Gyanús e-mail jött? Így védekezz a netes csalók ellen!

Az adathalász támadások speciális típusai közé tartozik a spear phishing, vagyis szigonyozás és a whaling, azaz bálnavadászat. Mutatjuk, a Nemzeti Média- és Hírközlési Hatóság szerint miről lehet felismerni ezeket a módszereket és hogyan lehet ellenük védekezni!

Kiket támadnak az adathalászok?

Az adathalász (phishing) támadások a digitális világban folyamatos és kiemelt veszélyt jelentenek a magánszemélyekre és a cégekre nézve egyaránt. Napi szinten több milliós nagyságrendű az ilyen típusú támadások száma. Ezek jelentős részét megfogják az erre szakosodott védelmi szoftverek, azonban így is számottevő az a mennyiség, ami eljut a felhasználókig, onnantól pedig leginkább rajtunk múlik, felismerjük-e, hogy támadásról van szó.

A szigonyozás, mint adathalász módszer

Ez az adathalászat egy célzott formája, ami meghatározott személyek, cégek, szervezetek vagy egy szervezeten belül bizonyos szerepkörök ellen irányul. Az ilyen támadásoknál az adathalász üzenetek személyre szabottabbak, például egy adott bank ügyfeleihez szólnak. Tartalmazhatnak olyan konkrét személyekre, cégekre, cégen belüli osztályokra való hivatkozásokat, amikkel a csalók célja, hogy az üzenet forrása minél hitelesebbnek tűnjön. A „sima” adathalász támadásoktól eltérően a szigonyozás esetében tehát jelentős információszerzés előzi meg a támadást.

A bálnavadászat, mint adathalász módszer

A bálnavadász támadás kifejezetten felsővezetők ellen irányul. Az elnevezés is egy magas beosztású személyre (nagy hal) utal. Az ilyen típusú támadások összetettebbek, mivel a tét is nagyobb. Ebből következően támadásokat megelőző információgyűjtés is jóval alaposabb, aminek köszönhetően olyan részletességgel személyre szabható a támadás, hogy az így megtámadott vezetők sokkal nagyobb valószínűséggel esnek áldozatul – olvasható a digipedia.hu-n, az NMHH társoldalán.

Mivel védekezhetünk az ilyen típusú csalások ellen?

• Többek között a telepített szoftvereink, alkalmazásaink naprakészen tartásával, rendszeres frissítésével, valamint telepítés esetén megbízható, hivatalos forrás használatával.
• Kétlépcsős azonosítás bekapcsolásával.
• Megfelelő jelszavak használatával (a jelszó legyen legalább 12 karakter hosszú, tartalmazzon kis- és nagybetűket, számokat, valamint speciális karaktereket).
• Vírusírtók, email szűrők használatával.
• Az érzékeny információkhoz való hozzáférés korlátozásával.
• Személyes és munkához kapcsolódó adatok megadásának korlátozásával a közösségi platformokon.