Ezt a cikket több mint egy éve publikáltuk. Mindent megteszünk, hogy naprakész információt szolgáltassunk oldalunkon, de előfordulhatnak elavult információk korábbi bejegyzéseinkben.

Az adathalász támadás az egyik legnagyobb online fenyegetés, amivel a különböző civil szervezeteknek szembe kell néznie. A Proofprint 2021-es jelentése alapján a szervezetek 80%-a esett áldozatul valamilyen adathalász támadásnak. 

Az adathalász támadások kifejezetten frusztrálóak, hiszen a legtöbben tudják, hogy mik ezek és hogyan működnek, de mégis sokakat érintenek. 

Adathalászat: olyan támadás, amely megpróbálja ellopni a pénzed, az adataid, a szeményazonsságod azáltal, hogy jellemzően emailes vagy telefonos kommunikáció során személyes adataid - hitelkártya adatok, banki adatok, vagy jelszavak - felfedésére kér, miközben megbízható, hivatalos forrásnak adja ki magát. 

Megmutatjuk a 4 leggyakoribb adathalász átverést, hogy könnyebben felismerd a csalás jeleit.

 

1. Emailes halászat

 

A legtöbb adathalász támadás emailben történik. A csalók regisztrálnak egy domaint, ami közel ugyanolyan, mint egy létező, jól ismert és megbízható forrás, majd erről küldenek ki többezer,  általános megkeresést.

A hamis domainek gyakran alkalmaznak karakter helyettesítést, pl. egy ‘r’ és egy ‘n’ egymást melletti használata első ránézésre tűnhet ‘m’ betűnek. 

Más esetekben pedig olyan domaint hoznak létre, ahol az url részét képezi a megbízható forrás neve, mint az alábbi példában:


 

2. Célzott halászat

 

Létezik ezen kívül két, kifinomultabb emailes adathalászat is. Az egyik célzott emailekkel dolgozik. A csalók, akik ezt használják, már birtokában vannak egy vagy több információnak, az alábbiak közül: 

    • név
    • munkahely
    • pozíció
    • emial cím
    • néhány pontos  részlet a munkavégzésével kapcsolatban. 

Egy példa az ilyen csaló emailekre: 


 

3. “Bálnavadászat”

 

Amennyiben kíváncsi a cikk folytatására, azt ide kattintva tudja végigolvasni a Hive Mind oldalán.