Hogy működik az adathalászat?
Értesítés befizetetlen számláról, érkező csomagról? Hirtelen jött adategyeztetési kérelem? Egy jóbarát segélykérése, vagy váratlan banki utalás jóváhagyása? Nem is gondolnád, mennyien kattintanak gyanús linkekre akár annak reményében, hogy kapnak, nyernek valamit, vagy éppen félelemből, hogy megbüntetik őket, ha nem fizetik be elmaradt számlájukat. Pedig ezen üzenetek nagyrésze egyszerűen kiszűrhető, ha végiggondoljuk, valóban várunk-e csomagot egy ismeretlen feladótól, vagy átutalást valakitől, esetleg olyan ismerősünk kér segítséget HTML-alapú, linkekkel teletűzdelt e-mailben, akivel már évek óta nem beszéltünk. Az ilyen támadások adathalászatnak minősülnek és természetesen abszolút kimerítik a kiberbűntény fogalmát. A lényeg: a címzettet megtévesztve rávenni őt, hogy cselekedjen és önszántából adjon ki személyes információt, vagy adjon engedélyt ezen adatok hozzáférésére.
- Az adathalász csapat kiválasztja, hogy mely felhasználócsoportot milyen üzenettel szeretne megcélozni, ehhez stratégiát épít fel, ami a támadást és a megszerzett adatok felhasználását is lefedi.
- A kiberbűnözők elkészítik a csalit, ami lehet egy megtévesztő e-mail, egy felhasználócsalogató weboldal vagy például chatüzenet is.
- Elküldik a hitelesnek tűnő üzenetet a kijelölt felhasználócsoportnak és kezdetét veszi a támadás.
- Amint eljutott a címzettekhez a hamis üzenet, az adathalász csapat monitorozza és begyűjti a kinyert adatokat.
- a hackercsapat feldolgozza a megszerzett adatokat és ezek segítségével illegális tevékenységbe kezd: például online vásárol az ellopott hitelkártya adatokkal, a gyanútlan, megkárosított felhasználó nevében követ el online bűntényeket, vagy egyszerűen csak eladja az adatokat a dark weben.
Ahogy látszik a fenti lépésekből is, az adathalászat számtalan formában jelentkezhet, és a célja is szerteágazó lehet.
Átverős e-mailek
Az e-mail phishing az egyik legrégebbi formája az adathalászatnak. Az ilyen levelek készítői igyekeznek olyan külsőt kreálni, ami kiköpött hasonmása az adott szolgáltató eredeti e-mailjeinek, legyen az egy szállítmányozócég, a Magyar Posta, az MVM, a Vodafone és még sorolhatnánk (Clone phishing). Az ilyen e-mailek célja, hogy rávegye a címzettet a kattintásra: a külsőre hitelesnek tűnő levélen belül ugyanis minden kattintható link egy olyan weboldalra vezet, amelyen adatlopó szkript fut.
Szintén gyakori támadási forma, hogy nem is a linkek mutatnak fertőzött oldalra, hanem a levél csatolmányában, például egy PDF-ben van a kártékony rutin. A feladat mindössze az, hogy rávegyék a felhasználót a kattintásra, a fájl megnyitására, így a kód máris aktiválódik a rendszeren.
Szerencsére az adathalász e-maileket fel lehet ismerni, mégpedig többféle figyelmeztető jel alapján.
- Olyan szolgáltatótól, cégtől kapsz valamit (ha kattintasz), akivel nem vagy kapcsolatban, vagy akiről eddig nem is hallottál
- Minimális pénz befizetése esetén csomagot, nagy pénzjutalmat stb. ígér a levél
- A levél szövegezése nyelvtanilag és helyesírását tekintve is pocsék, magyartalan
- Azonnali cselekvést vár a részedről
- Az e-mail nem teljesen személyes (nem a helyes, anyakönyvben szereplő neveden szólít), hanem általánosságban szól mindenkihez (Tisztelt Hölgyem/Uram!)
- Ha a levél egyes elemei fölé viszed az egérmutatót - és nem kattintasz közben -, a buborékban megjelenő webcím egyértelműen valami furcsa oldalra mutat, vagy netán linkrövidítővel lett elmaszkolva
Az e-mailes átveréseknél sokáig a magyartalan megfogalmazás volt a legszembetűnőbb hiba, ám ez a generatív MI korában már egyre kevésbé kiszúrható. Ha viszont a feladó ismeretlen (a teljes e-mail cím), a levél váratlan és akár fenyegetéssel, akár hitegetéssel mindenképpen azonnali cselekvésre akarnak rávenni, jobb, ha nem kattintasz, inkább vizsgálódsz előbb.
Célcsoportot nézve az adathalász e-mailek többféle formában is léteznek. Tömeges e-mail esetén általában egy bank, hipermarket vagy jól ismert cég nevében küldenek ki általánosan szövegezett levelet óriási mennyiségű felhasználó számára. Ilyen volt például júniusban az Auchan, de az azt megelőző hónapokban az OTP, a Raiffeisen bank, vagy éppen a DHL és az MVM nevében is küldtek ilyen leveleket. Ezek általában arra igyekeznek rávenni, hogy a linkre kattintva jelentkezz be már meglévő fiókodba, vagy a direkt fizetési linkre kattintva add meg bankkártya-adataidat annak reményében, hogy ezt követően megkapod a levélben beígért információt, pénzt, terméket.
A másik típussal, vagyis a célzott adathalász üzenettel már nehezebb dolgod lesz. A Spear Phishing e-maileket is rengeteg embernek küldik ki, ám már végeznek előtte némi előtanulmányt: például olyan, kiszivárgott címlistát használnak, amiről tudják, hogy mindegyik címzettnek van egy adott banknál bankszámlája, vagy egy adott kereskedőnél felhasználói fiókja. Ha egy-egy tömeges adatszivárgási botrányban más adatod is kikerült, a hackerek a levélben szólíthatnak a neveden, beírhatják a címedet, pontosabban megfogalmazhatják a levél tartalmát, hogy az relevánsnak és hitelesnek tűnjön számodra, hátha bátrabban kattintasz. Gyakori megjelenési formája a Clone Phishing, amikor az adott cég, például DHL, MVM, Vodafone stb. számlalevelét egy az egyben lemásolják, csupán a linkeket cserélik le, hogy azok ne a valós szolgáltatásra navigáljanak, hanem egy adatlopó weboldalra.
A célzott adathalászat legrosszabb formája, ha kifejezetten egy-egy cég dolgozóira, vagy csak néhány emberre szabják a támadást. Ilyenkor a támadást megelőzi a social engineering, vagyis a célszemélyek magánéletének, tevékenységének stb. feltérképezése. Az ilyen támadások hajszálpontosak és sokszor olyanokat céloznak, akik kevésbé képzettek adatbiztonság terén, viszont van hozzáférési jogosultságuk nagyobb értékű információhalmazhoz. Ezek lehetnek akár középvezetők, cégtulajdonosok is, ilyenkor az adathalászatot már Whalingnek (bálnavadászatnak) nevezik.
A leggyakoribb támadási formák
Az adathalászat során vagy valamiféle jutalommal (váratlan csomag, pénznyeremény stb.), vagy ijesztgetéssel próbálnak rávenni arra, hogy kattintsál. Például érkezhet üzenet a Magyar Postától vagy bármely csomagszállítótól, hogy náluk van a csomagod, de még kb. 1000 forint vámkezelési díjat be kell fizetned, hogy megkaphasd. Egy másik tipikus támadási kísérlet, amikor arról tájékoztatnak, hogy valaki a nevedben belépett Facebook, Instagram, Netflix stb. fiókodba, és ha nem te voltál, kattints a levélben található linkre. Bank nevében is küldhetnek levelet arról, hogy egy elmaradt adategyeztetés miatt felfüggesztették a számládat és addig nem férhetsz hozzá a pénzedhez, amíg ezt el nem végzed. "Még szerencse, hogy a linkre kattintva ezt pár perc alatt online elvégezheted."
A valóságban ezen weboldalak is többnyire hasonlítanak az eredetire, a logó, a menürendszer, a képek mind a helyükön vannak, ám csupán egy klónozott oldalról van szó, ahol ha megadod az adataidat, azok egyenesen a kiberbűnözőkhöz kerülnek.
Halászat chaten, SMS-ben, felugró ablakban
SMS-ben vagy chaten is népszerű támadási forma az adathalászat. Mivel SMS-t ritkábban kapunk, mint e-mailt, ezért rendszerint ezeket komolyabban vesszük, végigolvassuk, hihetőbb információforrásnak tartjuk, hiszen a küldő ismeri a telefonszámunkat is. A támadás menete azonos az e-mailesével: ígéret vagy fenyegetés, azonnali cselekvésre buzdítás és könnyű megoldás felajánlása. Jó példa erre a képen is látható, az OTP Bank nevében küldött adathalász SMS: fenyeget azzal, hogy felfüggesztették a bankszámlát, majd megoldást is kínál, ha rákattintasz a linkre. Nos, a képről leolvasható több árulkodó jel is: a külföldi telefonszám, a bankszámla szó többes számba helyezése, az ékezetek hiánya (bár ez utóbbi még akár meg is magyarázható), valamint a gyanúsan rövidített link. Persze azt sem szabad elfelejteni, hogy ha valóban felfüggesztik a bankszámlánkat (vagy bankszámláinkat), akkor arról nem egy ilyen, megszólítás nélküli SMS-ben fog értesíteni a bankunk. Ugyanez a helyzet a Netflix fiókfelfüggesztéssel: furcsa telefonszám, nincsen megszólítás, gyanús az ékezetes link - tilos ilyenre kattintani.
