Szombat, 2024-05-04, 00:33:27
Nyitólap Regisztráció
Üdvözöllek, Vendég
Honlap-menü
A fejezet kategóriái
Belföld [5511]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [149]
Érdekesebb bulvár hírek.
Bűnügy [382]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [313]
Extrém, megdöbbentő hírek.
Egészség | Életmód [751]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [981]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [183]
Hírek az Európai Unióból
Gasztro | Recept [4063]
Gasztronómiai hírek, információk, receptek.
Gazdaság [429]
A gazdasági élet hírei
Horgász [1232]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [155]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2409]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1361]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [595]
Politikai jellegű hírek információk
Receptek sonkapréshez [28]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4066]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [916]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [2951]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [379]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3305]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [57]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • ChatGPT ingyen
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • Proton Mail Bejelentkezés
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
    • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
    • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika
    Online összesen: 7
    Vendégek: 7
    Felhasználók: 0
    Naptár
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2023 » Július » 17 » Ezek a legjobb praktikák a netes adathalász támadások ellen
    07:12:56
    Ezek a legjobb praktikák a netes adathalász támadások ellen

    Forrás: PCWorld | Erdős Márton | 2023.07.16.

    Tehetsz ellene, hogy illetéktelenek visszaéljenek mobilodról, PC-dről ellopott adataiddal, ráadásul ehhez pilótavizsgára sincsen szükséged. Megmutatjuk, miként védekezhetsz hatékonyan az adathalászat különböző formái ellen.

    Mindenkit, aki az internetre kapcsolódott már valaha is, ért támadás - csak éppen jó eséllyel ezt észre sem vette. Mert nem minden adatlopási, behatolási, feltörési kísérlet sikeres, csak hát a hackerek hisznek a nagy számok törvényében, és a valóság azt mutatja, ez működő taktika. Egy mobileszközt, számítógépet vagy okosotthon-kiegészítőt számtalan módon fel lehet törni, méghozzá sokszor úgy, hogy a sebezhetőség dokumentált. Mégsem ez az elsődleges információforrása a hackereknek, az emberi figyelmetlenségre, hiszékenységre, lustaságra felépített támadások a leghatékonyabbak. Sokszor nem is sejted, hogy adataidra az adott pillanatban éppen egy veszélyes hackercsapat leselkedik, sőt, ha fel is ismernéd, hogy éppen megtámadtak, esélyes, hogy már elkéstél. Éppen ezért olyan fontos, hogy elébe menj a lehetséges támadásoknak, és preventíven zárd ki az esélyét is annak, hogy rossz emberek rátegyék a kezüket értékes információidra. Cikkünkben korunk legnépszerűbb támadási formájával, az adathalászattal (phishing) foglalkozunk: megmutatjuk különböző formáit és azt is, miként tudsz védekezni ezek ellen.

    Hogy működik az adathalászat?

    Értesítés befizetetlen számláról, érkező csomagról? Hirtelen jött adategyeztetési kérelem? Egy jóbarát segélykérése, vagy váratlan banki utalás jóváhagyása? Nem is gondolnád, mennyien kattintanak gyanús linkekre akár annak reményében, hogy kapnak, nyernek valamit, vagy éppen félelemből, hogy megbüntetik őket, ha nem fizetik be elmaradt számlájukat. Pedig ezen üzenetek nagyrésze egyszerűen kiszűrhető, ha végiggondoljuk, valóban várunk-e csomagot egy ismeretlen feladótól, vagy átutalást valakitől, esetleg olyan ismerősünk kér segítséget HTML-alapú, linkekkel teletűzdelt e-mailben, akivel már évek óta nem beszéltünk. Az ilyen támadások adathalászatnak minősülnek és természetesen abszolút kimerítik a kiberbűntény fogalmát. A lényeg: a címzettet megtévesztve rávenni őt, hogy cselekedjen és önszántából adjon ki személyes információt, vagy adjon engedélyt ezen adatok hozzáférésére.

    1. Az adathalász csapat kiválasztja, hogy mely felhasználócsoportot milyen üzenettel szeretne megcélozni, ehhez stratégiát épít fel, ami a támadást és a megszerzett adatok felhasználását is lefedi.
    2. A kiberbűnözők elkészítik a csalit, ami lehet egy megtévesztő e-mail, egy felhasználócsalogató weboldal vagy például chatüzenet is.
    3. Elküldik a hitelesnek tűnő üzenetet a kijelölt felhasználócsoportnak és kezdetét veszi a támadás.
    4. Amint eljutott a címzettekhez a hamis üzenet, az adathalász csapat monitorozza és begyűjti a kinyert adatokat.
    5. a hackercsapat feldolgozza a megszerzett adatokat és ezek segítségével illegális tevékenységbe kezd: például online vásárol az ellopott hitelkártya adatokkal, a gyanútlan, megkárosított felhasználó nevében követ el online bűntényeket, vagy egyszerűen csak eladja az adatokat a dark weben.

