« Vissza

Az adathalászat fajtái – 3. rész

Informatikai alapok

Adataink és pénzünk egyre nagyobb veszélynek van kitéve az adathalászat miatt, amelynek egyre több fajtája létezik, így a védekezés komoly odafigyelést igényel. Bármilyen sok impulzus és információ ér minket az online és offline térben is, a kiberbűnözők rafinált praktikái miatt mindig résen kell lenni. Épp ezért indítottunk több cikksorozatot is a témában, itt például a csalási kísérletek típusait vesszük sorra. Cikksorozatunkat az első és második rész után folytatjuk.

5. Klónozás

A klónozott adathalászat lényege, hogy a csalók lemásolnak egy korábbi e-mailt attól a cégtől, amelytől már kaptunk levelet. A szöveg tehát ugyanaz lesz, csak 2 változás van az e-mailben: a link ezúttal adathalász weboldalra vezet, illetve a feladó csak hasonlít a hivatalos céges e-mail címhez. Például “support” helyett “supp0rt” szerepel az e-mail címben. Nehéz tehát kiszúrni, óvatosnak kell lenni.

Az ilyen üzenetek gyakori jellemzője, hogy sürgetik a kiszemelt áldozatot, például a tárgyban arra utalnak, hogy ez újabb vagy utolsó figyelmeztetés egy teendőre.

6. Telefonos manipuláció

Az adathalászat kapcsán sajnos egyre többen dőlnek be az emberi manipulációnak, amikor telefonon keresztül olyan megbízható forrásnak adják ki magukat a csalók, mint a bankunk vagy a fogorvosunk ügyintézője, esetleg az adóhivatal munkatársa.

Ilyenkor azt állítják, hogy feltörtek egy fiókot, vagy utalásra van szükség, így próbálnak adatokat és pénzt kinyerni az áldozatoktól. Ilyen esetben érdemes ellenőrizni a telefonszámot, hogy valóban arról a helyről keresnek-e minket, amely nevében a hívást kaptuk.

7. Átirányítás

Az egyik legalattomosabb módszer az, amikor olyan szoftvert telepítenek a gépünkre, amely a megszokott weboldalak felkeresésekor egy azokra kísértetiesen hasonló, adathalász honlapra irányítanak át.

Ezért is fontos a HTTPS jelzés folyamat figyelése, hiszen az ezzel együtt megjelenő lakat ikonból tudjuk, hogy biztonságos weboldalon járunk.

8. Felsővezetői csalás

A nagyobb bevétel reményében a kiberbűnözök már a legkomolyabb cégek felsővezetőit is támadják. Ilyenkor ők maguk is a cég egy másik felsővezetőjének adják ki magukat, és pénzt vagy személyes adatot próbálnak kicsalni.
Például hivatkozhatnak egy pénzügyi válsághelyzetre, amit azonnal meg kell oldani, például utalással, vagy bejelentkezési adatokkal. Ilyen esetben ajánlott közvetlen megerősítést kérni, például telefonon felhívjuk az illetőt, hogy valóban ő kéri-e a segítséget.

9. Pop-up ablak

Olykor az adathalász honlapok tartalma nem is olyan gyanús, így nem is szúrjuk ki a csalást, mígnem – talán pont amikor már bezárnánk az oldalt – megjelenik egy felugró ablak. Az ilyen pop-up hirdetések jellemzően hamis vírusriasztások, amelyek linkelnek egy rosszindulatú szoftverre, miközben vírusírtóként ajánlják a telepítését.

A legprofibb hackerek ilyen pop-up ablakokat fizetett hirdetésként is el tudnak helyezni olyan megbízható honlapokon, amit mi is megannyiszor látogatunk.

Ha tehát telepítést kérnek tőlünk ilyen felugró ablakban, jó eséllyel átverésről van szó.

A folytatást cikksorozatunk következő részében találja

Kapcsolódó cikkek