Az adathalászatról

Mit nevezünk adathalászatnak?

Az internetbűnözők által elkövetett egyik leggyakoribb, a legtöbb problémát okozó bűncselekmény az adathalászat. Magyarországon havonta több, mint 100 adathalászok által elkövetett bűncselekmény válik ismertté a hatósági és vállalati statisztikák szerint. Ez a szám feltehetően csak töredéke a ténylegesen megtörtént összes csalásnak. Az adathalászat során a csalók pszichológiai manipulációt és technikai eszközöket használnak annak érdekében, hogy megtévesszék az áldozatot és így megszerezzék egyrészt a személyes adatait, másrészt hitelesítő adatait.

Az adathalászat ( angol nevén phising ) olyan, banki ügyfeleket célzó, csaló szándékú e-mail, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettjét. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket az igazi bankok küldenek: lemásolják a valódi e-mailek logóit, kinézetét és stílusát. Általában sürgető hangvételűek, például büntetéssel fenyegetnek arra az esetre, ha nem válaszol, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattintson egy hivatkozásra. A kiberbűnözők arra építenek, hogy az emberek elfoglaltak: felületes áttekintésre, futó pillantásra a hamis e-mailek igazinak tűnnek. Ennek következtében a címzett nagyobb valószínűséggel veszi komolyan őket, és cselekszik a leírtak szerint.

1. ábra: Apple logóval ellátott csaló felugró ablak

2.ábra: MKB-s logóval ellátott hamis üzenet

2018. nyarán több, MKB-s logóval ellátott üzenet is érkezett az ügyfelek e-mail címére. Az üzenetekben található leírás szerint új értesítést kaptak a banktól, amelynek elolvasásához be kell jelentkeznünk a netbankunkba. 

A hamis banki (fishing) e-mailekben található hivatkozások általában egy meghamisított banki weboldalra vezetnek, ahol a célszemélyt a pénzügyi és személyes adatai megadására kérik. Ezek a webhelyek szinte teljesen ugyanolyanok, mint a mintának használt valódi oldal. Általában tartalmaznak azonban egy felugró ablakot, amelyik a banki hitelesítő adatok megadását kéri. Gyanús lehet továbbá a gyenge minőségű grafika, valamint a sürgető hangvételű üzenetek, tartalmak. A valódi bankok nem használnak ilyen ablakokat, tartalmakat.

Az 1. ábrán lehet látni egy felugró ablakot, mely nem biztonságos weboldalakon jelenhet meg. A csaló az Apple logójával visszaélve próbál személyes adatokat gyűjteni. A képen látható, hogy nem az Apple hivatalos oldala látható, és meghamisítva a rendszert a csaló megtévesztő zöld lakatot tett a link mellé. Ezzel azt akarta elhitetni, hogy egy megbízható oldalon vagyunk.

Mit tehet ilyen esetben?

  • Azonnal zárja be az ablakot!
  • Futtasson megbízható vírusírtóval egy teljeskörű ellenőrzést!
  • Ha vírus található a számítógépén azonnal zárja karanténba és távolítsa el azt.
  • Ha lehet, jelentse az először megkeresett (nem biztonságos) weboldal üzemeltetőjének, hogy oldalán vírus található.

Az adathalászatok egyéb formái:

  • Telefonos hívással történő adatlopás (Vishing)
  • SMS üzenet segítségével történő adatlopás (SmiShing)
  • Az internet használóit a hivatalos website-ról egy valósnak álcázott website-ra irányítja át (Pharming)
  • Csalók kártevő szoftvereket tartalmazó USB flash drive-okat, CD-ROM-ot hagynak egy helyen (például parkolóban, ingyenes felirattal) vagy épp munkahelyen hagyják valamilyen fontosabb jelzéssel (havi riport) - ha ez bekerül az áldozat számítógépébe, akkor már meg is fertőződött és megadja a csaló számára az információkhoz hozzáférést (Baiting)
  • Kártevő szoftverek (Malware) - személyes/üzleti adatok ellopása kémprogramokkal vagy olyan szoftverekkel, amelyek összegyűjtik és jelentik a számítógépes felhasználók adatait a felhasználók tudta nélkül
  • Hacker támadások, adatok feltörése: (olyan technológiák, melyekkel a számítógépes rendszereken tárolt szenzitív információk megszerzése történik jogosulatlan belépésekkel. Feltört adatokkal gyakran kereskednek illegális weboldalakon, ahol a bűnözői körök világszerte vásárolnak lopott bankkártya számokat, személyes adatokat tartalmazó információkat.
  • Rosszindulatú bennfentesek: alkalmazottak, üzlettársak, rokonok és barátok gyakran hozzáférnek az érzékeny adatokhoz. A bennfentesek gyakran kulcsszereplői a személyes adatlopásoknak.