Hogyan kerüljük el az adathalász támadásokat? Tippek egyéni felhasználóknak és IT szakembereknek

2020. 01. 29., 16:45

A hackerek sikeres kísérletét gyakran valamilyen adathalász módszer teszi lehetővé. Manapság a legtöbben már tudjuk, hogyan kell kiszúrni a nyilvánvaló adathalász támadásokat, de nem árt az óvatosság.

Az adathalász támadások elkerüléséhez nem feltétlenül elég csak ügyelni a nyilvánvaló hibákra, vagy arra alapozni, hogy a csalók a „Kedves vásárló!” megszólítást használják a nevünk helyett. A célzott adathalászatra is oda kell figyelni.

A Sophos kiberbiztonsági vállalat szerint, ebben az esetben a csalók valódi erőfeszítést tesznek az adathalász levelek testreszabására. A célzott adathalászat, melynél a hamis levelek valóban valódiaknak tűnnek, nem csupán a Burisma szintű nagy kaliberű áldozatoknál jelent problémát. A személyre szabott adathalász e-mailek létrehozásához szükséges specifikus adatok megszerzése egyszerűbb, mint hinné, az adatok megszerzése pedig jelentős részben automatizálható.

Sophos-tippek felhasználóknak az adathalász támadások kezelésére

1. Ne hagyja magát befolyásolni a másik fél által, csak mert az látszólag sokat tud Önről!

Attól, hogy valaki még nem találkozott Önnel és nem is fog, még könnyen eljátszhatja a bennfentes szerepét – egy barát barátját vagy egy kollégát, akivel elektronikus úton ugyan dolgozott már együtt, de személyesen még nem találkoztak.

Szappanos Gábor, a Sophos kiberbiztonsági szakértője szerint, a nyilvános adatszivárgásokból, a közösségi média profilokból összegyűjtött információkból még egy szerény anyagi háttérrel és kevés technikai tudással bíró csaló is sokkal meggyőzőbbnek hathat, mint egy „Kedves vásárló!” megszólítás.

2. Ne siessen az adatok küldésével csak azért, mert a másik fél szerint sürgős!

A csaló elnyeri az Ön bizalmát vagy elhiteti, hogy az Ön cégénél dolgozik magasabb beosztásban, majd kihangsúlyozza, hogy mennyire sürgős teendőket bízott Önre.

Gyakori eszközük a hízelgés is, azaz elmagyarázzák, hogy miért Önt és nem mást kérnek meg, illetve azt a benyomást keltik, hogy a feladat bizalmas természetű, így mással nem lehet róla beszélni.

A másik fél teljes titoktartásra vonatkozó kérelme kapcsán ne feltételezze azt, hogy az csak körültekintő magatartás – kezelje inkább úgy, mint gyanúra okot adó viselkedést!

3. Ne támaszkodjon a küldő által megosztott információkra!

Arra gondolna, hogy a csalók nagyon is le akarják beszélni Önt az ellenőrzésükről – néha viszont nem csak hogy jól fogadják, hanem a csalás keretében kimondottan ösztönzik is az áldozatot, hogy írjon nekik, vagy látogassa meg a weboldalukat.

Ha az általuk megadott telefonszámon vagy weboldalon keresztül felveszi velük a kapcsolatot, csak egy lehetőséget kínál fel számukra, hogy pontosan azokat a hazugságokat mondhassák el Önnek, amiket akarnak.

(A pénzügyi intézetek emiatt nyomtatják a vészhívószámukat a bankkártyája hátoldalára és ezért teszik az ATM-ek üdvözlőképernyőjére, hiszen azokat a forrásokat a csalók sokkal nehezebben tudják manipulálni.)

4. Ne kövesse a levélben szereplő utasítást arról, hogyan kell „helyesen” megtekinteni azt!

A csalók gyakori módszere, hogy az ártó célú tartalmakat – mint például az adatlopásra használt makró programot – ártalmatlannak tűnő dokumentumfájlokba rejtik el és utasításokat csatolnak melléjük, hogy hogyan kell „helyesen” megtekinteni azokat különböző biztonsági beállítások megváltoztatásával.

Általában az utasítások egészen legitimnek tűnnek, a trükkel azonban a csalók éppen azokat a biztonsági funkciókat kapcsoltatják ki, melyek megvédenék Önt.

5. Ne legyen szégyenlős, kérje ki mások véleményét!

Kérte már meg valaha a kollégáját arra, hogy ellenőrizzen egy Ön által készített dokumentumot vagy levelet? Ha igen, akkor biztosan talált néhány olyan hibát, amelyet Ön biztosra vett volna, hogy nem kerülné el a figyelmét.

Éppen ezért rendkívül értékes egy másodvélemény. Sőt, a csalók éppen emiatt erőltetik azt, hogy ne mondja el másnak, mire készül - így megakadályozzák, hogy kikérje valaki más véleményét és ezzel lebukjanak.