    Ahogy látszik a fenti lépésekből is, az adathalászat számtalan formában jelentkezhet, és a célja is szerteágazó lehet.

    Ellenőrizd: biztosan megbízható, hiteles oldalon pötyögöd be bankkártya-adataidat?

     

    Átverős e-mailek

    Az e-mail phishing az egyik legrégebbi formája az adathalászatnak. Az ilyen levelek készítői igyekeznek olyan külsőt kreálni, ami kiköpött hasonmása az adott szolgáltató eredeti e-mailjeinek, legyen az egy szállítmányozócég, a Magyar Posta, az MVM, a Vodafone és még sorolhatnánk (Clone phishing). Az ilyen e-mailek célja, hogy rávegye a címzettet a kattintásra: a külsőre hitelesnek tűnő levélen belül ugyanis minden kattintható link egy olyan weboldalra vezet, amelyen adatlopó szkript fut.

    Szintén gyakori támadási forma, hogy nem is a linkek mutatnak fertőzött oldalra, hanem a levél csatolmányában, például egy PDF-ben van a kártékony rutin. A feladat mindössze az, hogy rávegyék a felhasználót a kattintásra, a fájl megnyitására, így a kód máris aktiválódik a rendszeren.

    Szerencsére az adathalász e-maileket fel lehet ismerni, mégpedig többféle figyelmeztető jel alapján.

    • Olyan szolgáltatótól, cégtől kapsz valamit (ha kattintasz), akivel nem vagy kapcsolatban, vagy akiről eddig nem is hallottál
    • Minimális pénz befizetése esetén csomagot, nagy pénzjutalmat stb. ígér a levél
    • A levél szövegezése nyelvtanilag és helyesírását tekintve is pocsék, magyartalan
    • Azonnali cselekvést vár a részedről
    • Az e-mail nem teljesen személyes (nem a helyes, anyakönyvben szereplő neveden szólít), hanem általánosságban szól mindenkihez (Tisztelt Hölgyem/Uram!)
    • Ha a levél egyes elemei fölé viszed az egérmutatót - és nem kattintasz közben -, a buborékban megjelenő webcím egyértelműen valami furcsa oldalra mutat, vagy netán linkrövidítővel lett elmaszkolva

    Az e-mailes átveréseknél sokáig a magyartalan megfogalmazás volt a legszembetűnőbb hiba, ám ez a generatív MI korában már egyre kevésbé kiszúrható. Ha viszont a feladó ismeretlen (a teljes e-mail cím), a levél váratlan és akár fenyegetéssel, akár hitegetéssel mindenképpen azonnali cselekvésre akarnak rávenni, jobb, ha nem kattintasz, inkább vizsgálódsz előbb.

    Példa az adathalászatra: van benne megtévesztés, ígéret, fenyegetés és azonnali cselekvésre buzdítás is. Még szerencse, hogy a telepített SPAM-szűrő egyből a megfelelő mappába pakolta és még a képletöltéseket is letiltotta

     

    Célcsoportot nézve az adathalász e-mailek többféle formában is léteznek. Tömeges e-mail esetén általában egy bank, hipermarket vagy jól ismert cég nevében küldenek ki általánosan szövegezett levelet óriási mennyiségű felhasználó számára. Ilyen volt például júniusban az Auchan, de az azt megelőző hónapokban az OTP, a Raiffeisen bank, vagy éppen a DHL és az MVM nevében is küldtek ilyen leveleket. Ezek általában arra igyekeznek rávenni, hogy a linkre kattintva jelentkezz be már meglévő fiókodba, vagy a direkt fizetési linkre kattintva add meg bankkártya-adataidat annak reményében, hogy ezt követően megkapod a levélben beígért információt, pénzt, terméket.

