bár csábító a címkérdés megválaszolása: “fuss, fuss a hegyekért!”Ehelyett megpróbálok néhány jó tanácsot adni Önnek arról, hogy mit tegyen, ha úgy találja, hogy egy adathalász linkre kattintott.
- várjon, de mi az adathalászat?
- hogyan működik az adathalászat?
- rákattintott az adathalász linkre, akkor most mi van?
- adathalászat az adatok után
- adathalászat a bejelentkezési adatokhoz
- adathalász fertőzések
- fontos módja annak, hogy megvédje magát az adathalász linkre kattintás hatásaitól
- is, ne feledje, hogy:
várjon, de mi az adathalászat?
mielőtt elkezdené, és csak néhány kontextus hozzáadásához megyek át, mi az adathalászat. Az adathalászat továbbra is közmondásos fájdalom a kiberbiztonsági ipar, az üzleti emberek és a nagyközönség számára egyenlő mértékben.
hogyan működik az adathalászat?
ez a leggyakrabban használt eszköz a kiberbűnözői közösség számára:
- személyes adatok ellopása
- pénzügyi kártya adatainak ellopása
- bejelentkezési adatok ellopása
- rosszindulatú programok telepítése a számítógépére
- rosszindulatú programok telepítése a mobiltelefonjára/eszközére
a kiberbűnözők által a fentiek megkönnyítésére alkalmazott egyik módszer az, hogy rosszindulatú link egy adathalász e-mailben. Ez a link, ha rákattint, megkezdi az adatok ellopását vagy a készülék rosszindulatú programokkal való megfertőzését.
egy 2018-as, több mint 700 000 adathalász e-mailt vizsgáló felmérésben a címzettek közel fele nyitotta meg az e-mailt, és körülbelül egyharmada kattintott az e-mailben található adathalász linkre. Miután rákattintott erre a linkre, mi baj lehet, és mit tehet a kár csökkentése érdekében?
rákattintott az adathalász linkre, akkor most mi van?
az adathalász linkeket a kiberbűnözők licitálására használják; az adathalász hivatkozásokra való kattintás általában valamilyen műveletet eredményez, például egy webhelyre kerül, hogy valami olyasmit tegyen, mint a személyes adatok megadása. Az alábbiakban bemutatjuk a tipikus adathalász folyamatokat, valamint azt, hogyan lehet kezelni a hivatkozásra kattintás kiesését.
mint az alábbiakban megtudhatja, a végrehajtandó műveletek kissé függenek az adathalász támadás típusától. Általában, ha nem biztos benne, és rákattintott egy adathalász linkre:
- ne adjon meg semmilyen adatot
- húzza ki az internetet
- vizsgálja meg a gépet víruskereső/rosszindulatú programok elleni szoftverrel – végezzen teljes ellenőrzést
- változtassa meg a jelszavait
- győződjön meg róla, hogy biztonságos helyen készített biztonsági másolatot fájlokról
adathalászat az adatok után
az e-mail adathalász link típusa: az adathalász e-mailekhez gyakran csábító ajánlatok vagy utalványok társulnak. Arra is kérhetik Önt, hogy adja meg adatait, hogy utalványt, ajánlatot vagy hasonlót igényeljen.
az ilyen típusú adathalász e-mailekben található rosszindulatú hivatkozásra kattintva egy kitöltendő űrlapot tartalmazó weboldalra jut:
-
-
- egy hamis weboldalra kerül. Ha például márkás e-mail volt, az e-mail úgy nézett ki, mint a Tesco, az oldal ugyanúgy fog kinézni, mint egy Tesco weboldal.
- ez a weboldal néhány adat bevitelét kéri. Ezek az adatok a következők bármelyikét vagy mindegyikét tartalmazhatják:
- személyes adatok, például név, cím vagy hasonló
- Pénzügyi Adatok, például hitelkártya-adatok
-
mi a teendő:
-
-
- ne adja meg a kért adatokat
- húzza ki a számítógépet az internetről a lehető leggyorsabban
- lehet, hogy késztetést érez arra, hogy ‘játsszon’ a számítógépes bűnözőkkel, és adja meg saját hamis adatait; ne lépjen kapcsolatba velük, értelmetlen, és olyan információkat adhat nekik, mint az IP-címe, amelyet további támadások végrehajtására használhatnak.
