Itt az adathalászati főszezon – Így ismerje fel a csaló e-maileket, mielőtt azok kárt okoznának

Valószínűleg az Ön alkalmazottai is kaptak már olyan e-maileket, melyek látszólag egy banktól vagy más népszerű online szolgáltatótól érkeztek, és azt kérték bennük, hogy "erősítsék meg" fiókjuk személyes adatait vagy bankkártyaszámukat. Ez nem más, mint egy gyakori adathalász technika. Az adathalászok trükkjei folyamatosan változnak, így sokszor nehéz azokat felismerni. A COVID-19 járvány során sajnos ez ismét bebizonyosodott.

Az adathalászat egy olyan pszichológiai manipulációs technika, melynek során egy látszólag legitim vállalkozástól (például pénzügyi intézménytől) származó e-mail megkísérli rávenni a címzettet arra, hogy kattintson az e-mailbe ágyazott hivatkozásra, vagy nyisson meg egy rosszindulatú programot tartalmazó csatolmányt. A beágyazott link átirányítja a címzett böngészőjét egy rosszindulatú webhelyre, ahol az áldozatot arra kérik, hogy érzékeny személyes információkat (például fiókadatokat) adjon meg. Az is előfordulhat, hogy a webhely rosszindulatú vagy kiaknázó programokat tölt le a háttérben az áldozat eszközére.

Ha Ön egy kisvállalkozás tulajdonosa, akkor tudnia kell, hogy üzleti e-mail fiókok is sokszor a csalók áldozatául esnek. Az adathalászok általában nagyszámú névtelen felhasználót céloznak meg, nem egy konkrét áldozatot vagy vállalatot.

A csalók tudják, hogy az e-mail szolgáltatók biztonsági szoftverei ellenőrizhetik, hogy egy e-mail rosszindulatú-e. A Gmail például kiválóan felismeri a gyanús leveleket és átirányítja azokat a spam mappába.

A koronavírus-járvány berobbanásakor az adathalászok azonnal felismerték, hogy hogyan tudnak profitálni a válsághoz kapcsolódó bizonytalanságból, félelemből és ellátási hiányból.

Az ESET 2020-as első negyedéves jelentése szerint 2020 márciusában elárasztottak minket a COVID-19 témájú spamek. Voltak olyanok, melyek kártékony programokat terjesztettek vagy adathalászatot folytattak, de sokban hamis termékeket is kínáltak.
A Google szerint a csalók márciusban naponta 18 millió adathalász e-mailt küldtek ki COVID-19 témában a Gmail felhasználóinak. Áprilisban a BBC azt írta, hogy a technológiai vállalat naponta több mint 100 millió adathalász e-mailt blokkolt, amelynek közel ötöde a koronavírussal kapcsolatos átverés volt.

Európa egyik legnépszerűbb biztonsági eseményének, az IFSEC-nek szervezői szerint a világjárvánnyal kapcsolatos online csalások problémát okoztak szinte az összes koronavírussal küzdő országban, de leginkább az Egyesült Királyságban és az Egyesült Államokban voltak jellemzőek.

Például abban az időszakban, amikor az olasz állampolgárok koronavírus-segélyekért folyamodhattak, néhány hacker megtámadta Olaszország társadalombiztosítási weboldalát, ezzel egy napos leállást okozva. Nem meglepő, hogy a koronavírus-válság a támadók egyik legfőbb csalijává vált. Egy válság megjelenése mindig olyan új körülményeket hoz, amelyek ideális környezetet biztosítanak a kiberbűnözők számára. Ráadásul a nagyszámú otthoni munkavégzés is nekik kedvez

1. Nézze meg a feladó e-mail címét!
   Ha nem ismeri az e-mail feladóját, kezelje fenntartásokkal az üzenet tartalmát! A csalók e-mail címeit korábban könnyebb volt felismerni. Névtelenek voltak, vagy nagyon általános nevük volt, sok számmal. Előfordult, hogy a feladó e-mail címe nem egyezett a feladó nevével vagy az üzenet tartalmával. Most viszont ennél már trükkösebbek. Ha olyan pénzügyi intézménytől kap e-mailt, amellyel nincs kapcsolatban, az egyértelműen gyanúra ad okot. De ha olyan e-mailt kap, amely azt állítja, hogy az Ön bankjától származik, akkor is gondosan ellenőrizze a feladó e-mail címét. Bizonyos esetekben az e-mail cím az átverés egyetlen jele, a meggyőző design és tartalom miatt.
   
