Ismét és ismét foglalkoznunk kell olyan információbiztonsági kérdésekkel, amelyekre a számítógépek, laptopok, tabletek és okostelefonok használata során, a családi életben, és a munkavégzés közben is hangsúlyozottan oda kell figyelni.
A mai témánk ismét az adathalászat. Óvakodjunk az internetes csalóktól!
A közelmúltban rendszeresen jelentek meg hírek arról, hogy egyik vagy másik bank honlapját hamisítva adathalász támadási kísérletek történtek.
Adathalászat alatt eredetileg azokat az e-mail támadásokat értették, amelyeknél online banki felhasználóneveket, és jelszavakat próbálták meg ellopni. A szó jelentése mára nagyon megváltozott, és majdnem minden, információszerzési célú e-mail alapú támadásra ezt a kifejezést használják. Az adathalászat a pszichológiai megtévesztés (social engineering) technikáját használja, amikor is a kiberbűnöző megpróbálják a felhasználót rávenni arra, hogy elvégezzen valamilyen (a bűnözők) számára kívánatos műveletet.
Az adathalász támadások gyakran indulnak azzal, hogy a kiberbűnözők egy olyan emailt küldenek, amelyben egy, a felhasználó által megbízhatónak vélt weboldalt (bank, egy online áruház stb.) imitálnak, és az e-mail tartalmával próbálják meg rávenni az áldozatot arra, hogy kattintson egy, az üzenetben lévő hivatkozásra, vagy nyisson meg egy csatolt állományt stb. A kiberbűnözők úgy készítik elő az ilyen e-maileket, hogy azok minél hitelesebben „képviseljék” a csaláshoz felhasznált forrást. (példa) Az adathalász leveleket különböző (szerzett, lopott) levelezőlistákon lévő alanyok részére küldik ki. Az ilyen támadásoknak nincs konkrét célpontja, és azt sem tudják, ki fog besétálni a csapdájukba. A kiberbűnözők halásznak! Minél több e-mail címre küldik ki a leveleket, annál nagyobb forrásból meríthetnek. Az adathalász támadások elsősorban információszerzési céllal történnek.
A támadó arra akarja rávenni a megtámadottat, hogy egy hivatkozásra kattintson. A hivatkozás egy olyan weboldalra irányítja át, ami ma már szinte a felismerhetetlenségig hasonlít a csaláshoz felhasznált, és imitált oldalra. Ennek ellenére ezek az oldalak a támadó által készített hamisítványok, amelyek segítségével megpróbálja megszerezni a megtámadott bizalmas személyes vagy pénzügyi adatait.
Egy csalási kísérletben például arra kérték az ügyfeleket, hogy frissítsék a számlájukhoz tartozó információkat egy bank weboldalán. A csaláshoz egy olyan képet is felhasználtak, ami tartalmazta a bank arculati elemeit. Az e-mail segítségével olyan személyes információkat próbáltak megszerezni, mint név, születési dátum, ügyfélszám, a hitelkártya száma, lejárati ideje, és a CVV kód – vagyis mindent, ami egy online bankkártyás vásárláshoz szükséges lehet. A közelmúltban többek között ilyen adathalász támadások érték az MKB, az Erste, az OTP bankokat, az UPC-t.
Ne gondoljuk azonban, hogy csak a bankunk nevében történő megkeresésekkel vehetnek rá bennünket személyes banki adataink megadására. Adathalászati kísérletre figyelmeztető jeleket észlelhet akkor is, ha valaki az alábbiak valamelyikével keresi meg. (Valószínűleg ilyenkor csalással próbálkozik a levél küldője):
- ismeretlen forrás számára kér személyes adatokat;
- a fiók felfüggesztésének veszélyével indokolva kéri a fiókinformációk ellenőrzését.
Mivel az adathalászati támadások egyre kifinomultabbak, az átlagember egyre nehezebben tudja megállapítani, hogy egy e-mail vagy egy webhely veszélyt jelent-e. Az adathalászati kísérletek éppen ezért terjednek egyre nagyobb mértékben a bűnözők körében. Számos hamis e-mail és webhely például ismert márkák valódi emblémáira hivatkozik, hogy ennek következtében legitimnek tűnjenek. A védekezésnek, a támadások elhárításának azonban szintén számos lehetséges módja létezik. Az alábbiakban néhány, az adathalász üzenetek felfedésére alkalmas dolgot javaslunk:
- amennyiben az e-mail üzenetben személyes adatokat kérnek:
A jogszerű tevékenységet folytató cégek többségénél alapszabály, hogy nem kérnek személyes adatokat e-mailben. Legyen nagyon gyanakvó az olyan üzenetekkel szemben, amelyek személyes adatokat kérnek, még ha valódinak tűnnek is. - ha sürgető megfogalmazást talál az e-mailben:
Az adathalász e-mailek nyelvezete általában udvarias és alkalmazkodó. Rendszerint azt kérik, hogy válaszoljon az üzenetre, vagy kattintson az üzenetben található hivatkozásra. Hogy többen válaszoljanak, a bűnözők sürgősnek próbálják feltüntetni a teendőket, hogy az áldozatok gondolkodás nélkül, azonnal válaszoljanak. A hamis e-mailek általában nem személyre szólók, míg a bankoktól vagy webáruházaktól érkező levelek a legtöbbször személyre szólnak. - az e-mail mellékletei:
Számos adathalász e-mailben kéri a csatolt mellékletek megnyitását.
A mellékletre történő rákattintással vírussal vagy kémprogrammal fertőzheti meg a saját számítógépét.
Ha olyan kémprogramot tölt le, amely képes a leütött billentyűk rögzítésére, akkor a személyes internetes fiókokba történő bejelentkezés adataihoz, és bármely más információhoz is hozzájuthat a kiberbűnöző. Javasoljuk, hogy a megtekinteni kívánt mellékleteket minden esetben előbb mentse, majd a megnyitás előtt ellenőrizze egy naprakész víruskereső programmal. - hamis és gyanús hivatkozások:
Az adathalász üzenetek készítői ma már annyira kifinomult, és megtévesztő hivatkozásokat tudnak készíteni, hogy az átlagember általában már nem is tudja megállapítani, hogy azok valódiak-e, vagy sem. A legjobb, ha mindig a böngészőbe írja be a biztosan helyes webcímeket. Emellett a helyes formát mentheti a böngésző Kedvencek csoportjába is.
Külön hangsúlyozzuk, hogy az üzenetekben található linkeket a szokásos másolás-beillesztés helyett ilyen esetekben billentyűzze be a böngésző címsorába!
Mobil eszközeink már nem csak a magánéletünk, hanem a mindennapi munkánk részei is. Ennek ellenére sokkal kisebb hangsúlyt kap a hétköznapokban ezen eszközök védelme, pedig az adathalászat ezeken az eszközökön is hihetetlenül nagy bajt okozhat. A cikk zárszavaként egy rövid példa az Androidot futtató eszközök védelmének szükségességéről:
Ugyan a Google nagyon figyel a Google Play alkalmazástárba feltöltött programokra, mégis előfordulhatott, hogy a Trojan.Android/Charger.B nevű kártevőt tartalmazó, látszólag egyszerű, és ártalmatlan alkalmazás is felkerült a Google Play-re. A Zseblámpa hihetetlenül nagy gubancot volt képes okozni rejtett adathalász képességeivel, de ezen túlmenően nagyon nehezen lehetett eltávolítani az Androidos eszközökről. A Google időközben már eltávolította a kártevő alkalmazást az alkalmazáspiacáról.