tóth gabi
Számos módszer létezik, amivel megpróbálják ellopni az adatainkat a bűnözők. Ezek közül igen népszerű adathalász módszer a szigonyozás és az úgynevezett bálnavadászat. Hogy ismerhetők fel ezek és hogyan lehet védekezni ellenük?
Az adathalász támadások speciális típusai közé tartozik a spear phishing, vagyis szigonyozás és a whaling, azaz bálnavadászat. Mutatjuk, a Nemzeti Média- és Hírközlési Hatóság szerint miről lehet felismerni ezeket a módszereket és hogyan lehet ellenük védekezni!
Az adathalász (phishing) támadások a digitális világban folyamatos és kiemelt veszélyt jelentenek a magánszemélyekre és a cégekre nézve egyaránt. Napi szinten több milliós nagyságrendű az ilyen típusú támadások száma. Ezek jelentős részét megfogják az erre szakosodott védelmi szoftverek, azonban így is számottevő az a mennyiség, ami eljut a felhasználókig, onnantól pedig leginkább rajtunk múlik, felismerjük-e, hogy támadásról van szó.
Ez az adathalászat egy célzott formája, ami meghatározott személyek, cégek, szervezetek vagy egy szervezeten belül bizonyos szerepkörök ellen irányul. Az ilyen támadásoknál az adathalász üzenetek személyre szabottabbak, például egy adott bank ügyfeleihez szólnak. Tartalmazhatnak olyan konkrét személyekre, cégekre, cégen belüli osztályokra való hivatkozásokat, amikkel a csalók célja, hogy az üzenet forrása minél hitelesebbnek tűnjön. A „sima” adathalász támadásoktól eltérően a szigonyozás esetében tehát jelentős információszerzés előzi meg a támadást.
A bálnavadász támadás kifejezetten felsővezetők ellen irányul. Az elnevezés is egy magas beosztású személyre (nagy hal) utal. Az ilyen típusú támadások összetettebbek, mivel a tét is nagyobb. Ebből következően támadásokat megelőző információgyűjtés is jóval alaposabb, aminek köszönhetően olyan részletességgel személyre szabható a támadás, hogy az így megtámadott vezetők sokkal nagyobb valószínűséggel esnek áldozatul – olvasható a digipedia.hu-n, az NMHH társoldalán.
Példák a szigonyos és a bálnavadász támadásokra
2023-ban 23,2 milliárd forintnyi sikeres visszaélés történt a nem kártyás elektronikus pénzforgalomban, vagyis ennyit loptak el tőlünk egyetlen év alatt a kiberbűnözők – írja a Portfolio.hu az MNB adataira hivatkozva. A statisztika szerint a 60 ezer visszaélési kísérletből 18 ezer esetben jártak sikerrel a csalók. Mintegy 19 milliárd forintnyi csalási kísérlet fuccsolt be.