Annak ellenére, hogy sok vállalat használ szűrőket az adathalászat elleni védelemben, a támadások így is képesek elérni rendszereinket és adatainkat. „Az emberek még mindig hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki, vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy nem tudják megkülönböztetni a hamis URL-t a valós címektől” – mutat rá a problémára Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője.

Big,Data,Personal,Information,Safety,Technology,Concept,With,Noface,Hacker
A cégeket támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat.
Fotó: Shutterstock

 

Tavaly a legnagyobb kiberfenyegetés az adathalászat volt

A biztonsági szűrők nem képesek minden támadást megakadályozni. A támadók továbbfejlesztették módszereiket, és már olyan technikákra támaszkodnak, mint a megszemélyesítés vagy a válaszlánc (reply-chain) támadás. A fejlett fordítóprogramoknak köszönhetően a csalók szövegeinek nyelvtana és stílusa egyre kifinomultabb, így az üzenetek kiszűrése nehezebbé válik. A támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat.

Az ESET statisztikája szerint 2022-ben a globálisan feljegyzett támadások csaknem 19 százaléka adathalász incidens volt. Az arány 2023 első három hónapjában pedig már jelentősen, 37,5 százalékra nőtt.

A hibrid munkavégzés elterjedésével a kiberbűnözők is változtattak szokásaikon, és a támadások során egyre többször használják fel olyan, a távmunkához elengedhetetlen népszerű cégek és programok neveit, mint a DHL, a WeTransfer, a DocuSign, a Microsoft Office vagy a Microsoft Outlook. A csalók hatékony eszköze az informatikai csapat nevében küldött üzenet, amelyben a munkavállalót jelszóváltoztatásra kérik. A támadók akár a hivatalos márkajelzésekkel is visszaélhetnek, hogy az áldozat megbízhatónak tartsa őket.

A tipikus esetek mellett mindig van újabb módszer

A csalók mindig, minden helyzetben kihasználják az aktuális eseményeket, legyen az olimpia vagy földrengés, repülőgép-szerencsétlenség vagy világjárvány, netán közelgő kulturális esemény vagy háború. Ezekre azonnal reagálnak, és máris jönnek az adománygyűjtésről, zárolt fiókértesítésről, kamu nyereményekről vagy bennfentes titkos információkról szóló üzenetek. Ám ugyanúgy igaz az azonnali ugrás a csalók részéről a személyes eseményekre: születésnapra, érettségire, esküvőre, temetésre.

Woman,Blowing,Out,The,Candle,On,The,Birthday,Cake,And
Tipikus szülinapi adathalászat-meglepetés alanya lehet a fiatal lány, ha nem elég körültekintő.
Fotó: Shutterstock

Még nem találtak a világban tökéletes védekezési módot

Az adathalászattal kapcsolatban a CTA független kutatóintézet 2023 júniusában, ezerfős mintán – a Sophos megbízásából – ugyanilyen felmérést végzett a Cseh Köztársaságban és Lengyelországban is. Az elmúlt egy évben a közösségi média magyar felhasználóinak a fele találkozott olyan üzenettel, amelyben hamis e-mailekkel, sms-ekkel próbáltak személyes adatokat kicsalni. 

Sajnos sok magyar megkönnyíti a hekkerek dolgát, viszont jó hír, hogy csupán 11 százalékuk továbbítja WhatsAppon vagy Messengeren keresztül a bejelentkezési jelszavakat és fontos dokumentumokat. 

A Sophos megbízásából készült felmérés szerint a közösségi média hazai felhasználóinak a 47 százaléka kapott veszélyes e-maileket kiberbűnözőktől az elmúlt évben. 

Email,Marketing,Concept,,Person,Reading,E-mail,On,Smartphone,,Receive,New
Egy év alatt a közösségi média hazai felhasználóinak a fele találkozott olyan üzenettel, amelyben hamis e-mailekkel, sms-ekkel próbáltak személyes adatokat kicsalni. Fotó: Shutterstock

A válaszadók 42 százaléka megerősítette, hogy az elmúlt évben kapott sms-t csalóktól, 36 százalékuk kapott gyanús telefonhívást, 32 százalékuk azonnali üzenetküldő üzenetet. A leggyakoribb (45 százalék) kapcsolatot az adathalászattal e-mail, SMS és telefonhívás formájában a 25 és 34 év közöttiek jelentették be, a legkevesebbet (30 százalék) pedig a legidősebb, 55 és 65 év közötti válaszadók.

