2. Home
  3. /
  5. Articles
  6. /
  7. Phishing megelőzési tippek

Phishing megelőzési tippek

jún 10, 2021
admin

Mi az adathalászat?

  • Veszélyben vagyok-e, hogy adathalász célpont legyek?
  • Milyen típusú adathalász csalások léteznek?
  • Hogyan ismerem fel az adathalász átveréseket?
  • Mi az adathalász e-mail?
  • Mit tegyek, ha felismertem egy adathalász e-mailt?
  • Mit tegyek, hogy elkerüljem, hogy adathalászat áldozatává váljak?

        • Pénzt keresni az üzenetre reagáló címzettek kis százalékán.

      • Az adathalász csalások végrehajtása – jelszavak, hitelkártyaszámok, bankszámlaadatok és egyebek megszerzése érdekében.
      • Kártékony kódok terjesztése a címzettek számítógépén.

        Az adathalász csalások és megelőzési tippek

        • A domain hamisítás egy népszerű módja annak, hogy az e-mail adathalászok érvényes e-mail címeket utánozzanak. Ezek az átverések egy valódi cég domainjét (pl. @america.com) veszik át, és módosítják azt. Előfordulhat, hogy Ön egy olyan címmel lép kapcsolatba, mint a “@arneria.com”, és áldozatul esik a csalásnak.
        • A hangalapú adathalászat (vishing) csalói felhívják Önt, és egy érvényes személynek vagy vállalatnak adják ki magukat, hogy megtévesszék Önt. Előfordulhat, hogy átirányítják Önt egy automatizált üzenetről, és elrejtik a telefonszámukat. A visherek megpróbálják Önt a telefonon tartani, és cselekvésre ösztönözni.
        • SMS adathalászat (smishing) A vishinghez hasonlóan ez a rendszer is egy érvényes szervezetet imitál, és egy rövid szöveges üzenet sürgősségét használja fel az Ön megtévesztésére. Az üzenetben általában egy linket vagy egy telefonszámot találsz, amit szeretnének, hogy használj. A mobil üzenetküldő szolgáltatások is ki vannak téve ennek a veszélynek.
        • A közösségi média adathalászat során a bűnözők posztokat vagy közvetlen üzeneteket használnak arra, hogy csapdába csalják Önt. Egyesek kirívóak, mint például az ingyenes ajándékok vagy a vázlatos “hivatalos” szervezeti oldalak sürgős kéréssel. Mások esetleg az Ön barátainak adják ki magukat, vagy hosszú távú kapcsolatot építenek ki Önnel, mielőtt “támadnak”, hogy megpecsételjék az üzletet.
        • A klón adathalászat egy korábban elküldött valódi üzenetet másol meg, a legitim mellékleteket és linkeket rosszindulatúakkal helyettesítve. Ez e-mailben jelenik meg, de más eszközökkel is megjelenhet, például hamis közösségi média fiókokkal és szöveges üzenetekkel.

        A Watering hole phishing olyan népszerű webhelyeket vesz célba, amelyeket sokan látogatnak. Egy ilyen támadás megpróbálhatja kihasználni egy webhely gyengeségeit bármilyen más adathalász-támadáshoz. A rosszindulatú programok szállítása, a linkek átirányítása és más eszközök gyakoriak ezekben a sémákban.

      • A pharming(DNS cache poisoning) rosszindulatú programokat vagy egy helyszíni sebezhetőséget használ arra, hogy a forgalmat biztonságos webhelyekről átirányítsa az adathalász webhelyekre. Az URL kézzel történő beírása akkor is a rosszindulatú webhelyre vezeti a látogatókat, ha az a pharming áldozata.
      • A Typosquatting (URL eltérítés) olyan embereket próbál elkapni, akik helytelen weboldal URL-jét írják be. Például létrehozhatnak egy olyan webhelyet, amely egy betűvel eltér az érvényestől. A “walmart” helyett a “wallmart” beírása potenciálisan egy rosszindulatú webhelyre vezethet.
      • A clickjacking egy webhely sebezhetőségeit használja ki rejtett elfogódobozok beillesztésére. Ezek megragadják a felhasználói bejelentkezési adatokat és minden mást, amit az egyébként biztonságos webhelyen megadhat.
      • Tabnabbing történik, amikor egy felügyelet nélküli, csalárd oldal újratöltődik egy érvényes webhely bejelentkezésének imitációjává. Amikor visszatér rá, azt hiheti, hogy valódi, és tudtán kívül átadja a fiókjához való hozzáférést.
      • A HTTPS adathalászat a rosszindulatú webhelynek a biztonság illúzióját adja a klasszikus “lakat az URL-sáv mellett” jelzéssel. Míg korábban ez a titkosítási jel kizárólag a biztonságosnak minősített webhelyekre volt jellemző, ma már bármelyik webhely megkaphatja ezt a jelet. Így a kapcsolatod és az általad küldött információ lehet, hogy kívülállók számára blokkolva van, de te már egy bűnözővel vagy kapcsolatban.

      A gonosz ikertámadások hivatalos nyilvános Wi-Fi-t imitálnak olyan helyeken, mint a kávézók és repülőterek. Ezzel igyekeznek rávenni, hogy csatlakozzon, és lehallgatják minden online tevékenységét.

    A keresőmotorok eredményei elleni adathalászat olyan módszereket alkalmaz, amelyekkel egy hamisított weboldalt egy legitim weboldal előtt jelenítenek meg a keresési eredmények között. SEO phishing vagy SEM phishing néven is ismert. Ha nem figyel figyelmesen, előfordulhat, hogy a valódi oldal helyett a rosszindulatú oldalra kattint.”

  • A horgász adathalászat egy valódi vállalat ügyfélszolgálati képviselőjének adja ki magát, hogy kicsaljon Öntől információkat. A közösségi médiában egy hamis segítői fiók kiszúrja a vállalat közösségi elérhetőségére tett “@mentions” bejegyzéseit, hogy hamis támogatói üzenettel válaszoljon.
  • A BEC (business email compromise) különböző eszközökkel tör be egy vállalat kommunikációs körébe, hogy nagy értékű információkhoz jusson. Ez magában foglalhatja a vezérigazgató megszemélyesítését vagy egy hamis számlával rendelkező szállítónak való kiadást, hogy olyan tevékenységeket kezdeményezzen, mint az átutalások.
  • A kriptopénz adathalászat a kriptopénz tárcával rendelkezőket veszi célba. Ahelyett, hogy hosszú távú eszközökkel maguk bányásznának kriptovalutát, ezek a bűnözők azoktól próbálnak lopni, akik már rendelkeznek ezekkel a pénzeszközökkel.”

      • Az adathalász támadások és hogyan védekezhet ellenük

      • Ha a privát címét a spammerek felfedezik – meg kell változtatnia. Bár ez kellemetlen lehet, de az e-mail cím megváltoztatása segít elkerülni a spameket és a csalókat.

      A nyilvános címét ideiglenes címként kezelje. Nagy az esélye annak, hogy a spamküldők gyorsan megszerzik nyilvános címét, különösen, ha azt gyakran használják az interneten.

    1. Ne féljen gyakran megváltoztatni nyilvános e-mail címét.
    2. Figyeljen arra, hogy több nyilvános címet használjon. Így nagyobb eséllyel tudja majd nyomon követni, hogy mely szolgáltatások adják el a címét a spammereknek.

    Vélemény, hozzászólás?

    Az e-mail-címet nem tesszük közzé.