Amennyi lehetőséget rejt az internet, annyi veszélyt is tartogat az online csalások terepeként. Egy-egy gyanús e-mail vagy weboldal képes óriási személyes károkat okozni, vagy akár az illető munkahelyére nézve is hatalmas kockázatot jelenteni.
Roppant fontos jelenségről van szó, így rendkívüli cikksorozattal jelentkezünk: a következő hónapokban alaposan körbejárjuk az adathalászat témáját. Kezdjük az alapvető kérdésekkel.
Nézd meg a témával kapcsolatos videónkat:
Szóval, mi is pontosan az az adathalászat?
Az adathalászat az internetes csalások egy típusa, amely e-mailekkel, szöveges üzenetekkel, telefonhívásokkal és weboldalakkal próbálja rávenni az embereket, hogy bizalmas és érzékeny adatokat adjanak meg (pl.: jelszavak, bankkártya adatok), pénzt utaljanak, vagy hogy – az érintettek tudtán kívül – rosszindulatú programokat töltsenek le digitális eszközeikre.
Az adathalászat tehát a manipuláció egy formája. A direktebb módszernek számító kiberbűnözéssel ellentétben itt emberi hibákat, hiedelmeket, figyelmetlenségeket vagy akár érzelmeket használnak ki. Nyomásgyakorlási taktikákat alkalmaznak, hogy olyan tartalmakkal tévesszék meg az embereket, amelyek megszólalásig hasonlítanak egy jól ismert vállalat üzenetére, honlapjára, csatolmányára vagy fizetési felületére.
A hackerek tehát úgy tesznek, mint az a személy vagy vállalat, akiben az áldozat megbízik – például a főnöke, a kedvenc influenszere, a bankja, vagy éppen az a márka, amelyhez a leginkább hűséges.
Az üzenetekben mindig van egy kérés, például hogy kattintsanak egy linkre, nyissanak meg egy csatolmányt, válaszban adjanak meg érzékeny adatot, vagy utaljanak pénzt. Mivel ezt látszólag olyan személyek vagy cégek nevében teszik, akikben/amelyekben a címzettek megbíznak, sokszor sajnos követik az utasításokat.
Miért érint sok embert az adathalászat?
Az adathalászat nem véletlenül népszerű a kiberbűnözők körében: rendkívül hatékony módszerről van szó. Az IBM adatai szerint az online csalások 15 százaléka az adathalászathoz köthető, ezzel pedig a leggyakoribb adatvédelmi incidensnek számít.
Ennek legfőbb oka, hogy az adathalászatnál az embereket használják ki, nem a technológiai sebezhetőségeket. Tehát nem kell feltörni biztonsági rendszereket, erre lényegében azokat az áldozatokat veszik rá, akik hozzáférnek a célponthoz – legyen szó pénzről, érzékeny információról vagy valami másról.
Kik az adathalászok, és mi a céljuk?
Az adathalászok lehetnek magányos csalók vagy kifinomult eszközökkel dolgozó, szervezetten működő bűnbandák is.
Azért dolgoznak, hogy személyazonosságokat lopjanak, hitelkártya csalásokat végezzenek el, manipulációval szerezzenek pénzt becsapott emberektől, zsaroljanak, érzékeny adatokhoz jussanak, kémkedjenek. Célpontjaik között hétköznapi emberek, kis- és középvállalkozások, nagyvállalatok és kormányzati szervek is lehetnek.
Miért nehéz elkapni az adathalászokat?
Az adathalászat azért is nyer egyre nagyobb teret az online bűnözésben, mert itt a legkisebb a veszélye, hogy elkapják a csalókat. Pontosan azért, mert emberek manipulációjáról van szó – akár IT-szakembereket is be lehet vele csapni –, így a szabványos hálózatfigyelő eszközök nem mindig nyújtanak elégséges védelmet.
Ezt persze a cégek felismerték, és világszerte bevett gyakorlat, hogy a munkavállalókat képzik arra, hogy felismerjék az adathalász e-maileket, honlapokat, üzeneteket és hívásokat – ehhez mi is adunk tippeket cikksorozatunk folytatásában.