A csehek és a lengyelek sem szemfülesebbek

A helyzet némileg eltérő a Cseh Köztársaságban és Lengyelországban, ahol a Sophos azonos jellegű felmérést végzett. A cseh válaszadók 62 százaléka szembesült már hamisított e-mailekkel, a gyanús azonnali üzenetek és sms-ek esetében 42, illetve 36 százalék volt az arány. A legkevesebben, a megkérdezettek mindössze 22 százaléka találkozott már vishinggel, azaz telefonhívás formájában végrehajtható adathalászattal. A lengyel válaszadók közül minden második talált adatszerzés céljából küldött e-mailt a postaládájában. Megközelítőleg 40 százalékuk ismerte el, hogy kapott már hamis sms-t, és a válaszadók 29 százaléka beszélt már telefonon egy magát másnak kiadó csalóval. Csak minden ötödik lengyel válaszadó tapasztalt már adathalászatot Messengeren vagy WhatsAppon keresztül. Kiderült, hogy a magyarok csupán 11 százaléka továbbít bizalmas információkat elektronikus módon, leggyakrabban a 18–24 éves korosztályba tartozók (27 százalék) és a felsőfokú végzettségűek (22 százalék). A cseh válaszadók körében ez az arány 30, a lengyeleknél pedig 27 százalékos.

 

Néhány tipikus eset:

  • „Az Ön munkamenete lejárt. Kérjük kattintson ide az újbóli bejelentkezéshez!” Ennél jellegzetesebb átverési taktikát nehéz találni, és ehhez elég a mellékelt linken lemásolni a valós bejelentkezési ablakot, ahol a felhasználók többsége különösebb gondolkodás nélkül máris begépeli az azonosítóját. 
  • A sürgős fizetnivalóra való hivatkozás is elterjedt módszer, ami roppant változatos formában érkezhet: lehet ez hamis közüzemi számla, állítólagos nekünk érkező postai küldemény, elmulasztott adóbefizetés, lejárt előfizetési konstrukció. 
  • Elterjedt az a cégek elleni csalási forma is, amikor a munkahelyi vezető nevében kérnek azonnali, bizalmas átutalást, megrendelést, amit majd később hagynak jóvá.
  • Az állásajánlatokat sem kerülik el a csalók, és kaphatunk olyan „Kedves jelentkező” tárgysorral rendelkező kéretlen levelet valamilyen fejvadász cég nevében, ahol ha bár nem is jelentkeztünk semmilyen állásra, mégis erre hivatkozva kérnek tőlünk további személyes adatokat. 
  • Kaphatunk ismert cégek nevében ünnepi árleszállítást, akciókat, karácsonyi képeslapokat, ajándékutalványokat, amelyek csak rövid ideig érhetők el, ezért mindenki siessen, nehogy ezekről lemaradjon. 
  • Az adóbevallási szezonban is többféle lehetősége van az elkövetőknek. Arról tájékoztathatnak bennünket, hogy nem sikerült feldolgozni a határidőre benyújtott adóbevallásunkat, mert bizonyos személyi és pénzügyi információk állítólag hiányosak. Természetesen minden gyorsan orvosolható, ha a mellékelt linken mindezeket begépeljük. 
  • A másik jellemző csalási forma, ha adó-visszatérítést ígérnek, ami mindenki számára vonzó hír lehet, és emiatt aztán a nem várt summa reményében minden banki adatukat megadják.
  • Az ESET szakértői most is azt javasolják, hogy mindig olvassuk el figyelmesen az üzeneteinket, használjunk vírusvédelmet és spamszűrést, ellenőrizzük a feladót, ne hagyjuk magunkat sürgetni, figyeljünk a legitim domainnevekre, ha pedig valami túl szép ahhoz, hogy igaz legyen, ne dőljünk be az ilyen ígéreteknek.