Minden, amit tudni lehet az internetes adathalászatról

Az adathalászatról már különböző internetes csalások kapcsán biztosan mindenki hallott, azonban egy sokkal összetettebb már-már pszichológiai folyamatról van szó. Az adathalászat a szociális manipuláció egyik fajtájaként ismert bűncselekmény, amelyet gyakran használnak felhasználói adatok, köztük bejelentkezési és fiókadatok vagy bankkártya adatok ellopása céljából.

Egy támadásnak nagyon súlyos következményei is lehetnek, mint például magánszemélyek esetében jogosulatlan vásárlások, a pénzeszközök eltulajdonítása vagy akár a személyiség ellopása. Éppen ezért érdemes tisztában lenni az adathalász csalók metódusával, hogy időben cselekedjünk a csalás ellen.

Adathalász támadások általánosságban

Általánosságban az adathalász támadások esetén a legjellemzőbb módszer az, amikor egy támadó megbízható entitásnak álcázza magát, majd ráveszi áldozatait, hogy e-mailt vagy privát üzenetet nyisson meg. A címzettet ezután ráveszik arra, hogy rákattintson egy hivatkozásra, ami rosszindulatú programok telepítéséhez, netán az operációs rendszer lefagyásához vezethet ransomware támadásként vagy a személyes információk megszerzéséhez. A ransomware támadások szintén rosszindulatú szoftvert telepítenek az eszközre, amelyet arra terveztek, hogy blokkolja a hozzáférést egy számítógépes rendszeren, amíg egy adott összeg kifizetésre nem kerül a bűnelkövetőknek.

Ezen túlmenően, az adathalászat nem csak a magánszemélyeket érintheti, gyakran használják arra, hogy egy nagyobb támadás részeként behatoljanak a támadók egy vállalati vagy kormányzati hálózatban. Ez utóbbira manapság egyre több példát látunk, akár az orosz-ukrán konfliktus kapcsán is. Az internet és a web elterjedése az információszerzésnek új színteret teremtett, a kibertámadások és dezinformációs stratégiák szerves szerepet játszanak ma már a nemzetközi konfliktusokban. Az online térben leginkább olyan szolgáltatásmegtagadási vírusok terjednek, amelyek a teljes merevlemezt törlik, általában működésképtelenné téve az egész rendszert, valamint az adattárolást.

Felismerhető adathalász technikák

 Az e-mailes adathalászat egy számjáték a bűnözők szempontjából. A csalárd üzenetek ezreit kiküldő támadók jelentős információkra és pénzösszegekre tehetnek szert, még akkor is, ha a címzetteknek csupán kis százaléka esik áldozatául az átverésnek. Ebben az esetben a csalók állami szolgáltatónak – banknak, biztosítónak vagy telefontársaságnak – adják ki magukat és személyes adatot vagy bankkártya adatot kérnek például adategyeztetési vagy túlfizetési indokra hivatkozva. A látszólag valós szolgáltatók sosem kérik a kártya adatokat, amelyeket csakis fizetésnél kell megadni!

A legjellemzőbb átverések a digitális térben még a romantikus csalások. A támadók különböző társkereső oldalakon vagy randiappokon szemelik ki célpontjaikat, kihasználva helyzetüket. Az ilyen jellegű átverés gyanús jele lehet, ha a másik fél már rövid ismertség után szerelmet vall, majd ezt követően bajra, balesetre vagy különböző – hihetőnek tűnő – kifogásra hivatkozva pénzt, személyes vagy bankkártya adatokat kér áldozatától. Az ilyen és ehhez hasonló helyzeteket nem árt fenntartásokkal kezelni, hiszen nagy kárunk származhat belőle.

Forrás: Rackhost.hu