Egerszeginfo logo

Hírek

2017.08.03

Adathalász támadások!!!


Portálunkat is adathalász támadás érte a közelmúltban. Szeretnénk felhívni a figyelmet, hogy minden kedves olvasónk körültekintően kezelje az e-mailben érkező szolgáltatói, banki felszólításokat. Az alábbiakban néhány tanáccsal próbáljuk segíteni a kellemetlenség elkerülését a „biztonságosinternet” tolmácsolásában.

Twitter

Adathalász email támadások

 

Az adathalász támadás során a támadó megpróbál rávenni bennünket, hogy email-ben vagy egy közösségi oldalon keresztül érkezett üzenetben lévő hivatkozásra kattintva megnyissunk egy weboldalt vagy egy csatolt dokumentumot. Amennyiben áldozatául esünk egy ilyen támadásnak, akkor azt kockázatjuk, hogy a személyes, bizalmas adataink bűnözők kezébe kerülnek, vagy kártékony kóddal fertőződik meg a számítógépünk. A kiberbűnözők keményen dolgoznak azért, hogy az általuk küldött levelek minél meggyőzőbbek legyenek. Például olyan levelet küldenek, amely úgy néz ki, mintha baráttól vagy olyan megbízható cégtől jött volna, amellyel amúgy is kapcsolatban állunk. Az ilyen levelek esetében email címet hamisítanak, vagy olyan logót tesznek a levélbe, amit a bankunk is használ, majd az ilyen hamis leveleket több millió embernek küldik el. Azt nem tudhatják, hogy ki sétál be a csapdába, de azt igen, hogy minél több potenciális áldozatot vesznek célba, annál nagyobb az esélye annak, hogy sikert érnek el. Az adathalász támadás a hálóval való halászatra hasonlít. Nem tudhatjuk, hogy milyen halat fogunk ki, de minél nagyobb hálóval próbálkozunk, annál több halat foghatunk ki. A támadóknak számos módjuk van arra, hogy elérjék, amit akarnak:

  • Információk begyűjtése: a támadók célja, hogy megszerezzék a személyes adatainkat (jelszavak, hitelkártya számok, banki adatok, stb.). Ennek érdekében egy olyan weboldalra mutató hivatkozást küldenek nekünk, ami megtévesztésig hasonlít egy általunk ismert weboldalhoz, ami azt kéri tőlünk, hogy adjuk meg a személyes adatainkat. Mivel azonban ez egy hamis weboldal, az összes beírt információnk közvetlenül a támadókhoz kerül.
  • Káros tartalomra mutató hivatkozás: a támadó célja, hogy átvegye az irányítást az áldozat rendszere felett. Ennek érdekében káros tartalomra mutató hivatkozást küld, ami az áldozatot egy olyan weboldalra viszi, amely – sikeres támadás esetén – az eszközön keresztül megfertőzheti a rendszerét.
  • Káros tartalmú csatolmány: a támadó célja – hasonlóan az előzőhöz – megfertőzni az áldozat eszközét, és átvenni felette az irányítást. A különbség az, hogy ebben az esetben a levélhez csatolt melléklet (pl. egy Word dokumentum) megnyitásakor hajtódik végre a támadás, aminek következtében megfertőződhet a számítógépünk.
  • Csaló email-ek: vannak olyan adathalász email-ek is, amelyeket csalók küldenek a potenciális áldozatoknak. Ezek a levelek azzal próbálnak átverni bennünket, hogy azt állítják, megnyertük a lottót, jótékonysági szervezetnek mutatják be magukat, és támogatást gyűjtenek, vagy éppen abban kérnek segítséget, hogy több millió dollárt kellene eljuttatni egyik helyről a másikra. A levelekre adott válasszal a csalók vagy előleget kérnének, vagy hozzáférést a bankszámlánkhoz, hogy így fosszanak ki bennünket.

Így védekezzünk!
Az email-ek és üzenetek megnyitása és elolvasása az esetek túlnyomó többségében rendben van. Ahhoz, hogy az adathalász támadások működjenek, a bűnözőknek trükköket kell bevetniük, de ezeknek mindig van valami nyoma, így könnyen lelepleződhetnek:

  • az üzenet olyan dolgot sugall, hogy azonnal cselekedni kell, mielőtt „valami rossz dolog” történik (pl. felfüggesztik a felhasználói fiókunkat). A támadó célja, hogy a siettetéssel hibát kövessünk el;
  • ha kapunk egy email-t olyan csatolmánnyal, amire nem számítottunk, vagy a levél arra akar rávenni bennünket, hogy nyissuk meg a csatolmányt (pl. azzal, hogy még be nem jelentett elbocsátásokról van benne szó, munkatársak fizetési adatait tartalmazza, vagy hogy az adóhivatal vizsgálatot indított ellenünk);
  • a nevünk helyett egy általános megszólítást tartalmaz („Kedves Ügyfelünk!”). A barátok és jellemzően a ügyfelek is a nevünkön szólítanak meg bennünket;
  • az email bizalmas információt kér (pl. banki adatok, jelszavak);
  • az üzenet azt állítja, hogy hivatalos szervezettől érkezett, de ennek ellenére feltűnően hibás nyelvtannal íródott, vagy pedig privát email címeket tartalmaz (@gmail.com, @freemail.hu);
  • az üzenet furcsa vagy nem hivatalosnak látszó hivatkozást tartalmaz. Ilyen esetben vigyük az egérmutatót a hivatkozás fölé, és egy felugró kis ablakban látni fogjuk, hogy az kattintásra hová is vinne bennünket. Ha a levélben lévő hivatkozás és a felugró ablak URL címe nem ugyanaz, akkor ne kattintsunk rá! Mobil eszköz esetén, ha az ujjunkkal lenyomva tartjuk a hivatkozást, ugyanezt érhetjük el. Egy biztonságosabb megoldás, ha kimásoljuk vagy beírjuk a helyes hivatkozást a böngészőbe, és úgy nyitjuk meg;
  • az üzenetet olyan embertől kaptuk, akit ugyan ismerünk, de a levél hangvétele és szóhasználata mégsem olyan, mintha az a személy lenne a valódi küldő. Ha gyanakszunk, akkor inkább hívjuk fel az illetőt, és kérdezzük meg, hogy valóban ő küldte-e a levelet! A kiberbűnözők könnyen tudnak olyan email-t készíteni, ami látszólag egy baráttól vagy munkatárstól érkezett.

Ha egy email vagy üzenet adathalász támadásnak tűnik, akkor egyszerűen töröljük! A legjobb védekezés a józan ész használata.

Bővebb információ az adathalászatról

Szóljon hozzá...


Programajánló

2023. október
HétKedSzeCsüPénSzoVas
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Cégadatbank

Autó, motor

Autó, motor

Itt bármit megtalál ami az autójával kapcsolatos lehet. Új- és használtautó kereskedéseket, szak-szerelőket, hivatalos márkszervizeket.
Egészségügy

Egészségügy

Természetes dolog, hogy minden ember számára a saját, és családja egészsége a legfontosabb.
Elektronika

Elektronika

Vásárolni szeretne valamilyen új elektronikai berendezést? Akár háztartási gépet, akár szórakoztató elektronikai berendezés...
Építőipar

Építőipar

Építkezik? Vagy lakását szeretné felújítani, korszerüsíteni? Nagyon öszszetett folyamatok ezek, és természetesen nem olcsó beruházás...
Faipar

Faipar

Portálunk ezen listáján bemutatjuk azokat a vállalkozásokat melyek a fakitermeléstől kezdődően a bútorgyártásig segítik...
Fémipar

Fémipar

Esztergályost, lakatost vagy hegesztőt keres? Kovácsoltvas kerítést szeretne, vagy csak a felesleges vashulladéktól kíván megszabadulni?
Kereskedelem

Kereskedelem

Talán az egyik legátfogóbb csoportot magába foglaló kifejezés a KERESKEDELEM szó. Nehéz is átfogóan egy általános leírást adni...
Szabadidő

Szabadidő

Kikapcsolódásra, felüdülésre vágyik? Vagy aktívan szeretné eltölteni idejét barátai, családja társaságában?
Számítástechnika

Számítástechnika

A számítógép már olyan szinten az életünk részévé vált, hogy nélküle már el sem lehet képzelni az életet. Szinte minden területen megkönnyíti dolgunkat...
Szépségápolás

Szépségápolás

Itt bármit megtalál ami megszépülését, felfrissülést, és a természetes séget segíti. Nők is, és férfiak egyeránt megtalálhatják a nekik megfelelő szolgáltatást.
Szolgáltatás

Szolgáltatás

Az egyik legtartalmasabb listázásunk. Itt szinte minden olyan témakört megtalál amit az előzőekben nem tudtunk egyértelműen rendszerbe sorolni.
Vendéglátás

Vendéglátás

Az alábbi listáról kiválaszthatja kedvenc vendéglőjét, fagyizóját, de lehetősége nyílik akár azonnali szállásfoglalásra is a hotelek és panziók sokaságából.
Lap tetejére
Impresszum | ÁFSZ, adatvédelem, cookie-szabályzat