Az adathalászat napjaink egyik kiemelt problémája, melynek lényege, hogy az olyan szenzitív felhasználói információk, mint a belépési adataink, hitelkártya adataink ellopásra kerülnek az online térben.
Az adathalászat leggyakrabban akkor fordul elő, amikor a támadó egy megbízható „entitásnak” adja ki magát, ezáltal a gyanútlan felhasználó megnyitja a támadó levelét vagy weboldalát, és az abban található linket lekattintja. A kattintást követően a felhasználó van, hogy már csak annyit lát, a számítógépe zárolásra került egy zsarolóprogram által, de gyakran észre sem vesszük, hogy érzékeny adataink (akár személyes fotóink, videóink is) ellopásra kerültek.
Az évek alatt az adathalászok rengeteg technikát fejlesztettek ki azért, hogy megvezessék a felhasználókat és a védelmünket szolgáló rendszereinket védő programokat. Íme a két leggyakoribb technika, amivel az adat tolvajok élni szoktak.
Adathalászat egy e-mail-en keresztül
Az e-mail-es adathalászat régi múltra tekint vissza az online térben, és amint megjelentek a különböző levelező programok, úgy alakult ki velük egyetemben az ilyesfajta adathalászat is. Az adathalász célja egyszerű, és sok esetben a nagy számok törvényére játszik. Egy-egy ilyen támadás esetén az elkövető több ezer címre is kiküldi ugyan azt a levelet, amiben, mint azt már fentebb is írtuk, egy megbízható forrásként álcázza magát.
Az adathalászok sok energiát fektetnek az üzenetek megtervezésébe, hogy azok a leginkább hasonlítsanak a meghamisított szervezettől származó tényleges e-mailekre. Azonos kifejezések, betűtípusok, logók és aláírások használatával az üzeneteket még inkább hihetőnek szeretnék álcázni. Ezenkívül a támadók általában a sürgősség érzését keltve próbálják cselekvésre kényszeríteni a felhasználókat.
A levél tartalma sok esetben az el lopott azonossághoz kapcsolódó interakcióra hívja fel a figyelmet, mint például egy kupon kód, egy akciós termék vagy egy emlékeztető, hogy hamarosan lejár a jelszavunk. A gyanútlan felhasználó ilyenkor automatikusan lekattintja a levélben szereplő linket, hiszen megbízott a levél álcázott feladójában. Ezt követően a felhasználó átirányításra kerül egy oldalra, azonban az átirányítás közben egy rosszindulatú szkript aktiválódik a háttérben, hogy eltérítse a felhasználó munkamenet-cookie-ját. Ez egy úgynevezett tükröződő XSS-támadást eredményez, amely az elkövető számára kiváltságos hozzáférést biztosít a felhasználó teljes hálózatához.
Hogyan kerülhetjük el az e-mail üzenetben kapott adathalászatot?
A felhasználók számára az éberség kulcsfontosságú. Egy hamisított üzenet gyakran tartalmaz olyan finom kis hibákat, amelyek felfedhetik a üzenet küldőjének valós kilétét. Ezek közé tartozhatnak az üzenetben szereplő helyesírási hibák, az üzenetet feladó e-mail címe, vagy a domain nevek apró módosításai, kiemelten, ha abban nem szerepel a https előtag.
Szigonyozás, vagy másnéven a spear típusú adathalászat
A Spear adathalászat egy konkrét személyt vagy vállalatot céloz meg, nem pedig véletlenszerű felhasználókat. Ez az adathalászat egy mélyrehatóbb változata, amely speciális ismereteket igényel mind a szervezetről mind pedig a magánszemélyekről, beleértve a vállalat szervezeti struktúráját, vagy a személy magánéletét is.
A támadás a következőképpen folyhat le:
Az elkövető felkutatja a szervezet informatika osztályán dolgozó alkalmazottak nevét, és hozzáfér a szervezet által fejlesztett forráskód egy részletéhez.
Az adathalász a cég projektmenedzserének kiadva magát egy rosszindulatú e-mailt küld a szervezet informatikai vezetőjének, melyben a következőket kéri: Kérlek, végezd el az adattáblák frissítését az oldalon. A szöveg, a stílus és a mellékelt logó a szervezet szabványos e-mail sablonját másolja.
Az e-mailben található hivatkozás egy jelszóval védett belső adatbázis tábláta irányít át, amely valójában egy ellopott forráskód részlet hamisított változata.
A dokumentum megtekintéséhez az informatikai vezetőnek be kell lépnie saját felhasználónevével és jelszavával. A támadó ekkor lopja el a hitelesítő adatokat, így teljes hozzáférést kap a szervezet hálózatának érzékeny területeihez.
A támadó ezt követően a birtokába került információkkal már képes lehet olyan adathalász támadást indítani a vállalat termékeit használó felhasználók ellen, amellyel akár azok bankkártya adatait is ellophatja.
Mint az Ön is láthatja, a kor mai adathalászai mindent megtesznek annak érdekében, hogy megkárosítják Önt, és hozzáférjenek érzékeny adataihoz. Ezért is elengedhetetlen ma már az, hogy a felhasználók a lehető legnagyobb körültekintéssel használják az internet adta lehetőségeket, és folyamatosan törekedjenek arra, hogy a lehető legkisebb mértékig tegyék ki magukat az online adathalászat okozta kockázatoknak.
Segítségül mutatunk pár további hasznos tippet!