Sophos tippek IT-szakembereknek

1. Egységes kapcsolatfelvételi opció a dolgozóknak, hogy jelenthessék a digitális biztonsággal kapcsolatos problémákat!

A legtöbb esetben a célzott adathalászat nem azért működik, mert az alkalmazottak rosszul akarnának cselekedni, hanem mert éppen megfelelő módon, segítőkészen akarnak eljárni és közben mindenkinek a legjobb szolgáltatást szeretnék nyújtani.

A Sophos szakértője szerint, ha biztosít egy bejelentésre használható kapcsolatfelvételi lehetőséget, mint például egy biztonsagi-bejelentes@pelda.org jellegű belső címet, megkönnyíti a felhasználók számára azt, hogy inkább a kockázatos döntések meghozatala előtt kérjenek biztonsági tanácsot, mint azok után.

2. A digitális biztonságot kezelje kétirányú utcaként – hallgasson a felhasználókra!

Az 1990-es és 2000-es években a digitális biztonságot gyakran arra az alapelvre építették, hogy „az IT munkatársak ismerik a legjobban a témát és a szabályokat ők hozzák létre kivétel nélkül.”

Ez a hozzáállás olyan magatartáshoz vezet, amikor bármiről, amit nem blokkolnak, vakon feltételezik, hogy biztonságos.

Még legitim, nagyforgalmú weboldalakat is feltörnek néha. Ha az egyik felhasználója vesz észre ilyesmit először, akkor Ön is tudni akar róla ahelyett, hogy ignorálná a tényt.

3. Fontolja meg adathalász szimulációk végrehajtását!

A Sophos Phish Threat jellegű termékekkel az adathalászat során alkalmazott trükköknek vetheti alá a felhasználóit, azonban biztonságos módon, így, ha áldozatul is esnek nekik, valódi kárt nem okoznak.

Amíg egyértelművé teszi, hogy az adathalász tesztek a felhasználók képzéséhez járulnak hozzá és nem az a céljuk, hogy megfigyelje, majd lépre csalja őket, addig mindenkinek a hasznára válnak.

A dolgozók közül néhányan valószínűleg már úgyis tucatnyi valódi adathalász vagy célzott adathalász célú e-mailt kapnak minden hónapban – így ha Ön nem is teszteli a felhasználóit, a csalók biztosan megteszik azt!

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2022. 09. 19., 10:49
A Vállalkozók és Munkáltatók Országos Szövetsége és a Munkaadók és Gyáriparosok Országos Szövetsége szervezésében 2022. szeptember elején Budapesten tanácskozott a genfi székhelyű Munkaadók Nemzetközi Szövetségének Európai és Közép-Ázsia csoportja. A konferencián, amelyre 35 országból érkeztek küldöttek, a VOSZ-t dr. Kovács Patrik és Barabás Tamás társelnökök, valamint Varga Julianna nemzetközi és oktatási igazgató képviselte, aki egyben az esemény egyik szervezője is volt. A rendezvényről őt kérdeztük.

  BIZNISZPLUSZ PODCAST

2022. 09. 23., 12:05
epizód: 2022 / 9   |   hossz: 18:38
Milyen a gazdaság, a vállalkozások helyzete Covid után, a háború és az energiaválság árnyékában? Mekkora sokkokat okozott az elmúlt pár év? Nyílnak-e kivezető utak az európai és a magyar gazdaság előtt? Hogyan segítheti a kilábalást az államilag támogatott Széchenyi Hitel MAX program? A kérdésekre Krisán László, a KAVOSZ Zrt. vezérigazgatója válaszol.
2022. 07. 26., 10:30
epizód: 2022 / 8   |   hossz: 20:30
Milyen új utakat nyitott az internet a csalók előtt? Hogyan azonosíthatjuk vállalkozóként az átverési kísérleteket? Mikor kell szakértőhöz, esetleg egyenesen a rendőrséghez fordulnunk? És mitől menthet meg bennünket egy kis önképzés? Dr. Kocsis Ildikó ügyvéd olyan céges csalásokra is felhívja a figyelmet, amelyek még a hozzáértők előtt sem feltétlenül nyilvánvalóak.
2022. 06. 26., 09:15
epizód: 2022 / 7   |   hossz: 21:02
Milyen volt a Hannoveri Technológiai Kiállítás és Vásár a Covid után, de háborús időben? Hol tart az ipar 4.0 napjainkban, melyek a digitalizáció legfontosabb új irányai? Mit jelent a virtuális üzembe helyezés? Hogyan hat az automatizálás a munkaerő-piacra? Hogyan szimulálható a Marsra szállás? Mit jelent Európa egyik legnagyobb ipavállalatának, hogy kivonul az orosz piacról, ahol 1851 óta jelen volt? A kérdésekre Jeránek Tamás, a Siemens Zrt. vezérigazgatója válaszol.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS