A mai digitális valóságban a támadók az összes rendelkezésre álló social engineering technikát az emberek becsapása, hogy cselekedjenek arra kényszerítik a felhasználót, hogy egy adathalász átverést hajtson végre, amely a felhasználó számára rosszindulatú, a csalók számára pedig nyereséges.
Az adathalász linkek minden csatornán keresztül érkezhetnek: közösségi hálózatokon, személyes és munkahelyi e-maileken, üzenetküldőkön, SMS-eken, valamint társkereső oldalakon és hasonló forrásokon folytatott csevegéseken keresztül. Íme néhány alapvető példa, amely segít a felhasználónak megkülönböztetni egy potenciálisan veszélyes linket, vagy azonosítani egy gyanús üzenetet, amely egy link követését vagy egy fájl letöltését javasolja.
Anton Kukanov, a Roszkacsesztvo helyettes vezetője:
„Gyanús adathalász e-mailre utalhat, ha az e-mail szövegében a betűket egy másik nyelv karaktereire vagy betűire cserélték, például „d0rday”. A csalók akkor is manipulálják a felhasználók hiszékenységét, amikor magyarázat nélküli üzeneteket küldenek, mintha a levél egy valójában meg sem történt beszélgetés folytatása lenne. Például „Helló, itt van a link, amit ígértek”.
A szakértők azt is tanácsolják, hogy óvakodjunk a hivatalos e-mailektől, amelyekből hiányoznak a további elérhetőségi adatok, például név, cím, telefonszám és postacím.
A Roskatchet Center for Digital Expertise felsorolja az adathalász e-mailek főbb jellemzőit:
– Kapott egy linket számok formájában. Példa: http://178.248.232.27;
– A link két vagy több címet tartalmaz. Példa: rd.php?go=p>
– Az oldal címe elején van egy „www”, de nincs pont vagy kötőjel. Példa: wwwbank vagy www-bank;
– Amikor egy hivatkozásban a betűket számokkal helyettesítjük „o” helyett „0” , vagy egy latin nagybetűt nagybetűvel helyettesítünk, vagy hasonlóan írt betűket b helyett d, stb.d. . Példa: 0nIine.dank helyett online.E-mail;
– A link nem kattintható, de hamisított karaktereket tartalmaz. Ebben az esetben a támadó azt reméli, hogy másolja és beilleszti a linket a böngésző címsorába.
A szakértők biztosítják, ha egy link „p>”-vel kezdődik
Yuri Drugach, a StopPhish vezérigazgatója:
„Tavaly az Magyarok 48%-a találkozott csalókkal. 2023 végére várhatóan ez a szám növekedni fog, mivel a csalások technikai megakadályozása nem valósult meg globálisan, és a bűnözők többféle módon méretezik tevékenységüket. Ez az anyag csak a telefon és a számítógép vonatkozásában írja le a csalárd linkeket. De még ezeknek az alapvető szabályoknak az ismerete is, mint a gyakorlat mutatja, 20-30-szorosára csökkenti a csalók sikerének esélyét”
Egyetemes szabály: ne csak akkor ellenőrizze a linket, mielőtt rákattint, hanem akkor is, ha már rákattintott az oldalra. A weboldal, ahová eljutottál, nem biztos, hogy ugyanaz, mint a korábban linkelt weboldal.
Tesztelje tudását az adathalász linkek felismerésével kapcsolatban a Roskatchestvo portálon
Kérdésem az olvasó nevében az lenne, hogy milyen módszerek segítségével lehet hatékonyan és biztonságosan azonosítani az adathalász oldalakat?
Kérdésem az olvasó helyett: Melyek az adathalász oldalak pontos azonosításának legfontosabb módszerei? Mit tanítottak a szakértők erről?
Az adathalász oldalak pontos azonosításának legfontosabb módszerei közé tartozik a weboldal URL-jének ellenőrzése, hogy megbizonyosodjunk róla, hogy hiteles forrásból származik-e. Fontos a weboldal biztonsági tanúsítványának ellenőrzése is. A szakértők rámutatnak az álhírek, drámaiság és túlzott nyomásgyakorlás jeleire, melyek figyelmeztető jelek lehetnek az adathalász támadásokra. Az is fontos, hogy soha ne osszunk meg személyes adatokat kéretlenül érkező e-mailekben vagy linkeken keresztül. A szakértők az internetezőknek az internetbiztonsági gyakorlatokra való odafigyelést javasolják, például az erős jelszavak használatát és az operációs rendszerek és az alkalmazások rendszeres frissítését.
Az adathalászat elleni védekezés egyik legfontosabb módszere a weboldal URL-jének ellenőrzése, valamint a weboldal biztonsági tanúsítványának figyelemmel kísérése. Fontos figyelni az álhírek, drámaiság és túlzott nyomásgyakorlás jeleire is, melyek jelenthetik az adathalász támadásokat. Soha ne osszunk meg személyes adatokat kéretlen e-mailekben vagy linkeken keresztül. Az internetbiztonságra való odafigyelés fontos, például erős jelszavak használata és a rendszeres frissítések végzése az operációs rendszerek és alkalmazások terén.
Kérdőjeleket vet fel? Hogyan lehet könnyen és hatékonyan megkülönböztetni az adathalász oldalakat? Van valamilyen speciális tipp, amit javasolnak a szakértők? Hogyan lehet megvédeni magunkat és az adatainkat az internetes csalások ellen? Remélem, a szakértők segítenek megérteni és kezelni ezt a problémát.