   
2. Feltételezze a legrosszabbat a csatolt fájlokról és az ismeretlen linkekről!
   Elképzelhető ugyanis, hogy ezek rosszindulatú programokat tartalmaznak, vagy rosszindulatú weboldalakra irányítanak. Ha ismeretlen feladótól érkezett a levél, vagy bármi gyanúsat észlel, ne nyissa meg a mellékleteket vagy a linkeket! Hivatalos szolgáltatók nem küldenek olyan üzeneteket, amelyekben beágyazott linken keresztül kell bejelentkezni valahová. Fordítson különös figyelmet a csatolt fájlokra! Ha megnyitja őket, ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, támadásokat indíthatnak más számítógépek ellen, vagy spameket küldhetnek a címjegyzékében szereplő bármely partnerének.
   
   
3. Legyen gyanús, ha az e-mail tele van helyesírási hibával!
   A rossz helyesírás az adathalászat egyik jele. Mindig legyen gyanakvó, még akkor is, ha Ön nem nyelvtantanár! Ha időben észreveszi a szokatlan szóhasználatot vagy a helyesírási hibákat, megakadályozhatja, hogy vállalkozása a kiberbűnözők következő áldozatává váljon. Ne feledje, a nem megfelelő írásmód és a nyelvtani hibák gyakoriak a más nyelvről lefordított adathalász e-mailek esetében. Ez a fajta támadás napjainkban már ritka, de alapvető formája nem sokat változott - kivéve a pszichológiai manipulációs technika fejlődését és a professzionálisabb tálalást. Támadási kísérletet jelezhet az általános üdvözlet és a túl általános megfogalmazás is. Tehát, ha egy e-mail a "Kedves címzett" vagy "Kedves felhasználó" mondattal kezdődik, legyen óvatos!
   
   
4. Gyanúsan sürgős? A csalók célja, hogy Ön pánikba essen.
   Ne higgyen a fenyegetéseknek! Kétségbeesetten kérnek segítséget, vagy sürgős mentést követelnek egy e-mailben? Esetleg zsarolják, fenyegetik, vagy az érzelmeire próbálnak hatni? Legyen elővigyázatos, ez gyakran a számítógépes bűnözők taktikája! Ne válaszoljon az e-mailre, ha abban olyan kifejezéseket használnak, mint például: "Ha 48 órán belül nem válaszol, fiókját töröljük" vagy "Ha nem válaszol, akkor fiókját automatikusan inaktiváljuk". Szintén népszerű technika, hogy 1-2 napon belül lejáró, kis összegű számlákra hivatkozva próbálják rávenni a címzetteket a bankkártya adataik sürgős megadására.
   
   
5. Túl ijesztő vagy túl jó ahhoz, hogy igaz legyen?
   Ne feledje, a pszichológiai manipulációs technika az emberi gyengeségekre alapoz. Pénzt ígérnek egy e-mailben? Azt állítják, hogy Ön egy vagyont örökölt? Keressen rá az üzenet szövegére a Google keresőjében! Valószínűleg látni fogja, hogy emberek ezrei kapták meg ugyanazt a csaló üzenetet. Azt is tudnia kell, hogy a pszichológiai manipulációs módszereket alkalmazó kiberbűnözők igyekeznek lépést tartani a trendekkel, például a vásárlási platformokkal. A Black Friday akciók időszaka például nagyszerű lehetőséget ad a számukra, hogy tömeges e-maileket küldhessenek ki, amelyekben egy megrendeléssel kapcsolatos problémáról írnak, és személyes adatokat kérnek.
   
   
6. Az e-mail tárgya eltér az üzenettől
   Ez azonnal gyanúra ad okot! A tárgysorban egy almáról van szó, de az e-mail csak narancsokat említ? Az adathalász e-mailek tárgyának gyakran semmi köze az üzenethez. De az is előfordulhat, hogy olyan szolgáltatásokról írnak Önnek, melyekre soha nem jelentkezett.

Elterjedőben vannak a homoglif támadások, melyek felismeréséhez védelmi technológiára van szükség!

A homoglif támadások az e-mail címekben szereplő karakterek cseréjén, vagy vizuálisan megkülönböztethetetlen, de különböző ábécékhez tartozó karakterek használatán alapulnak. Ezek a támadások rendkívül veszélyesek a felhasználók számára, mert kicsi az esély arra, hogy észrevegyék a csapdát. Jól példázza ezt az a PayPal-felhasználók elleni támadás, ahol a feladó e-mail címe a latin ábécéből vett „helyes betűket” tartalmazta - két kivétellel. A támadók a PayPal mindkét „P” betűjét egy hasonló kinézetű betűvel helyettesítették, egy másik ábécéből. Ez a hasonmás „P” betű az orosz ábécéből származott, ahol megegyezik az R betűvel. Egy ilyen jellegű támadásnál az Ön biztonsága csak a védelmi megoldásaitól függ!

Tipp: Ön felismeri a legtrükkösebb adathalász technikákat? Tegye próbára tudását a Google kvízével.