BIZTONSÁGI FELHÍVÁS: Adathalászat

Az adathalászat (Phising) a hatékonysága miatt a kiberbűnözés népszerű formája, amely során az internetes bűnözőknek az e-maileken, SMS-eken, a közösségi médián keresztül sikerül rávenniük az embereket személyes vagy bankkártya adataik megadására.

A legjobb védekezés az adathalász támadások ellen az óvatosság, valamint annak ismerete, hogy milyen árulkodó jeleket kell az internetes- és telekommunikáció során keresni.

Mire figyeljünk? Mik az árulkodó jelek?
A levelet küldő személyére és valós címére. Nem ismert a feladó vagy az e-mail cím, amelyről a megkeresés érkezik, vagy a cím megszemélyesít egy általunk jól ismert személyt/szolgáltatót, illetve gyanús a domain kiterjesztés a @ tag után (pl. 123.com).
A levél megfogalmazására, nyelvezetére. A levél nyelvhelyessége mind magyarul, mind angolul sok hibát tartalmaz, fogalmazásilag is helytelen, életszerűtlen. Mindenképpen ragaszkodik a csatolmány megnyitásához, hogy egy negatív következményt elkerüljünk.
A levél tartalmára, tárgyára, csatolmányokra. A levél tartalma egy olyan levélfolyamra utal, amiben sosem vettünk részt. Figyeljünk a levél törzsében szereplő hivatkozások valódiságára, helyességére (pl.: otp.hu helyett 0tp.hu, illetve a rövidített bit.ly-s hivatkozások után megnyíló oldal teljes címre), gyanús csatolmányra, amit korábban sosem küldött a feladó/szolgáltató.
Telefonhívás, SMS/azonnali üzenet esetén A csaló megpróbál arra rávenni minket, hogy egy általunk teljesen ismeretlen és a valós szolgáltatáshoz nem tartozó telefonszámon vegyük fel a kapcsolatot a „szolgáltatóval” adategyeztetés céljából, ahol eddig sosem kért adatokat kérnek el tőlünk.

Mobilon, a táblázat teljes megtekintéséhez kattintson a táblázatba és húzza oldalra.

 

Amikor a legkisebb gyanú is felmerül, hogy esetlegesen ártó szándékkal érkezett a megkeresés, inkább keressük meg a vélelmezett valós személyt/szolgáltatót, munkahelyen tapasztalt esetnél pedig a Biztonsági/IT területet a gyanús megkereséssel kapcsolatban, hogy megbizonyosodjunk az e-mail/SMS/telefonhívás valódiságról.

Hogyan védekezzünk?

  • A legkisebb gyanú esetén is jelöljük SPAM-ként az e-mail küldőt és a levelet magát, ezáltal a levelező rendszer a továbbiakban figyeli az ártó szándékkal érkező, hasonló feladókat és leveleket, így védve minket további támadásoktól.
  • A gyanús, vagy bizonyítottan kártékony csatolmányt tartalmazó leveleket haladéktalanul töröljük a levelezésből, valamint a törölt elemek közül is!
  • Rendelkezzünk naprakész vírus védelemmel az eszközeinken, melyek már képesek a gyanús leveleket felismerni és a benne lévő tartalmakat, hivatkozásokat azonnal blokkolni.
  • Rendelkezzünk naprakész, frissített operációs rendszerrel és böngészővel, hiszen sok esetben ezen szoftverek elavultságából és sérülékenységeiből fakadnak azok az esetek, amikor egy phishing kampány során az eszközünk megfertőződik, adatokat vesztünk el.
  • Ha ismert és/vagy velünk szerződésben álló szolgáltató nevében történik csalás, haladéktalanul értesítsük a szolgáltatót, esetenként ők több és hatékonyabb jogkörrel tudnak az esetleges csalók ellen fellépni.

 

Fontos, hogy legyünk mindig körültekintőek! Az adathalász támadások jórészét kis odafigyeléssel fel lehet ismerni!

Gyanakvásra adhat okot már az is, ha olyan nyereményjátékról kap értesítéstamely ismeretlen Önnek, ha bizonytalan, akkor érdemes ellenőrizni a Fundamenta honlapján, ahol minden akciót közzéteszünk. Gyakori az adathalász kísérletek esetében, hogy magyartalan vagy nyelvtanilag helytelen a megfogalmazás, illetve előfordul, hogy hiányoznak az ékezetek a megérkező e-mailekben, SMS-ekben.

 

Fontos tudni, hogy a Fundamenta sem telefonon, sem sms-ben, sem email-ben nem kér be érzékeny, személyes adatokat, böngészés közben felugró ablakokban nem hirdet. Amennyiben gyanús üzenetet kapunk, ellenőrizzük a fenti pontokat, és javasoljuk, hogy zárjuk be azt az ablakot. Minden esetben ellenőrizni kell a küldő e-mail címét is, a Fundamenta hivatalos e-mail címei @fundamenta.hu végződésűek. Ha ettől eltérő e-mail címről érkezik a Fundamenta nevében megkeresés, akkor kezdjenek gyanakodni!

További információ

A Magyar Nemzeti Bank hivatalos tájékoztatót adott ki a Magyarországon erősödő pénzügyi intézeteket célzó adathalász kampánnyal szemben: Közös védekezés az erősödő adathalász, megtévesztési kísérletekkel szemben