-
adathalászat a bejelentkezési adatokhoz
az e-mail típusa adathalász link:olyan e-mailek, amelyek márkajelzéssel rendelkeznek egy jól ismert vállalat és egy online fiók bemutatására. Azt mondhatják, hogy fiókját feltörték, vagy gyanús tevékenység után frissítenie kell a fiókot – bármit, hogy rákattintson a linkre.
az adathalász link egy bejelentkezési oldalra vezet:
-
-
- egy olyan bejelentkezési oldalra kerül, amely pontosan úgy néz ki, mint az e-mailből ismert márka, például az Apple.
- meg kell adnia bejelentkezési adatait, például egy felhasználónevet és jelszót
-
mi a teendő:
-
-
- ne írjon be bejelentkezési adatokat. Azonnal elküldik őket az átverés mögött álló számítógépes bűnözőknek, akik felhasználják őket a valódi márkafiókba való bejelentkezéshez.
-
adathalász fertőzések
az e-mail adathalász link típusa: a rosszindulatú programokkal fertőzött webhelyek a kattintott link végén találhatók.
az adathalász link egy hamis webhelyre vezet:
-
-
- mire eljut a helyszínre, a kár már megtörtént. A CryptoLocker vagy Cryptowall néven ismert ransomware, valamint más rosszindulatú programok, ezt a módszert használták a felhasználók eszközeinek megfertőzésére.
- az URL, amelyhez a link kapcsolódik, a fertőzött kódot hordozza
- ha az eszköz sebezhető (azaz biztonsági rés van a böngészőben vagy a gép más szoftverében), a rosszindulatú program ezt kihasználhatja és telepítheti.
-
mi a teendő:
-
-
- azonnal húzza ki a készüléket az internetről. Vagy kapcsolja ki a hálózati kapcsolatot a készüléken, vagy húzza ki a hálózati kábelt. Ez segít, hogy tartalmazza a malware fertőzés.
- ellenőrizze a gépet vírusirtó/kártevőirtó szoftverrel. Használja a teljes szkennelési módot. A vizsgálat során maradjon leválasztva az internetről.
-
fontos megjegyzés:
az adathalász e-mail linkek többfeladatosak lehetnek. Ez azt jelenti, hogy eljuthatnak egy weboldalra, hogy becsapják Önt a személyes adatok feltárására, a bejelentkezési adatok gyűjtésére és a készülék megfertőzésére.
ahhoz, hogy különösen óvatos legyen, meg kell:
-
-
- soha ne adjon meg semmilyen személyes adatot vagy bejelentkezési adatot egy webhelyhez, hacsak nem biztos abban, hogy az jogos
- rendszeresen és közvetlenül a gyanús linkre kattintás után futtasson rosszindulatú programok elleni vizsgálatot
- tartsa biztonságos helyen a fájlok biztonsági mentéseit
-
fontos módja annak, hogy megvédje magát az adathalász linkre kattintás hatásaitól
valamint a fent javasolt azonnali válaszok, a következőket kell tennie:
-
-
- győződjön meg arról, hogy a számítógépen lévő szoftver naprakész és a biztonsági javítások telepítve vannak
- nehezen kitalálható jelszavak használata
- változtassa meg jelszavát olyan fiókokra, amelyekről úgy gondolja, hogy részt vesznek benne
- ne használja ugyanazt a jelszót több fiókhoz
- használjon kétfaktoros hitelesítést, ahol támogatott
- rendszeresen készítsen biztonsági másolatot a fájljairól egy biztonságos biztonsági mentési eszközre (ideális esetben olyanra, amely nem folyamatosan működik csatlakozik a hálózathoz)
-
is, ne feledje, hogy:
az adathalász linkek nem csak e-mailekben érkeznek. Az ellopott adatokhoz és a fertőzött eszközökhöz vezető rosszindulatú linkek szintén megtalálhatók:
-
-
- SMS szöveges üzenetek
- mobilalkalmazás üzenetek
- közösségi média bejegyzések
- még a Google Naptár meghívói is tartalmazhatnak adathalász linkeket
-
az adathalász kampányokat örökre frissítik, hogy megpróbálják megkerülni azokat az intézkedéseket, amelyekkel megvédjük magunkat. Ha azonban tisztában van a kiberbiztonsággal, akkor nagyobb esélye van a kiberbiztonság megőrzésére.