Gyanús e-mail jött? Így védekezz a netes csalók ellen!

Számos módszer létezik, amivel megpróbálják ellopni az adatainkat a bűnözők. Ezek közül igen népszerű adathalász módszer a szigonyozás és az úgynevezett bálnavadászat. Hogy ismerhetők fel ezek és hogyan lehet védekezni ellenük?

adathalász

KiberPajzs

kiberbiztonság

Az adathalász támadások speciális típusai közé tartozik a spear phishing, vagyis szigonyozás és a whaling, azaz bálnavadászat. Mutatjuk, a Nemzeti Média- és Hírközlési Hatóság szerint miről lehet felismerni ezeket a módszereket és hogyan lehet ellenük védekezni!

vírus, adathalász, hacker, kártevő, email, laptop, adat, személyes adat — A szigonyozás és a bálnavadászat az adathalászat kevésbé ismert fomái. Fotó: fizkes / Shutterstock

Kiket támadnak az adathalászok?

Az adathalász (phishing) támadások a digitális világban folyamatos és kiemelt veszélyt jelentenek a magánszemélyekre és a cégekre nézve egyaránt. Napi szinten több milliós nagyságrendű az ilyen típusú támadások száma. Ezek jelentős részét megfogják az erre szakosodott védelmi szoftverek, azonban így is számottevő az a mennyiség, ami eljut a felhasználókig, onnantól pedig leginkább rajtunk múlik, felismerjük-e, hogy támadásról van szó.

A szigonyozás, mint adathalász módszer

Ez az adathalászat egy célzott formája, ami meghatározott személyek, cégek, szervezetek vagy egy szervezeten belül bizonyos szerepkörök ellen irányul. Az ilyen támadásoknál az adathalász üzenetek személyre szabottabbak, például egy adott bank ügyfeleihez szólnak. Tartalmazhatnak olyan konkrét személyekre, cégekre, cégen belüli osztályokra való hivatkozásokat, amikkel a csalók célja, hogy az üzenet forrása minél hitelesebbnek tűnjön. A „sima” adathalász támadásoktól eltérően a szigonyozás esetében tehát jelentős információszerzés előzi meg a támadást.

A bálnavadászat, mint adathalász módszer

A bálnavadász támadás kifejezetten felsővezetők ellen irányul. Az elnevezés is egy magas beosztású személyre (nagy hal) utal. Az ilyen típusú támadások összetettebbek, mivel a tét is nagyobb. Ebből következően támadásokat megelőző információgyűjtés is jóval alaposabb, aminek köszönhetően olyan részletességgel személyre szabható a támadás, hogy az így megtámadott vezetők sokkal nagyobb valószínűséggel esnek áldozatul – olvasható a digipedia.hu-n, az NMHH társoldalán.

Példák a szigonyos és a bálnavadász támadásokra

A cégünk munkatársai nevében különböző szintű hozzáféréseket kérnek a cég informatikai rendszeréhez.
A bankunk nevében kiküldött "hivatalos" email, illetve telefonhívás, amiben személyes adatokat kérnek a zárolt számlánk feloldásához.
A vállalat vezetőjének e-mail-címéről kezdeményeznek pénzügyi tranzakciókat a pénzügyi osztály nevében.

KÜLFÖLD

Romantikus csalás áldozata lett az idős asszony: a férje sem tudta meggyőzni arról, hogy átverik

Soha, egyikükkel sem találkozott személyesen.

KÜLFÖLD

Romantikus csalás áldozata lett az idős asszony: a férje sem tudta meggyőzni arról, hogy átverik

Soha, egyikükkel sem találkozott személyesen.

Mivel védekezhetünk az ilyen típusú csalások ellen?

Többek között a telepített szoftvereink, alkalmazásaink naprakészen tartásával, rendszeres frissítésével, valamint telepítés esetén megbízható, hivatalos forrás használatával.
Kétlépcsős azonosítás bekapcsolásával.
Megfelelő jelszavak használatával (a jelszó legyen legalább 12 karakter hosszú, tartalmazzon kis- és nagybetűket, számokat, valamint speciális karaktereket).
Vírusírtók, email szűrők használatával.
Az érzékeny információkhoz való hozzáférés korlátozásával.
Személyes és munkához kapcsolódó adatok megadásának korlátozásával a közösségi platformokon.

2023-ban 23,2 milliárd forintnyi sikeres visszaélés történt a nem kártyás elektronikus pénzforgalomban, vagyis ennyit loptak el tőlünk egyetlen év alatt a kiberbűnözők – írja a Portfolio.hu az MNB adataira hivatkozva. A statisztika szerint a 60 ezer visszaélési kísérletből 18 ezer esetben jártak sikerrel a csalók. Mintegy 19 milliárd forintnyi csalási kísérlet fuccsolt be.