    A másik típussal, vagyis a célzott adathalász üzenettel már nehezebb dolgod lesz. A Spear Phishing e-maileket is rengeteg embernek küldik ki, ám már végeznek előtte némi előtanulmányt: például olyan, kiszivárgott címlistát használnak, amiről tudják, hogy mindegyik címzettnek van egy adott banknál bankszámlája, vagy egy adott kereskedőnél felhasználói fiókja. Ha egy-egy tömeges adatszivárgási botrányban más adatod is kikerült, a hackerek a levélben szólíthatnak a neveden, beírhatják a címedet, pontosabban megfogalmazhatják a levél tartalmát, hogy az relevánsnak és hitelesnek tűnjön számodra, hátha bátrabban kattintasz. Gyakori megjelenési formája a Clone Phishing, amikor az adott cég, például DHL, MVM, Vodafone stb. számlalevelét egy az egyben lemásolják, csupán a linkeket cserélik le, hogy azok ne a valós szolgáltatásra navigáljanak, hanem egy adatlopó weboldalra.

    A célzott adathalászat legrosszabb formája, ha kifejezetten egy-egy cég dolgozóira, vagy csak néhány emberre szabják a támadást. Ilyenkor a támadást megelőzi a social engineering, vagyis a célszemélyek magánéletének, tevékenységének stb. feltérképezése. Az ilyen támadások hajszálpontosak és sokszor olyanokat céloznak, akik kevésbé képzettek adatbiztonság terén, viszont van hozzáférési jogosultságuk nagyobb értékű információhalmazhoz. Ezek lehetnek akár középvezetők, cégtulajdonosok is, ilyenkor az adathalászatot már Whalingnek (bálnavadászatnak) nevezik.

    Valós idejű védelem, viselkedésalapú appellenőrzés, adatcsomag-monitorozás, felhőbe mentés, programfrissítő modul és még sorolhatnánk - a modern védelmi szoftverek többféleképpen is óvnak a támadásoktól

     

    A leggyakoribb támadási formák

    Az adathalászat során vagy valamiféle jutalommal (váratlan csomag, pénznyeremény stb.), vagy ijesztgetéssel próbálnak rávenni arra, hogy kattintsál. Például érkezhet üzenet a Magyar Postától vagy bármely csomagszállítótól, hogy náluk van a csomagod, de még kb. 1000 forint vámkezelési díjat be kell fizetned, hogy megkaphasd. Egy másik tipikus támadási kísérlet, amikor arról tájékoztatnak, hogy valaki a nevedben belépett Facebook, Instagram, Netflix stb. fiókodba, és ha nem te voltál, kattints a levélben található linkre. Bank nevében is küldhetnek levelet arról, hogy egy elmaradt adategyeztetés miatt felfüggesztették a számládat és addig nem férhetsz hozzá a pénzedhez, amíg ezt el nem végzed. "Még szerencse, hogy a linkre kattintva ezt pár perc alatt online elvégezheted."

    A valóságban ezen weboldalak is többnyire hasonlítanak az eredetire, a logó, a menürendszer, a képek mind a helyükön vannak, ám csupán egy klónozott oldalról van szó, ahol ha megadod az adataidat, azok egyenesen a kiberbűnözőkhöz kerülnek.

    OTP, Netflix vagy Instagram - bárkinek a nevében érkezhet azonnali cselekvésre felszólító adathalász átverés - SMS-ben, chaten vagy e-mailen

     

    Halászat chaten, SMS-ben, felugró ablakban

    SMS-ben vagy chaten is népszerű támadási forma az adathalászat. Mivel SMS-t ritkábban kapunk, mint e-mailt, ezért rendszerint ezeket komolyabban vesszük, végigolvassuk, hihetőbb információforrásnak tartjuk, hiszen a küldő ismeri a telefonszámunkat is. A támadás menete azonos az e-mailesével: ígéret vagy fenyegetés, azonnali cselekvésre buzdítás és könnyű megoldás felajánlása. Jó példa erre a képen is látható, az OTP Bank nevében küldött adathalász SMS: fenyeget azzal, hogy felfüggesztették a bankszámlát, majd megoldást is kínál, ha rákattintasz a linkre. Nos, a képről leolvasható több árulkodó jel is: a külföldi telefonszám, a bankszámla szó többes számba helyezése, az ékezetek hiánya (bár ez utóbbi még akár meg is magyarázható), valamint a gyanúsan rövidített link. Persze azt sem szabad elfelejteni, hogy ha valóban felfüggesztik a bankszámlánkat (vagy bankszámláinkat), akkor arról nem egy ilyen, megszólítás nélküli SMS-ben fog értesíteni a bankunk. Ugyanez a helyzet a Netflix fiókfelfüggesztéssel: furcsa telefonszám, nincsen megszólítás, gyanús az ékezetes link - tilos ilyenre kattintani.

    Chaten is hasonló a helyzet, annyi különbséggel, hogy a fertőzött linket tartalmazó szöveg akár egy ismerősünktől is érkezhet. Lehet, hogy feltörték a fiókját, esetleg vírusos lett az eszköze és így igyekszik terjedni a támadás - ha indokolatlan, furcsa linket kapunk bármely chat platformon, kérdezzünk vissza, hogy ezt tényleg ő küldte-e, ha pedig szöveg is tartozik hozzá, kattintás előtt gondoljuk végig, hogy tényleg számíthatunk-e ilyesmi információra az adott kapcsolatunktól.

    Régen a legnépszerűbb támadási forma volt, ma már szinte teljesen kihalt a felugró ablakokban érkező adathalász kísérlet. Ilyenkor böngészés közben - vagy ha már valamilyen szinten sikerült bejutni a rendszerbe, akár külön programnak álcázva - jelenik meg egy ablak, amiben általában ráijesztéssel operálnak a támadók. Például figyelmeztetnek, hogy adataid veszélybe kerültek, mert vírusos a géped. Ez persze igaz is, ha már az ablak megjelent, csak éppen azzal aktiválod a még komolyabb támadást, hogy rákattintasz a megoldást sejtető gombra, vagy linkre. Ez többnyire azt ígéri, hogy hatékony vírusvédelmet telepít, amitől védett lesz géped, valójában azonban felemeli rendszergazda szintre a kártevő jogosultságát, hogy minden adatodhoz és az eszközöd összes erőforrásához hozzáférhessen. Ilyenkor már a támadó dönti el, hogy ellopja az adataidat, felhasználja erőforrásaidat vagy például titkosítja képeidet és megzsarol, hogy ha nem fizetsz, mindet letörli.

    Védekezz hatékonyan!

    Az adathalászatot megelőzheted, ha rendszeresen elvégzel néhány óvintézkedést.

    Friss, naprakész szoftver: rendszeresen frissítsd mobilod, PC-d operációs rendszerét, valamint szoftvereidet is, különösképp azokat, amelyek netre is kapcsolódnak. A modern védelmi szoftvercsomagok gondoskodnak szoftvereid frissen tartásáról is.

    Friss a rendszer és minden telepített program - a modern védelmi szoftverek erről is gondoskodnak

     

    Gondolkozz, mielőtt kattintasz: tényleg várható az adott cégtől adott tartalmú levél? Biztosan ismerhetik az e-mail címedet, telefonszámodat? Minden váratlan üzenet legyen gyanús.

    Vizsgáld meg a linkeket: Vidd a link, vagy gomb fölé az egérmutatót, de NE kattints: a kijelzett cím valós domaint és útvonalat ír? Ha nem, akkor jó eséllyel átverés.

    Ki a feladó?: Magyar szolgáltató külföldi telefonszámmal? Kizárt. Hiteles óriásvállalat értelmezhetetlen e-mail címmel? Ilyen nincsen. Ha a "@"-ot tartalmazó címben értelmetlen karakterek is vannak, ha a domain nem a cég hivatalos nevével azonos, az több, mint gyanús.

    Telepíts védelmet: A modern védelmi szoftverek nem csupán a vírusoktól védenek, preventíven óvnak rengetegféle támadási formától és még akkor is jó eséllyel megakadályozzák a sikeres adatlopást, ha figyelmetlenségből mégis rossz helyre kattintasz.

    Helyezd biztonságba adataidat: A védelmi szoftverek (és már egyes operációs rendszerek is) kínálnak felhőtárhelyet, ahová legfontosabb adataidat elmentheted. Ha mégis sikeresen támadják meg eszközödet, adataid másolata akkor is biztonságban elérhető lesz a felhőben.

    Légy gyanakvó és szigorú: Főleg mobilon, de PC-n is ügyelj arra, hogy melyik appnak milyen jogosultságokat adsz meg. Minden app csak az észszerű hozzáféréseket kérheti el (és kaphatja meg). Például egy játéknak nem szükséges a névjegyzéked és a hívásindítás - ha mégis kéri, inkább töröld. Windows 10/11 alatt a Gépházat keresd fel, itt pedig az Adatvédelem és biztonság lapon az Alkalmazásengedélyek pontot ellenőrizd: szigorúan vonj meg minden indokolatlannak ítélt jogosultságot a programoktól.

    Kategória: Számítástechika | IT | Megtekintések száma: 61 | Hozzáadta: georgio | Tag-ek(kulcsszavak): biztonság, NORTON, phishing, Spam, adathalászat, adatlopás | Helyezés: 0.0/0