissnek számít. Ez a célzott adatahalászat, angolul spear phishing. Ennek célja tökéletesen ugyanaz, mint az előző típusnak. Annyi a különbség, hogy a levelek címzettjei nem véletlenszerűen kiválasztott emberek, nem az a cél, hogy minél többen megnyissák az adathalász leveleket, és bedőljenek nekik, hanem, hogy bizonyos emberek bizonyos adatait szerezzék meg így.

A célzott adathalászatot megelőzi egy alapos elemzés. Ennek során a csalók a személyek digitális lábnyomát vizsgálják, azaz a közösségi médiafelületeken való viselkedésüket, fórumokon közzétett üzeneteiket, és megannyi más ehhez kötődő folyamatot tanulmányoznak. Ebből összeáll egy profil, melyből kiindulva személyre szabott, a célpontokat könnyen összezavaró, igazinak, relevánsnak tűnő üzeneteket tudnak részükre küldeni.

10 tipp az adathalászat ellen

A cikk végén még egyszer összefoglaljuk, hogy mik a legfontosabb dolgok, amiket meg tudunk tenni, hogy kivédjünk egy adathalász támadást:

1.Tudjunk róla, hogy létezik a probléma

Tudjuk, hogy mit jelent a fogalom.

2.Gyűjtsünk róla információkat

Tudjuk, hogy mi az adathalászat, mi a célja, milyen adatokat és hogyan akarnak tőlünk kicsalni.

3.A több néha kevesebb alapon használjuk az internetet

Ne regisztráljunk harmincmillió oldalra. Ha regisztrálunk valahova akkor is csak a legszükségesebb információkat adjuk meg magunkról.

A célzott adathalászat során részben a saját magunk által a közösségi oldalakon vidáman közölt adatokból építik fel azt a profilt, mely aztán az ellenünk intézett adattámadás alapját adja.

Minél több személyes információ kering rólunk az interneten annál sebezhetőbbek vagyunk.

4.Figyeljünk a gyanús levelekre

Fentebb leírtuk, hogy milyen gyanús dolgok lehetnek egy adathalász e-mailben. Járjunk el körültekintően az ilyen üzeneteket illetően.

5.Ellenőrizzük a weboldalt, amire az üzenet hivatkozik

Ahogy az előző pontban itt is hivatkozunk a cikk első részére, ahol bemutattuk, hogy miről lehet felismerni egy csaló, adathalász e-mailt és egy ehhez létrehozott weboldalt. Figyeljünk ezekre az apróságokra, hogy még időben tudjunk lépni.

6.Ne tegyünk eleget meggondolatlanul egy levél kéréseinek

Ne fizessünk ki semmit, amit egy e-mailben jött linkre kattintva kell intézni. Ne adjunk meg személyes adatokat egy üzenet kérésére.

7.Ha felismertük, hogy egy adathalász e-maillel van dolgunk alkalmazzuk a cikkben megismert technikákat

Ha lehet ne is nyissuk meg és ne kattintsunk a benne lévő linkre. Semmiképp ne indítsunk tranzakciót a levél kérésére hivatkozva, ne adjunk meg adatokat.

A leveleket jelöljük spam-nek vagy adathalász levélnek.

8.Legyünk vele tisztában, hogy ez egy bűncselekmény

Igen az adathalászat egy kiberbűncselekmény, más szóval informatikai bűncselekmény, melyet a törvény büntet. Ne vegyük félvállról a dolgot, foglalkozzunk vele.

9.Védekezzünk az adatlopás ellen

Például ne használjuk mindenhol ugyanazt a jelszót. Jelszavaink ne legyenek születésnapok, névnapok vagy egyéb számunkra fontos, könnyen kitalálható adatok.

Ebben például a Google jelszavak hatékony segítséget tud nyújtani erős jelszavak ajánlásával.

10.Biztassunk másokat is arra, hogy igyekezzenek kivédeni az adathalászatot

Minél többen figyelünk rá, annál nehezebben kerülhetünk az adathalászok hálójába.

Gyakran Ismételt Kérdések