mi a teendő, ha adathalász linkre kattint?

Posted on by admin

bár csábító a címkérdés megválaszolása: “fuss, fuss a hegyekért!”Ehelyett megpróbálok néhány jó tanácsot adni Önnek arról, hogy mit tegyen, ha úgy találja, hogy egy adathalász linkre kattintott.

várjon, de mi az adathalászat?

mielőtt elkezdené, és csak néhány kontextus hozzáadásához megyek át, mi az adathalászat. Az adathalászat továbbra is közmondásos fájdalom a kiberbiztonsági ipar, az üzleti emberek és a nagyközönség számára egyenlő mértékben.

hogyan működik az adathalászat?

ez a leggyakrabban használt eszköz a kiberbűnözői közösség számára:

  • személyes adatok ellopása
  • pénzügyi kártya adatainak ellopása
  • bejelentkezési adatok ellopása
  • rosszindulatú programok telepítése a számítógépére
  • rosszindulatú programok telepítése a mobiltelefonjára/eszközére

a kiberbűnözők által a fentiek megkönnyítésére alkalmazott egyik módszer az, hogy rosszindulatú link egy adathalász e-mailben. Ez a link, ha rákattint, megkezdi az adatok ellopását vagy a készülék rosszindulatú programokkal való megfertőzését.

egy 2018-as, több mint 700 000 adathalász e-mailt vizsgáló felmérésben a címzettek közel fele nyitotta meg az e-mailt, és körülbelül egyharmada kattintott az e-mailben található adathalász linkre. Miután rákattintott erre a linkre, mi baj lehet, és mit tehet a kár csökkentése érdekében?

rákattintott az adathalász linkre, akkor most mi van?

az adathalász linkeket a kiberbűnözők licitálására használják; az adathalász hivatkozásokra való kattintás általában valamilyen műveletet eredményez, például egy webhelyre kerül, hogy valami olyasmit tegyen, mint a személyes adatok megadása. Az alábbiakban bemutatjuk a tipikus adathalász folyamatokat, valamint azt, hogyan lehet kezelni a hivatkozásra kattintás kiesését.

mint az alábbiakban megtudhatja, a végrehajtandó műveletek kissé függenek az adathalász támadás típusától. Általában, ha nem biztos benne, és rákattintott egy adathalász linkre:

  1. ne adjon meg semmilyen adatot
  2. húzza ki az internetet
  3. vizsgálja meg a gépet víruskereső/rosszindulatú programok elleni szoftverrel – végezzen teljes ellenőrzést
  4. változtassa meg a jelszavait
  5. győződjön meg róla, hogy biztonságos helyen készített biztonsági másolatot fájlokról

adathalászat az adatok után

az e-mail adathalász link típusa: az adathalász e-mailekhez gyakran csábító ajánlatok vagy utalványok társulnak. Arra is kérhetik Önt, hogy adja meg adatait, hogy utalványt, ajánlatot vagy hasonlót igényeljen.

az ilyen típusú adathalász e-mailekben található rosszindulatú hivatkozásra kattintva egy kitöltendő űrlapot tartalmazó weboldalra jut:

      1. egy hamis weboldalra kerül. Ha például márkás e-mail volt, az e-mail úgy nézett ki, mint a Tesco, az oldal ugyanúgy fog kinézni, mint egy Tesco weboldal.
      2. ez a weboldal néhány adat bevitelét kéri. Ezek az adatok a következők bármelyikét vagy mindegyikét tartalmazhatják:
        1. személyes adatok, például név, cím vagy hasonló
        2. Pénzügyi Adatok, például hitelkártya-adatok

mi a teendő:

      1. ne adja meg a kért adatokat
      2. húzza ki a számítógépet az internetről a lehető leggyorsabban
      3. lehet, hogy késztetést érez arra, hogy ‘játsszon’ a számítógépes bűnözőkkel, és adja meg saját hamis adatait; ne lépjen kapcsolatba velük, értelmetlen, és olyan információkat adhat nekik, mint az IP-címe, amelyet további támadások végrehajtására használhatnak.

