A járvány kedvez az adathalászoknak

Asocial engineering olyan hekkertámadás, amelyben a megtévesztett internethasználó önként és dalolva ad ki fontos információkat – jelszavakat, kódokat, hozzáféréseket – a megtévesztőnek. A megtévesztés a leggyakrabban tömegesen és e-mailben történik, de vannak kifinomultabb módszerek is. Az ilyen megkeresések legáltalánosabb közös jellemzője, hogy gyors cselekvésre – az adatok mielőbbi megadására – buzdítják az embert, azt sugallva, hogy nincs sok ideje elkerülni egy súlyosabb problémát, vagy kihasználni egy lehetőséget. Az e-mail azonban – bármennyire hivatalosnak tűnik is, akárhogy hasonlít külső megjelenésében egy konkrét cég, bank, hatóság megjelenésére – valójában egy hekkertől származik, a link egy hamis webhelyre vezet, amelynek egyetlen feladata, hogy eltárolja az általunk megadott hitelesítő adatokat. Ezeket később felhasználják a bankfiókunk, levelezésünk vagy a céges hálózatok feltörésére.

A leggyakrabban kikerülő, leginkább vadászott adatok:

l Hitelesítő adatok (jelszavak, felhasználónevek,

PIN-kódok)

l Személyes adatok (név, cím, e-mail-cím)

l Belső céges adatok (értékesítési előrejelzések, termékfejlesztési tervek)

l Orvosi adatok (kezelési információk, biztosítási kárigények)

l Bank (számlaszámok, hitelkártya-információk)

A Cybersecurity Ventures friss becslése szerint a kiberbűnözéshez kapcsolódó költségek a 2015-ös

3 ezermilliárd dollárhoz képest 2021-re duplázódnak, és 2025-ben átlépik a 10 ezermilliárd dollárt a világon. Összehasonlításként: az Egyesült Államok GDP-je ennek az összegnek a kétszerese. A RiskIQ statisztikája szerint globálisan az adathalász támadások miatti veszteség 17 700 dollár percenként, azaz 25 488 000 dollár minden áldott nap, vagyis mintegy 7,5 milliárd forint.

Jó, ha tudjuk azt is, hogy a Symantec becslése szerint minden 13. weblap megnyitása kártékony oldalra vezet, és a világban elküldött összes e-mail 55 százaléka spam.

Miért idétlenek a pénzt kicsaló levelek?

Mindenki ismeri azokat az átverős leveleket, amelyek rettenetes magyarsággal akarnak csőbe húzni valamilyen nyeremény, távoli örökség vagy váratlan pénzeső kapcsán. E levelek megfogalmazása annyira megmosolyogtató, hogy rendszeresen posztolják is őket a közösségi médiában. Nos, a csalók nem estek a fejükre: e levelek látványosan rossz megfogalmazása éppen azt a célt szolgálja, hogy tényleg csak a legóvatlanabbak jelentkezzenek a feladónál a „nyeremény” reményében. Velük nem kell majd annyit bajlódnia a csalónak, mint óvatosabb embertársaival kellene. Ez tehát valójában egy szűrő, amely a bizonyos tájékozottsági szint feletti áldozatok távol tartására szolgál.

Ezek természetesen nagyrészt vállalati károk, de nincsenek biztonságban a magánszemélyek sem, és a mostani helyzet sajnos a hekkerek malmára hajtja a vizet. Az adathalászat egyik tipikus módja a beetetés (Baiting). Ennek lényege, hogy a támadó úgy tesz, mintha valami vonzó lehetőséget kínálna. Ez általában valamilyen kedvező árú termék, de lehet ingyenes letöltési, meccsnézési lehetőség vagy egészségügyi tanácsadás is. Ezeknek kiváló táptalajt ad a Covid–19-járvány, mivel ennek kapcsán merőben új élethelyzetben találtuk magunkat, ami sok bizonytalanságot és aggodalmat okoz az embereknek, a beetetés pedig éppen ezt a sebezhetőséget használja ki. A karácsony utáni leértékelési hullám is jó táptalaj a beetetéses támadásoknak, ezekben a hetekben pedig mindezek a hatások összekapcsolódnak a távmunkával és az online vásárlás kényszerével.

