Adathalász üzenetek, spam, levélszemét és sok más elnevezés. Mindannyian kaptunk már ilyen üzeneteket. A nigériai herceg hírhedt üzeneteitől kezdve a célzott adathalászat legkifinomultabb típusaiig. A rossz hír az, hogy ezek még egy ideig velünk maradnak. Mit tehetünk ellenük?

Az adathalász üzenetek tulajdonképpen a pszichológiai manipuláció eszközei, melyek gyakran digitális csatornákon keresztül működnek (mint például az emailüzenetek), azonban akár SMS-ben, privát csevegésben és hasonlókon keresztül is. A Phislab jelentése szerint az adathalász üzenetek száma 2019-ben 40%-kal nőtt meg az előző évihez képest, amiből 21% 2019 második felében történt.

Az ilyesfajta támadások növekvő számán túl fontos észrevennünk, hogy egyre kifinomultabbak és egyre precízebben célzottabbak lettek. Az elmúlt években mind több kis- és középvállalkozás vált az ilyen kibertámadások célpontjává. A közeljövőben ez a tendencia nagy valószínűséggel folytatódik. De mit tehetnek a végfelhasználók azért, hogy időben megvédjék magukat? Álljon itt néhány gyorsan elvégezhető lépés, melyekkel bárki megkezdheti az előkészületeket, minimális anyagi befektetéssel.

Kövesd a szabályt – ha túl szépnek tűnik, hogy igaz legyen, akkor valószínűleg spam!

Az 1 eurós interkontinentális repülőjegy-ajánlat, vagy az exkluzív kamatmentes részletfizetés kedvenc autódra túl szépnek tűnik, hogy igaz legyen. És ez általában igaz is. A nagy cégek természetesen gyakran rendeznek különböző versenyeket és vannak ajándékakcióik is – azonban győződj meg arról, hogy valóban a szervező küldte-e ezeket az üzeneteket, nem pedig valaki információt akar kicsalni belőled. Hogyan tedd ezt? Egyszerűen: először is gondolkodj el azon, hogy szándékoltan részt vettél-e e cég által rendezett nyereményjátékon/versenyen. Aztán keresd fel az állítólagos szervező weboldalát, aki neked akarja adni a nyereményt, és figyelmesen olvasd el a verseny szabályait – nagyon gyakran részletesen leírják annak módját, ahogyan a cég a nyertesekkel kommunikálni fog. Végül, ha tudsz, próbálj közvetlen kapcsolatba lépni a szervezővel. Még ha nem is te vagy a nyertes, hálásak lesznek neked, hogy értesítetted őket az esetről, és így megtehetik a megfelelő lépéseket.

Gondolkodj, mielőtt cselekszel!

Az adathalász támadások nagyon gyakran az időtényezőt használják, azaz válaszadásra siettetik a potenciális áldozatot. Gyakran megtörténik, hogy az üzenetek (emailek, SMS-ek stb.) a gyors válaszadás elemét is tartalmazzák – „Kattints most! vagy „Egy órád van válaszolni erre az üzenetre” vagy „…különben zároljuk a fiókodat”, stb. Ennek következtében sokan nagyon gyorsan reagálnak az adathalász üzenetekre, és a támadó elérte a célját. Ha látod, hogy az email vagy egyéb üzenet arra kér, hogy meglepően gyorsan válaszolj, és különösen, ha valamilyen következménnyel vagy veszéllyel fenyeget, ne reagálj gyorsan, hanem állj meg és gondolkozz. A bankod, iskolád, munkahelyed ilyen üzeneteket szokott küldeni? Ellenőrizd a telefonszámot, címet, ahonnan az üzenet állítólag érkezett. Ismered ezt a személyt, és kapcsolatba tudsz lépni vele más módon is? Ha fel tudod venni velük a kapcsolatot telefonon vagy közös ismerősök révén, tedd meg, mielőtt a kérésre válaszolsz.

Ellenőrizd, amikor csak tudod!

A hekkerek számára mindig a legkönnyebb taktika, ha úgy szereznek információt tőled, hogy jól ismert nagy cégeknek adják ki magukat – mint a Facebook, Google, Microsoft stb. Az áldozat igen gyakran esik abba az illúzióba, hogy ha egy ilyen nagy cég képviselője lép kapcsolatba vele, akkor a hívás vagy üzenet biztosan igazi és rendben van. Hogyan tudjuk ellenőrizni ezeket az állításokat, még ha úgy is tűnik, hogy jó nevű cégektől származnak? Szerencsére a cégek, mint például a bankok is, értik, hogy az ügyfeleiknek információbiztonságra van szükségük. Gyakran maguk is kínálnak megoldásokat az ügyfélmegkeresések megbízhatóságának ellenőrzésére. A banki alkalmazottak is segítenek könnyen és biztonságosan megbizonyosodni arról, hogy valóban az intézmény munkatársával beszélsz. Ugyanakkor vannak olyan helyzetek, amikor a cégek nem rendelkeznek ilyesfajta szabályzattal, vagy ez az adott pillanatban számos más tényező következtében bonyolult lenne. Ez esetben mindig biztonságosabb időt kérni. Ha nem tudod a kérést telefonon ellenőrizni, akkor indokolt a céggel vagy szervezettel fizikailag is felvenni a kapcsolatot. Bármely esetben az egyik legjobb eszköz a személyazonosság igazolása, és nem szabad könnyedén lemondanod róla.

Legyen egyértelmű szabályzatod az esetek felismerésére, a reagálásra, illetve a jelentésükre!

Az adathalász üzeneteket használó csalók folyton a támadásaik tökéletesítésén dolgoznak. Néha nagyon nehéz lépést tartani a legújabb eszközeikkel, és természetesen soha nem feltételezhetjük, hogy 100%-ban védettek vagyunk a kibertámadásokkal szemben, beleértve az ilyen pszichológiai manipulációt is. Ugyanakkor, ha a szervezetünk rendelkezik egyértelmű szabályzatokkal (illetve mi magunk otthon vagy a családunkban is felállítunk ilyen követhető szabályokat), az csökkenteni fogja a lehetséges kárt. Minden biztonsági tervnek számos pontja van, és különféle biztonsági tervek felelnek meg a különféle üzleti vállalkozásoknak vagy a privát felhasználóknak. Találd meg az igényeidnek legjobban megfelelőt, és kezdj őszinte beszélgetést arról, hogy mennyire vagytok hajlandóak befektetni a munkavállalói készségekbe, van-e elég anyagi forrásotok arra, hogy fizikailag is megvédjétek hálózatotok hozzáférési pontjait, és van-e szakértelem a biztonsági terv teljesítménymutatóinak mérésére. Egy szervezetnél, cégnél új biztonságpolitika bevezetésekor mindig jobb szakértők tanácsát kérni, és ez segíteni fog felismerni azokat a gyengeségeket is, amelyek kibertámadáshoz vezethetnek. Az már a te döntésed, hogy hogyan „foltozod be” ezeket.

Tarts lépést a kiberbiztonság világával!

Közhelynek tűnik, de sohasem lehetünk eléggé felkészültek, különösen a kiberbiztonság terén. Ugyanakkor segíthet felkészülni a következő lépésre és a kibertámadások következő típusára, ha figyeljük a nagyvállalatok és nagy szervezetek által az esetekről és hekkelésekről kiadott jelentéseket és az ezekből látható trendeket. Bár az adathalász támadásokról, különösen a célzott adathalászatról azt jósolják, hogy a kiberbűnözés egyik vezető területe marad, szervezeted vagy céged számára felbecsülhetetlennek bizonyulhat a rendszeres informálódás biztonsági szakértők körében, valamint a megfelelő védelmi megoldások keresése. Barátaink, hozzátartozóink, alkalmazottaink, kollégáink, sőt a legfiatalabbak és a diákok szélesebb körű oktatása az ilyen támadások alapvető módjairól, a leggyakoribb jelekről, melyek révén felismerhetjük azokat, illetve a megfelelő reagálásról fejleszti digitális műveltségünket, és az ilyen típusú támadásokkal szembeni ellenállóképességünk nagymértékben javulni fog. A kiberbiztonsági és a biztonsági szakértők általában készségesen adnak hasznos tippeket, ajánlanak szoftvereket és mutatnak rá lehetséges problematikus területekre, melyek könnyen válhatnak hekkertámadások célpontjává. Csak gyengeségeink reális feltárásával tudjuk bevezetni azokat a megfelelő óvintézkedéseket protokollokat, melyek segítenek fenntartani biztonságunkat.

Ez a cikk eredetileg a Hive Mind blogján jelent meg.