Többször foglalkozunk már híreinkben (például a közelmúltban is) az adathalászattal.
Ebben a rövid cikkben az egyik, az elmúlt napokban a Seacon Europe-hoz beérkezett e-mail-ünkön keresztül mutatunk be egy adathalász kísérletet. Vélhetően, bár az e-mail magyar nyelvű, a levél külföldi forrásból származott. A csaló egy .com fődoménű oldalra irányítaná a figyelmetlen címzettet, és ráadásul még magyarul (vagy magyar ékezettel [ő betű]) sem tud írni.

Nézzük a példát!

Február 24.-én az egyik e-mail címünkre érkezett a következő levél:

A korábban megjelent, az adathalászatról szóló cikkünk végén a "Legjobb gyakorlatok" részben leírtuk, mit tehet az olvasó annak érdekében, hogy ne váljon adathalász támadás áldozatává. Vizsgáljuk meg az ott leírtak alapján ezt az e-mailt!

Az e-mailen keresztül érkező adathalászati kísérletek elhárítása a "Legjobb gyakorlat" alapján

A  szabályok (vagy bevált gyakorlat), amelyeket az adathalász támadás megakadályozásához végre kell hajtani:

1. Mindig vizsgálja meg, hogy az éppen elolvasandó e-mail érvényes, ismert vagy felismerhető e-mail címről származik-e. Nem biztos, hogy az e-mailben feladóként megjelenő név megegyezik az igazi feladóval!

• Mindig ellenőrizze, hogy a tényleges e-mail cím helyes-e?! Az adathalász támadások néha a címzett által ismert feladó (személy vagy cég) nevét tartalmazzák, mert esetleg a feladó (vagy akár a saját) címjegyzéke kompromittálódott (nyilvánosságra került). Az ilyen címjegyzékből felhasznált igazi nevek párosulnak a hacker hamis e-mail címeivel, (azzal a céllal) hogy átverjenek minket.
• Ha bármelyik e-mail cím ismeretlen vagy furcsa, jelölje spamnek. Ne aggódjon valami fontos e-mail esetleges eldobása miatt: a fontos emberek tudják, hogyan vehetik fel más módon a kapcsolatot Önnel.

2. Soha ne kattintson semmilyen linkre semmilyen e-mailben, anélkül, hogy megvizsgálná, hogy az URL érvényes-e, ismert-e, szabványos-e vagy felismerhető webhelyre mutat-e. Bármely linkre az egér jobb gombjával kattintva lemásolhatja azt, majd egy szövegszerkesztőbe beillesztve meg is tudja vizsgálni. Ha a hivatkozás nem tekinthető érvényesnek, ismertnek, szabványosnak vagy felismerhetőnek, az e-mailt törölje, vagy spamként jelölje meg.
További segítségért vizsgálja meg a DuckDuckGo-n ezt az URL címet annak megerősítéséhez, hogy egy keresőmotor már indexelte és ismeri.

3. Soha ne nyisson meg semmilyen e-mail mellékletet olyan személytől, akitől nem várt levelet. Valaki küld egy Word dokumentumot, és azt írja ebben a levélben, hogy "Olvasd el!"? Ne nyissa meg a levél csatolmányát. Ehelyett üzenjen feladónak, vagy hívja fel, és kérje, hogy erősítse meg azt, hogy ő küldte Önnek ezt a konkrét mellékletet.

4. Mindig ellenőrizze, hogy az Ön által használt online szolgáltatástól kapott e-mailek érvényesek-e?
Például kaphat egy e-mailt a NAV-tól, az Amazontól vagy mondjuk a Telekom-tól, amelyben azt kérik, hogy jelentkezzen be a fiókjába? Semmi gond: először vizsgálja meg, hogy az e-mail érvényes-e, a forrása hiteles-e? Ellenőrizze az URL-t, a feladó e-mail címét és a tárgysorokat nem talál-e gyanúsnak bármit? Ha még mindig bizonytalan, a szolgáltatásra az ismert, érvényes weboldalukon keresztül jelentkezzen be – például a Telekom honlapjára a https://www.telekom.hu/lakossagi webcímen.

5. Nyugodtan (?) kattintson viszont az olyan e-mail linkekre, amelyek tartalmazzák a "s" -t a "https://" -ben. Ez a "s" azt jelenti, hogy a weboldal biztonságos és rendelkezik biztonsági tanúsítvánnyal. Ezek a tanúsítványok önmagukban akár hamisak is lehetnek, de ez a jel arra utal, hogy a weboldal érvényes lehet. A legtöbb böngészőben a "Biztonságos" (a zöld Secure a példaképen) mutatóra kattintva megjeleníti ezt a tanúsítványt. Vigyázat, az, hogy egy weboldal biztonságosnak tűnik, még önmagában nem jelenti azt, hogy a webhely biztonságos is!

Ellenőrizzük a fentiek alapján a példánk szerinti elektronikus levelet:

1. E-mail cím – a levél feladója: . A nav.gov.hu domain valódi, a NAV honlapjának ez a webcíme. Az izgalmas kérdés ebben az esetben az, hogy a nav-gov5044 felhasználó vajon létezik-e a NAV-nál. Hát ezt így, most nem tudjuk eldönteni, tehát vizsgálódjunk tovább!
2. A levél magyar helyesírása súlyos kívánnivalókat hagy maga után !!! Ellenorizze !!!
3. A mailben az „Ellenorizze most” szöveg mögött a https://magyar.gov.cienciatour.com/ webcím található. Ezzel a webcímmel már szemmel láthatóan van probléma:

• a NAV valódi webcíme http://nav.gov.hu, a NAV a felhasználókkal csak ezen domain-ből induló aloldalakon keresztük kommunikál (információs oldalként!)
• Vegyük észre, hogy a http://nav.gov.hu webcím egy un. „nem biztonságos” weboldalt jelent. Jelenleg azonban ez a NAV oldal csak információs célokat szolgál, az oldal egyetlen aloldalán sem kérnek semmilyen személyi adatot. Bármely adatot is bekérő egyéb magyar államigazgatási portál már https kommunikációt folytat.
• Magyar hivatalos oldal nem használ .com fődomén kiterjesztést, csak a .hu kiterjesztést.

A fent elvégzett vizsgálat alapján már pontosan hátható, hogy a levél hamis, mehet a szemétbe.

Fordítsunk figyelmet leveleinkre, egy elnézett e-mail támadás nem egyedül magunkat, hanem a cégünket is komoly gondokkal sújthatja!