Az elkövetők módszerei is finomodnak, és új támadástípusok is megjelennek. A világjárvány csúcspontján a levelek és csomagok kézbesítéséért felelős szervezetek siettek értesíteni a címzetteket az esetleges késésekről. Ilyen típusú e-maileket kezdtek el hamisítani a csalók, az áldozatoktól egy melléklet megnyitását kérték, hogy kiderítsék a raktár címét, ahol átvehetik a sikertelenül kipostázott csomagokat. A csalók által használt másik, viszonylag eredeti módszer egy üzenet, amely a postai nyugta kis képét tartalmazza. A csalók arra számítanak, hogy az érdeklődő címzett lementi a mellékletet (amely ugyan tartalmazta a névben a JPG szót, de futtatható formátum), és megnyitja.

A járvány miatt többször kerülünk interneten keresztül kapcsolatba a bankunkkal is, és a csalók ezt is kihasználják. A bankunk arculati elemeit mutató e-mailekben különféle előnyöket és bónuszokat kínálnak a hitelintézetek ügyfeleinek. A felhasználók olyan e-maileket kaptak, amelyek utasításokat vagy linkeket tartalmaztak, ezek megnyitás esetén további részleteket ígértek az előnyökről a felhasználónak. Ennek eredményeként, a sémától függően, a csalók hozzáférést kaphatnak a felhasználók számítógépéhez, személyes adataihoz vagy a különböző szolgáltatások hitelesítési adataihoz.

De nemcsak a mi személyes forgalmunk nő meg járvány idején, csúcsra járnak a céges ügyfélközpontok is, ami növeli az ott elkövetett hibák lehetőségét. Leterheltek a telefonszolgáltatók is, és ez alkalmat ad a SIM-kártya-cserés támadásokra. Ez úgy történik, hogy a támadó kapcsolatba lép a mobilszolgáltatóval, és sikeresen meggyőzi a telefonközpont alkalmazottját arról, hogy az áldozat beszél. Ehhez olyan adatokat használ fel, amelyeket korábbi adathalászatból szerzett, vagy a közösségi hálókon nyilvánosan osztunk meg. A támadó ezekkel az információkkal azonosítja magát, és eléri, hogy az ügyintéző az ő SIM-kártyáját kapcsolja össze a mi telefonszámunkkal. Ezután az összes bejövő hívásunk és szöveges üzenetünk az ő telefonjára érkezik. Ezek közé tartoznak sajnálatos módon az elfelejtett jelszavak helyett küldött újak, vagy a banki tranzakciók ellenőrző kódjai is, vagyis ez a visszaélés nagyon súlyos közvetlen kárt okozhat.

Ajánlások felhasználóknak az adathalászokkal szemben

l Ne nyissunk meg megbízhatatlan forrásokból származó e-mailekben semmilyen linket vagy mellékletet!

l Legyünk éberek a mellékletek megnyitásakor, még akkor is, ha úgy tűnik, hogy az e-mailt valaki ismerőstől kaptuk. Ha bizonytalanok vagyunk, kérdezzük meg a feladót!

l Vigyük az egérmutatót az URL fölé, hogy előzetesen ellenőrizhessük az esetleges elírási hibákat vagy a rossz domaineket. Ha még mindig bizonytalanok vagyunk, ne kattintsunk rá!

l Ha egy e-mail úgy néz ki, mintha ismerős küldte volna, de értékes céginformációkat vagy pénzügyi tranzakciókat kér, sürgősen ellenőrizzük még egyszer az e-mail-címet, és kérdezzünk rá a feladónál!

l Ne hagyjuk, hogy megtévesszenek minket a feltűnően kedvező ajánlatok!

l Legyünk óvatosak a közösségi médiával szemben! Tegyük fel magunknak a kérdést, hogy mennyi személyes adatot osztunk meg! Ne bízzunk meg vakon mindenkiben, aki arra kér, hogy kattintsunk olyan linkekre, amelyek kedvezményeket, tanácsokat és híreket kínálnak!

l Győződjünk meg róla, hogy megbízható hírforrásokat és hivatalos egészségügyi webhelyeket használunk a legfrissebb hírek, információk és tanácsok megkereséséhez!

l Mindig erős jelszót, de még inkább jelszavakat használjunk!

l Ne féljünk kérdéseket feltenni, és jelenteni, ami gyanúsnak tűnik!