A szinte mindenkit érintő nagy veszély: az adathalászat

Az adathalászat problémaköre már nagyjából az internet elterjedésével egy időben megjelent, hiszen az 1990-es évek közepétől már létező jelenségnek számított. Ezek a korai támadások azért lehettek sikeresek, mert addig teljesen ismeretlennek számítottak a felhasználók számára. Az adathalászat mind a mai napig élő probléma maradt, és immár több mint 20 éve élnek vele az internetes csalók. Ebben talán az a legijesztőbb, hogy sok tekintetben a csalás formája ugyanaz maradt.

Mit is jelent az adathalász támadás?

Az adathalász támadás alkalmával az elkövető igyekszik rávenni gyanútlan áldozatát arra, hogy az email-ben vagy egy közösségi oldalon keresztül érkezett üzenetben megnyisson egy hivatkozást vagy az üzenethez csatolt dokumentumot.

Igen sok esetben a hackerek még az áldozatuk által használt bank hivatalos webcíméhez jelentősen hasonlító oldalt is létrehoznak. Ezen a felületen azt kérik tőlük, hogy adják meg a személyes adataikat. A hamis weboldalon az összes általuk közölt adat a csalók kezébe kerül. A bűnözők ezzel párhuzamosan belépnek az áldozatuk banki oldalára.

Az üzenetben szereplő mellékleteket pedig azért küldik el, hogy megfertőzzék a gépünket vagy átvegyék felette az irányítást.

Kik az adathalász csalások célpontjai?

Az internetes csalók ráadásul bárkit célba vehetnek, méghozzá bármikor. Azonban hiába támadják meg emberek tömegeit, a legtöbb esetben nem tudják átverni kiszemelt célpontjukat. Az adathalász támadások leggyakoribb módja az e-mail küldése. Naponta körülbelül 300 milliárd e-mailt küldenek az emberek, ezek közül pedig egyes szakértők szerint legalább 3 milliárd csaló e-mailnek számít.

viszont a kiküldött üzenetek óriási száma önmagában is elég ahhoz, hogy sokan bedőljenek az átverésnek. Ráadásul nem is igényel nagy erőfeszítést a kiberbűnözők számára az ilyen spamek kiküldése.

Az internetes csalások fajtái

Az egyik új típusú támadás a célzott adathalász támadás (spear phishing). A csalók ennek során leveleket küldenek a potenciális áldozataiknak, egy olyan cég vagy személy nevében, akiben a címzettek megbíznak. A célzott adathalászat kifejezetten veszélyes, mert a kiberbűnözők tanulmányozzák kiszemelt áldozatukat, éppen ezért ezeket az üzeneteken csak néhány személynek küldik el. A lehetséges célpontok tanulmányozását követően a támadók egy testreszabott levelet készítenek a célpontjaik számára.

Az eltereléses csalás esetében a hackerek csaló e-maileket használva rávesznek valakit, hogy pénzt küldjön vagy osszon meg bizalmas céges adatokat. A támadás lényege az, hogy a csaló megbízható személynek tetteti magát. Az FBI becslései szerint a BEC-csalások során több milliárd dollárt lopnak el az emberektől évente.

A távmunka elterjedése ráadásul az elmúlt években vitathatatlanul megkönnyítette a bűnözők dolgát. Az otthonról dolgozó emberek például nehezebben tudnak egyeztetni kollégáikkal, ami jelentősen nehezítheti, hogy minden esetben azonnal ellenőrizni tudják a kapott e-mail feladóját.

A Facebookot sem kímélik a csalók

A facebookos adathalászatnak több verziója is létezik. Egyes támadások egyszerűek. Ezek során például egy robot elküld egy privát üzenetet, amely egy rövidített webcímet tartalmaz. Az adathalászoknak azonban gyakori taktikája az is, hogy létező személynek adják ki magukat, és nyilvánosan elérhető képeket használnak fel annak érdekében, hogy megtévesszék áldozatukat. Bizonyos idő elteltével pedig előállnak egy történettel, hogy pénzt csaljanak ki.

Kiberbűnözés Magyarországon

Hazánkban a csalók korábban az OTP Bank nevében küldött sms-ekkel próbálták kicsalni az ügyfelek adatait. Ezekben az üzenetekben az állt, hogy az ügyfelek bankkártyája le lett tiltva. A feloldáshoz egy rövidített, de az OTP Bank nevét tartalmazó weboldal felkeresésére szólították fel a gyanútlan áldozatokat. Később azonban kiderült, hogy a link egy adathalász oldalra vitt, ahol az elkövetők megpróbálták az ügyfelek elektronikus bankoláshoz szükséges adatait megszerezni.

Idén a Fővárosi Főügyészség is felhívta a figyelmet az új típusú csalási módszerekre.

Ennek tipikus változata a banki ügyintézős csalás. Ebben az esetben az elkövetők egyike bankbiztonsági szakembernek adja ki magát és azzal hívja fel a sértettet, hogy bankszámláján jogosulatlan tranzakciók történtek. Az elkövetők nagyon kitartóak, akár többórás, hitelesnek tűnő beszélgetést is képesek folytatni, annak érdekében, hogy elnyerjék áldozataik bizalmát. Olyanra is volt már példa, hogy a csaló által megadott számlára utalták el a pénzt, mondván addig ott lesz biztonságban, amíg a bank kivizsgálja a gyanúsnak tartott tranzakciókat.

Hogyan készüljünk fel ilyen esetekre?

A kevésbé profi adathalászok közül sokan még mindig elkövetnek alapvető hibákat az üzeneteikben. Példának okáért egy nagyobb szervezet hivatalos üzenetei valószínűleg nem tartalmaznak helyesírási hibákat.

Ezt nagyon egyszerű ellenőrizni. Amennyiben a támadók egy hitelesnek tűnő webcím rövidített változatát küldik el, már lehet tudni, hogy nem hivatalos oldalra vezet a hivatkozás.

Szinte biztosak lehetünk a csalásban, ha túl furcsának vagy túl szépnek tűnik a levél ahhoz, hogy igaz legyen. Ilyenre példa, amikor közlik velünk, hogy ingyen megkapunk valamilyen nagy összegű szolgáltatást. Ezért cserébe persze elkérik a személyes, főleg banki adatainkat is annak érdekében, hogy átvehessük a nyereményt. Józan belátással ezt a legkönnyebb észlelni.

Azonban a fenti példán túl is léteznek megtévesztési technikák. A csalók gyakori módszere, hogy olyan helyzetet teremtenek, amelyekben az áldozatnak azonnal fizetnie kell.

Az adathalászat jövője

A fentiek alapján tehát elmondtható: immár több évtizedes múltra tekint vissza az adathalászat, ennek ellenére azonban a jövőben is számolni kell ezzel a jelenséggel. Az ezzel járó fenyegetés tehát nem fog megszűnni. A csalók számára egyszerű végrehajtani, ráadásul több esetben működik is, mert még mindig sok olyan internetfelhasználó van, aki nincs tisztában az őt fenyegető veszélyekkel. Mindezek mellett a csalók tevékenysége csekély anyagi ráfordítással jár, sőt a lebukás veszélye is nagyon alacsony.

ezért valószínű, hogy fel is fogják használni azt meggyőző adathalász üzenetek írására. Fontos tehát, hogy adatainkat mindig bizalmasan kezeljük, és fokozott óvatossággal és körültekintéssel járjunk el azok használata során!

A nyitókép illusztráció. Fotó: ANNETTE RIEDL / DPA / DPA PICTURE-ALLIANCE VIA AFP