Három jótanács az adathalászat elleni védekezéshez
Cikkünk négy pontban mutatja be az adathalász támadások típusait és az ellenük történő védekezés legegyszerűbb stratégiáit.
ABT blog
Cikkünk négy pontban mutatja be az adathalász támadások típusait és az ellenük történő védekezés legegyszerűbb stratégiáit.
- Miben hasonlít a nagymamánk, az unokánk, a főnökünk, Elon Musk és a kedvenc bankunk?
- Abban, hogy mindegyikük nevében követnek el adathalász-jellegű kibertámadásokat. Így többmillió forintos csalások áldozataivá válhat családunk, munkáltatónk és saját cégünk is.
*
A Phishing, vagy adathalászat, egy olyan módszer, amellyel a kiberbűnözők megtévesztő üzenetek küldésével bizalmas információkat lopnak el tőlünk, például:
Illetve a kiberbűnözők személyes adataink megszerzésével óriási adatbázisokat építenek ki, amelyeket aztán eladnak, vagy felhasználnak egy későbbi támadáshoz. Legszemélyesebb adatainkkal, például szexuális orientációnkkal, vallási és politikai nézeteink megszerzésével pedig még érzékenyebb csalikat készíthetnek nekünk a bűnözők.
Jó, ha tudjuk, hogy stanford-i és cambridge-i kutatók már 2011-ben kimutatták, hogy a social media platformokon mutatott aktivitásunk – posztjaink szóhasználata, like-jaink és emoji használatunk összeségével jól leírható pszichológiai alkatunk, amellyel előre jelezhető vásárlói preferenciánk és politika gondolkodásunk is. A Mesterséges Intelligencián (MI) alapuló adatelemzési technikákkal egy olyan korba léptünk, amikor a magánszféránk felszámolódik: minden általunk közzétett adat pontosabbá teszi a rólunk kialakított képet. Sőt, az ilyen elemzéseken alapuló kommunikációs stratégiák a személyiségünk fejlődését is képesek befolyásolni, - erre figyelmeztet például Shoshana Zuboff, a Harvard Egyetem professzora is. Tehát, az MI-n alapuló adatelemző technikákkal nemcsak politikai gondolkodásunkat, vagy fogyasztói preferenciáinkat lehet elemezni, de sokkal könnyebb előállítani olyan üzeneteket, amelyekre nagyobb hajlandósággal rákattinthatunk.
A hatékonyabb védekezés érdekében a kiberbiztonsági szakértők több szempontból is osztályozzák az adathalász támadásokat. Például a célpontjaik mérete és fókusza szerint három csoportot érdemes megemlítenünk:
A fókuszcsoportokon kívül a támadási stratégiákra is érdemes odafigyelnünk:
Habár a legtöbb adathalászat a mai napig email-ben történik, jó, ha tudjuk, hogy más csatornákon, illetve online platformokat is előszeretettel halásznak a kiberbűnözők:
*
Ahhoz, hogy a csalások közötti hasonlóságokat észre vehessük, érdemes pár megtörtént esetről szóló beszámolót is szemügyre vennünk:
Ne siessünk! Minden kattintást gondoljunk át kétszer. És tegyük fel a lehető legnaivabb kérdéseket magunknak.
Nézzük meg figyelmesen, hogy: Melyik e-mail címről írt a feladó? Kaptunk-e erről a címről már korábban is e-mailt, SMS-t? Ha valóban a kollégám írt, miért nem szólt személyesen, vagy használt másik csatornát? Miért hív rejtett számról a bankom? Biztos, hogy hajnali kettőkör értesítenek bármiről is? Ha hivatalos ez az e-mail, miért nem szerepel rajta a megszokott digitális aláírás? Miért ajánl fel bárki is egy ennyire jó pénzügyi ajánlatot?
A támadó üzenetek és hívások gyakran kényelmetlen szituációba hajszolnak bennünket. Az egyszerű felhasználó számára nehezen értelmezhető szaknyelv frusztráló lehet, akár szégyenérzetet is kelthet, így már fel sem merül bennünk, hogy miért kellene ilyen nagyon gyorsan cselekednünk. De biztos bennünk van a hiba?
A bizonytalanságot szülő helyzetekben jó kérdések lehetnek a következők: Biztos, hogy most azonnal le kell töltsem ezt az App-ot, - nem érne rá két óra múlva? Mit írnak erről a kedvezményről a bankom honlapján? Ez a telefonszám megegyezik a bankom honlapján lévővel? Nem volna jobb holnap, inkább személyesen rákérdezni? Valóban szükségszerű ez a frissítés, vagy inkább hívjam fel a rendszergazda csapatot telefonon? Ha valóban ilyen fontos ez a frissítés, miért nem szóltak róla hetekkel korábban?
Fontos, hogy a telefonhívásoknál se adjuk ki személyes adatainkat, időhúzásként például kérjünk másnapi visszahívást! Nincs az a késedelmi díj, ami a folyószámlánk feletti kontroll elvesztésénél fájóbb volna.
*
A legkisebb gyanú és bizonytalanság is szerencsésebb, mint egy támadás áldozatának lenni. Amennyiben úgy érzi, hogy cégének is szüksége lenne adatvédelmi és információbiztonsági képzésekre, illetve technológiai megoldásokra, forduljon hozzánk bizalommal.
Megjelent: 2022. március 30. | Témakör: Adatvédelem IT biztonság
A fenti összefoglaló tájékoztatás és figyelemfelhívás céljából készült. Bármilyen ebből következő döntés előtt javasoljuk, hogy konzultáljon szakértőinkkel.
Az ABT Treuhand Csoport 2005 óta a NEXIA International tagja. A Nexia International a világ több mint 100 országában működő mintegy 320 független adótanácsadó és könyvvizsgáló cég szaktudását és tapasztalatát egyesítő, 1971 óta létező hálózat.