adathalászat a bejelentkezési adatokhoz

az e-mail típusa adathalász link:olyan e-mailek, amelyek márkajelzéssel rendelkeznek egy jól ismert vállalat és egy online fiók bemutatására. Azt mondhatják, hogy fiókját feltörték, vagy gyanús tevékenység után frissítenie kell a fiókot – bármit, hogy rákattintson a linkre.

az adathalász link egy bejelentkezési oldalra vezet:

      1. egy olyan bejelentkezési oldalra kerül, amely pontosan úgy néz ki, mint az e-mailből ismert márka, például az Apple.
      2. meg kell adnia bejelentkezési adatait, például egy felhasználónevet és jelszót

mi a teendő:

      1. ne írjon be bejelentkezési adatokat. Azonnal elküldik őket az átverés mögött álló számítógépes bűnözőknek, akik felhasználják őket a valódi márkafiókba való bejelentkezéshez.

adathalász fertőzések

az e-mail adathalász link típusa: a rosszindulatú programokkal fertőzött webhelyek a kattintott link végén találhatók.

az adathalász link egy hamis webhelyre vezet:

      1. mire eljut a helyszínre, a kár már megtörtént. A CryptoLocker vagy Cryptowall néven ismert ransomware, valamint más rosszindulatú programok, ezt a módszert használták a felhasználók eszközeinek megfertőzésére.
      2. az URL, amelyhez a link kapcsolódik, a fertőzött kódot hordozza
      3. ha az eszköz sebezhető (azaz biztonsági rés van a böngészőben vagy a gép más szoftverében), a rosszindulatú program ezt kihasználhatja és telepítheti.

mi a teendő:

      1. azonnal húzza ki a készüléket az internetről. Vagy kapcsolja ki a hálózati kapcsolatot a készüléken, vagy húzza ki a hálózati kábelt. Ez segít, hogy tartalmazza a malware fertőzés.
      2. ellenőrizze a gépet vírusirtó/kártevőirtó szoftverrel. Használja a teljes szkennelési módot. A vizsgálat során maradjon leválasztva az internetről.

fontos megjegyzés:

az adathalász e-mail linkek többfeladatosak lehetnek. Ez azt jelenti, hogy eljuthatnak egy weboldalra, hogy becsapják Önt a személyes adatok feltárására, a bejelentkezési adatok gyűjtésére és a készülék megfertőzésére.

ahhoz, hogy különösen óvatos legyen, meg kell:

      1. soha ne adjon meg semmilyen személyes adatot vagy bejelentkezési adatot egy webhelyhez, hacsak nem biztos abban, hogy az jogos
      2. rendszeresen és közvetlenül a gyanús linkre kattintás után futtasson rosszindulatú programok elleni vizsgálatot
      3. tartsa biztonságos helyen a fájlok biztonsági mentéseit

fontos módja annak, hogy megvédje magát az adathalász linkre kattintás hatásaitól

valamint a fent javasolt azonnali válaszok, a következőket kell tennie:

      1. győződjön meg arról, hogy a számítógépen lévő szoftver naprakész és a biztonsági javítások telepítve vannak
      2. nehezen kitalálható jelszavak használata
      3. változtassa meg jelszavát olyan fiókokra, amelyekről úgy gondolja, hogy részt vesznek benne
      4. ne használja ugyanazt a jelszót több fiókhoz
      5. használjon kétfaktoros hitelesítést, ahol támogatott
      6. rendszeresen készítsen biztonsági másolatot a fájljairól egy biztonságos biztonsági mentési eszközre (ideális esetben olyanra, amely nem folyamatosan működik csatlakozik a hálózathoz)

is, ne feledje, hogy:

az adathalász linkek nem csak e-mailekben érkeznek. Az ellopott adatokhoz és a fertőzött eszközökhöz vezető rosszindulatú linkek szintén megtalálhatók:

      • SMS szöveges üzenetek
      • mobilalkalmazás üzenetek
      • közösségi média bejegyzések
      • még a Google Naptár meghívói is tartalmazhatnak adathalász linkeket

az adathalász kampányokat örökre frissítik, hogy megpróbálják megkerülni azokat az intézkedéseket, amelyekkel megvédjük magunkat. Ha azonban tisztában van a kiberbiztonsággal, akkor nagyobb esélye van a kiberbiztonság megőrzésére.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.