Chaten is hasonló a helyzet, annyi különbséggel, hogy a fertőzött linket tartalmazó szöveg akár egy ismerősünktől is érkezhet. Lehet, hogy feltörték a fiókját, esetleg vírusos lett az eszköze és így igyekszik terjedni a támadás - ha indokolatlan, furcsa linket kapunk bármely chat platformon, kérdezzünk vissza, hogy ezt tényleg ő küldte-e, ha pedig szöveg is tartozik hozzá, kattintás előtt gondoljuk végig, hogy tényleg számíthatunk-e ilyesmi információra az adott kapcsolatunktól.
Régen a legnépszerűbb támadási forma volt, ma már szinte teljesen kihalt a felugró ablakokban érkező adathalász kísérlet. Ilyenkor böngészés közben - vagy ha már valamilyen szinten sikerült bejutni a rendszerbe, akár külön programnak álcázva - jelenik meg egy ablak, amiben általában ráijesztéssel operálnak a támadók. Például figyelmeztetnek, hogy adataid veszélybe kerültek, mert vírusos a géped. Ez persze igaz is, ha már az ablak megjelent, csak éppen azzal aktiválod a még komolyabb támadást, hogy rákattintasz a megoldást sejtető gombra, vagy linkre. Ez többnyire azt ígéri, hogy hatékony vírusvédelmet telepít, amitől védett lesz géped, valójában azonban felemeli rendszergazda szintre a kártevő jogosultságát, hogy minden adatodhoz és az eszközöd összes erőforrásához hozzáférhessen. Ilyenkor már a támadó dönti el, hogy ellopja az adataidat, felhasználja erőforrásaidat vagy például titkosítja képeidet és megzsarol, hogy ha nem fizetsz, mindet letörli.
Védekezz hatékonyan!
Az adathalászatot megelőzheted, ha rendszeresen elvégzel néhány óvintézkedést.
Friss, naprakész szoftver: rendszeresen frissítsd mobilod, PC-d operációs rendszerét, valamint szoftvereidet is, különösképp azokat, amelyek netre is kapcsolódnak. A modern védelmi szoftvercsomagok gondoskodnak szoftvereid frissen tartásáról is.
Gondolkozz, mielőtt kattintasz: tényleg várható az adott cégtől adott tartalmú levél? Biztosan ismerhetik az e-mail címedet, telefonszámodat? Minden váratlan üzenet legyen gyanús.
Vizsgáld meg a linkeket: Vidd a link, vagy gomb fölé az egérmutatót, de NE kattints: a kijelzett cím valós domaint és útvonalat ír? Ha nem, akkor jó eséllyel átverés.
Ki a feladó?: Magyar szolgáltató külföldi telefonszámmal? Kizárt. Hiteles óriásvállalat értelmezhetetlen e-mail címmel? Ilyen nincsen. Ha a "@"-ot tartalmazó címben értelmetlen karakterek is vannak, ha a domain nem a cég hivatalos nevével azonos, az több, mint gyanús.
Telepíts védelmet: A modern védelmi szoftverek nem csupán a vírusoktól védenek, preventíven óvnak rengetegféle támadási formától és még akkor is jó eséllyel megakadályozzák a sikeres adatlopást, ha figyelmetlenségből mégis rossz helyre kattintasz.
Helyezd biztonságba adataidat: A védelmi szoftverek (és már egyes operációs rendszerek is) kínálnak felhőtárhelyet, ahová legfontosabb adataidat elmentheted. Ha mégis sikeresen támadják meg eszközödet, adataid másolata akkor is biztonságban elérhető lesz a felhőben.
Légy gyanakvó és szigorú: Főleg mobilon, de PC-n is ügyelj arra, hogy melyik appnak milyen jogosultságokat adsz meg. Minden app csak az észszerű hozzáféréseket kérheti el (és kaphatja meg). Például egy játéknak nem szükséges a névjegyzéked és a hívásindítás - ha mégis kéri, inkább töröld. Windows 10/11 alatt a Gépházat keresd fel, itt pedig az Adatvédelem és biztonság lapon az Alkalmazásengedélyek pontot ellenőrizd: szigorúan vonj meg minden indokolatlannak ítélt jogosultságot a programoktól.