Hogyan lehet védekezni az adathalászat ellen?

2012. október 12. péntek - 07:30 / Timár Gigi
  •    

Az adatlopás leggyakoribb módszere, hogy a kiberbűnözők ráveszik a potenciális áldozatot, hogy kattintson egy fertőzött weboldalra, vagy megnyisson egy emailben érkező csatolmányt. Nem mindig könnyű felismerni egy ilyen üzenetet, most segítünk, hogyan kell!

Kép:sxc

Ahogy életünk egyre több területe „költözik” az internetre, egyre több pénz cserél itt gazdát (az online bankolás és az internetes vásárlás terjedésével), természetesen a bűnözők figyelme is egyre jobban az internetes lopás felé fordul.

A bűnözők az adathalászatkor a felhasználóknak a szolgáltatókkal szembeni bizalmát használják ki. A csalók egy ismert cég, szolgáltató hivatalos oldalának láttatja magát, vagy ahhoz hasonló levéllel keresi meg a felhasználót, aki, megtévesztve, saját maga adja meg az adatait az illetékteleneknek.

Nem ismerjük fel

A Kaspersky Lab megbízása alapján az O+K Research kutató cég által nemrégiben végzett felmérés kimutatta, hogy a felhasználók 50 százaléka képtelen azonosítani egy adathalász üzenetet vagy hamis weboldalt.  Az adathalász üzenetek túlnyomó többsége emailben vagy a közösségi oldalakon keresztül érkezik. Az ok egyszerű: jelenleg ezek a legelterjedtebb kommunikációs eszközök. Ugyanebből a kutatásból kiderült, hogy a számítógép-felhasználók 86 százaléka nézi emailjeit rendszeresen, 73 százalék kommunikál a közösségi oldalakon, 54 százalékuk pedig rendszeresen folytat internetes csevegéseket az okostelefonján keresztül. Azok a kiberbűnözők, akik az adathalászatot az adatlopás eszközeként használják, elsősorban a közösség oldalak fiókjaihoz, az online bank, fizetési szolgáltatások és online áruházak bejelentkezési adataihoz akarnak hozzáférni.

A jó jelszó lenne az alap
Jelszó védi a bankszámlánkat, a közösségi oldalas profilunkat, a vállalati számítógépünket és a mobiltelefonunkat. Jelszó kell ahhoz, hogy vásároljunk az interneten, hogy ügyeinket intézhessük a szolgáltatóknál, és még sorolhatnánk. Ha valaki hozzáférne összeshez, tulajdonképpen megváltoztathatná az életünket. Ennek ellenére a többség nem túl nagy körültekintéssel választja ki az őt védő betű- és számsorokat. Itt olvashat arról, hogyan válasszon olyan jelszót, ami tényleg véd is!

A Kaspersky Lab szerint júniusban az ezekhez a szolgáltatásokhoz kapcsolódó adathalász üzenetek 68 százaléka célozta a személyes információkat. Az eredmények közvetett bizonyítékot jelentenek arra, hogy a tömeges üzenetküldési módszer meghozza a gyümölcsét: az O+K Research kutatásában szereplők fele találkozott már gyanús levelekkel a közösségi oldalakon vagy emailben. A felhasználók 47 százaléka kapott már gyanús linkeket vagy csatolmányokat tartalmazó üzeneteket, 29 százalékuk pedig kapott már egy bank nevében levelet (közösségi oldalon, másik szolgáltató, stb.), amelyben bizalmas információkat kértek tőle. Továbbá a felhasználók 26 százaléka elismerte, hogy fertőződött már meg a számítógépe egy üzenet mellékletének megnyitása következtében, 13 százalékuk pedig megadta személyes vagy pénzügyi adatait gyanús oldalakon. Éppen ezért ha a hamis vagy fertőzött üzenetek és weboldalak ellen szeretnénk felvenni a harcot, érdemes professzionális megoldásokat választani.

Telefonon sem
Adathalász kísérletek nem csak e-mailben érkezhetnek, ha például egy bank nevében valaki telefonon kéri a jelszavunkat, az éppolyan gyanús. Mondjuk azt, hogy visszahívjuk a hivatalos ügyfélszolgálati számon!

Mit tehetünk ellene?

A internetbiztonsággal foglalkozó védelmi alkalmazások képesek felismerni és blokkolni azokat az kiberbűnözői technikákat, de a védelem alapjai a böngészőkben is megtalálhatók. Amennyiben aktiváljuk az ez irányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző adathalász tulajdonságok után kutatva. Ezt elősegíti a megbízható oldalak fehér listája és az ismert phishing oldalak fekete listája, amely listák automatikusan frissülnek a számítógépen.

Ezek mellett azonban elengedhetetlen, hogy a felhasználó maga legyen kellőképpen elővigyázatos.

Hasznos tanácsok

1. A legtöbb adathalász üzenet emailben érkezik és igyekszik minél jobban hasonlítani valamilyen ismert cég, szervezet által küldött levelekre. A jellemző forgatókönyv szerint arra kérik a felhasználót, hogy egy linkre kattintva adja meg újra a jelszavát az adott szolgáltatáshoz, mondjuk technikai okokból. Tudni kell, hogy azok a cégek, akikkel szerződésben állunk, SOHA nem kérik felhasználóikat emailben a jelszavuk lecserélésére.

2. A levelek esetében érdemes megnézni a feladót. Bár vannak technikák, amelyekkel úgy látszik, mintha valódi, általunk ismert személytől/szervezettől jött volna az üzenet, olykor már itt kibuknak a hibák. Ezzel az aprósággal is növelhető tehát a biztonság.

3. Nézzük meg, hova vezet a link! Mindig nézzük meg a webcímet, ahova a link mutat! Ha a levél maga meggyőző is volt, az adathalászok linkje általában egy, a cégéhez hasonló, de azzal nem megegyező helyre mutat, amit fel lehet ismerni. Gyanús lehet, ha a levélben szereplő és a böngésző állapotsávjában látható link adatai nem egyeznek meg. Ha a lakatra kattintva az oldalon azt látjuk, hogy a hitelesítő tanúsítvány érvényességi ideje már lejárt. De csalásra kell gyanakodnunk, ha bármi másképpen van, mint ahogy az ismert oldalon megszoktuk.

4. Ha ilyesmi üzenetet kapunk, mindig nézzük meg a cég hivatalos weboldalát! Ha tényleg fontos üzenetük van ügyfeleik számára, azt biztosan ott is közlik. Ha mégsem látjuk, kezdhetünk gyanakodni. Egyébként is érdemes a kapott levélben szereplő linkre kattintás helyett begépelni a hivatkozást, így könnyebb észrevenni, ha nem egészen egyezik meg a hivatalos oldal címével.

5. Ha bármi kétségünk van, kérdezzünk! Hívjuk fel a cég ügyfélszolgálatát például.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek