Az adathalászatról

Mi az adathalászat?

Egy aránylag egyszerűen megvalósítható módszer arra, hogy kicsaljanak tőled valamilyen adatot, tipikusan valamilyen rendszerhez való hozzáférésedet. A cél általában egy bejelentkezési név és jelszó megszerzése elsősorban olyan szolgáltatásokhoz, amelyeken keresztül hozzájuthatnak a pénzedhez. Ilyen pl. az internetes banki hozzáférésed, bankkártya adataid, a PayPal fiókod, az AppleID-d, a bitcoin pénztárcád, egyszóval bármi, ami pénzt jelent a támadód számára.

Ha pl. az Apple ID-d, vagy az Android rendszerű telefonod esetén a Gmail postafiókod hozzáférését adod ki, akkor már vásárolhatnak a bankkártyádról, és a telefonon tárolt adataidhoz is hozzáférnek. Ennek következmémnyeiről tudna mesélni pl. Jennifer Lawrence, akinek a telefonján tárolt, korántsem publikusnak szánt fotóihoz fértek hozzá, miután a jelszavát kicsalták tőle.

De nem csak a pénzedhez kötődő szoktak fontosak nekik. Az e-mail címed mellett a Google vagy Facebook azonosítód is jól jön az adathalászoknak, ezeket a későbbi céljaikhoz használják fel, vagy egyszerűen eladják. Ha pedig az intézményt támadnák, ahol dolgozol, már kifejezetten ottani dolgozót keresnek.

Nézd meg az alábbi e-mailt! Ez egy becsapós levél, sajnos egyszer bedőltem egy hasonéónak. Az eredmény a bankkártyám letiltása lett, és csak a bank figyelmességének köszönhettem, hogy nem vitték el a megtakarított pénzemet. Megmutatom neked, hogy mik azok a jellemző pontok, amikre oda kell figyelned, hogy nagy biztonsággal észrevedd, ha be akarnak csapni.

Adathalász levél - PayPal

Egy teljesen hitelesnek tűnő levél a PayPal-től.

Az adathalászat első lépése leggyakrabban egy, a postafiókodban megjelenő e-mail. Mivel naponta sok leveled jöhet, és ezek feldolgozása során nem végezhetsz minden egyes esetben alapos analízist azért, hogy eldöntsd, valódi, vagy adathalász levéllel van-e dolgod. Ezért érdemes odafigyelned pár részletre, ami felhívhatja a figyelmedet arra, hogy óvatosnak kell lenned.

Magyarországon az adathalász levelek jórésze felismerhető abból, hogy vagy angol nyelven íródott (feltéve, hogy nem folytatsz kiterjedt angol nyelvű levelezést), illetve, ha magyarul van, a nyelvtani hibákról. Az is gyanús, ha a levél címzettje nem te vagy, ha ezt tapasztalod, jobb, ha nem teszel eleget a levél kérésének.

Adathalász levél - Legalja

Egy ilyen levéllel ma már csak keveseket lehet megtéveszteni.

A legtöbb esetben két dologra akarnak rávenni: adataid megadásására vagy a valamilyen kártékony program elindítására.

Nézzük meg, milyen tipikus jellemzői vannak egy adathalász levélnek!

Kedvező ajánlat

Ha egy ismeretlen feladótól jövő levélben valamilyen, számodra kihagyhatatlnannak tűnő ajánlatot tesznek, valaki lemond a pénzéről a javadra, ha mesés pénzösszeg megszerzésével kecsegtetnek, valószínűleg adathalász levéllel van dolgod. Leggyakrabban nyereménnyel kecsegtetnek, rendkívüli árengedményt kínálnak, lehet, hogy éppen Bill Gates akarja elajándékozni a vagyona 95%-át, esetleg Elon Musk kínál fel neked egy új Teslát. Ezekben a levelekben a legtöbbször az a közös, hogy előbb-utóbb kiderül, a nyereményért először neked kell fizetned. Ha megteszed, valószínűleg soha többé nem hallasz róluk.

Adathalász levél - Stephanie Leo

Stephanie Leo egy zsák pénzt ad ingyen.

Levél a rendszergazdától

Az adathalászok gyakran próbálják meg magukat valamilyen rendszergazdának kiadni, ezzel főleg a nagyobb szervezetek esetén érnek célt, ahol a munkatársak nem ismerik egymást. A céljuk rendszerint ugyanaz: valamilyen hozzáférésed kicsikarása. Ha a rendszergazdák küldenek is ilyen levelet, annak a megszokott formában, a megszokott úton kell érkeznie! Mivel ez könnyű út a támadók számára, ezért ellenőrizd az ilyen levelek feladóját!

Tip

Hogyan tudod ellenőrizni a feladót? Sajnos ahány levelezőprogram, annyi megoldás van erre. Az én gépemen pl. a feladó mellett levő kis nyílra kattintva jelenik meg a küldő e-mail címe úgy, ahogy az alábbi képen is látható.

Az adathalász levelek jellemző eleme a sürgetés, az általuk jelzett probléma elkerülésére rövid határidőt adnak, és valamilyen, számodra kellemetlen következményt helyeznek kilátásba. A leggyakoribbak a telefonszámod felfüggesztése, az AppleID-d, a PayPal hozzáférésed, vagy az e-mail fiókod letiltása.

Adathalász levél - Webmail

Valóban lejár a webmail hozzáférésed?

Számla befizetése

Ha a levélben valamilyen szolgáltató kéri, hogy fizesd be a számlatartozásodat, szintén nagyon légy óvatos. A megtévesztési kísérletet könnyű felismerni, ha nem is vagy ügyfele a cégnek. Ha igen, már nehezebb a helyzet: azért nem biztos, hogy tényleg a szolgáltatótól kaptad a felszólítást. Alaposan vizsgáld meg a levelet!

Adathalász levél - Telekom

Hamis számlaértesítő a Telekomtól.

Ne gondold, hogy a magyar bankok nem érintettek, az OTP és a CIB bank mellett mások nevében is küldtek már megtévesztő leveleket.

Ennek a családnak egy másik tipikus példája a látszólag egy csomagküldő szolgáltatótól jövő e-mail. Az alábbi példában a TNT jelzi, hogy

Ha a levélnek melléklete van

Ebben az esetben különösen légy szemfüles! Az adathalászok legkönnyebben úgy érnek célt, hogy ha rá tudnak venni arra, hogy az így küldött programot elindítsd a gépeden. Nem tudhatod előre, hogy ennek milyen hatása lesz, talán a legrosszabb, ami történhet, hogy minden adatodat titkosítani fogja, és csak akkor tudod helyreállítani, ha százezres díjat fizetsz a zsarolóidnak. De volt már olyan károkozó is, ami a gépen talált dokumntumokat, táblázatokat, képeket véletlenszerűen elküldte a címlistádban szereplőknek. Döntsd el, számodra melyik lenne a rosszabb.

A rosszfiúk gyakran próbálnak megtéveszteni úgy, hogy a mellékletnek két kiterjesztést adnak. Ha ilyet látsz, semmiképp sem nyisd meg azt, ez szinte a biztos jele annak, hogy be akarnak csapni.

Adathalász levél - Melléklet

A mellékletek megnyitásával nagy kockázatot vállalsz.

Különösen légy óvatos a .doc, .docx, .xls, .xlsx és a .pdf mellékletek esetén! A Word és az Excel dokumentumai makrókat tartalmazhatnak, ezek is programok, amiket a szövegbe vagy a táblázatba illesztettek. Ha megnyitod ezeket a fájlokat, akkor könnyen áldozattá válhatsz - szerencsére az Excel és a Word is figyelmeztet erre már a megnyitáskor. A pdf is veszélyes fájlformátum lehet, mivel ez is tartalmazhat olyan programrészeket, amelyek elindulnak a gépeden, amikor megnyitod őket. Célszerű a pdf olvasó programodban a javascript letiltása, ez a leggyakoribb támadási lehetőséget lehetetlenné teszi, és a legtöbbünknek múgy sincs szüksége erre a funkcióra.

Danger

Soha ne indíts el .exe kiterjesztésű mellékletet, és nagyon légy óvatos a .zip-pel is. A kriptovírusok szinte mindig .zip kiterjesztésű mellékletekben érkeznek.

Ha nem tudod eldönteni, hogy egy e-mail valódi, vagy sem, keress valamilyen módot arra, hogy ellenőrizd a feladót! Ne az e-mail címét használd, hanem keress módot arra, hogy más úton, pl. telefonon érdeklődhess.

Az informatika nem ad teljes védelmet

A felhasználók sokszor azt várják, hogy az informatikai rendszerek megvédjék őket az ártalmas tartalmaktól. A szomorú valóság az, hogy ez egy örökös macska-egér harc, amiben a rendszerek üzemeltetői megpróbálják megakadályozni a rosszfiúk trükkjeit, ők pedig mindig újabb és újabbakkal állnak elő. Ennek a körforgásnak nincs vége, és az üzemeletetők mindig lépéshátrányban vannak.

Ezért ne bízz abban, hogy a gépeden levő vírusvédelem meg fog védeni a káros tartalmaktól. A legtöbb ilyen szoftver nem tartalmaz védelmet az operációs rendszer ismert hibáinak kihasználására, ezt a rendszered frissítésével kell megoldanod. Ezért hiába van fent a gépeden a legjobb vírusvédelem, ha a Windows-od (MacOS-ed vagy Linuxod) frissítését nem végzed el idejében. A vírusvédelem egyébként sem fogja felismerni a legfrissebb vírusokat, így nem feltétlenül fog jelezni, ha az e-mailben érkező melléklet valamilyen nagyon friss kártevőt tartalmaz.

A helyezetet tovább rontja, hogy a támadók elemzik a kiadott frissítéseket, és abból következtetni tudnak az eredeti rendszerhibára. Így, ha nem is tudtak volna arról, közvetve a gyártó tájékoztatja őket. Ha elmulasztod a számítógéped frissítését, sokkal könnyebben áldozattá válhatsz.

Ne bízz abban sem, hogy a rendszergazdák ki tudják szűrni az összes adathalász levelet! Valójában rengeteget visszatartanak, de azért, hogy ne vesszen el fontos leveled, nem tudnak 100%-os szűrést biztosítani. Bármilyen szolgáltatód is van, több-kevesebb ilyen levél meg fog jelenni a postafiókodban, ezeket már neked kell a helyükön kezelned.

A visszajelzésről

Ha kéretlen levelet kapsz, ne válaszolj rá. A legtöbb esetben a leiratkozást kínáló link csak magyar, valódi cégek hírleveleiben működik. A túlnyomó többség esetében bármilyen reakciód csak azt erősíti meg, hogy az e-mail címed élő, és további kéretlen levelek célpontja leszel.

Sok kéretlen levél képet is tartalmaz, amit e levelező programok nem jelenítenek meg automatikusan. Ez azért van így, mert ilyenkor a kép valójában nem a levél része, hanem azt egy külső forrásból tölti le a levelező program, amikor megjeleníti a levél tartalmát. Hogy ez miért nem történik meg automatikusan? Azért, mert a levél küldője úgy készítette el a képekre mutató belső linkeket, hogy abból azonosítani tud téged, így tudja, hogy megnyitottad a levelet, és persze azt is, hogy a cím jó, az oda küldött leveleket olvassák. A következmény: még több kéretlen, még több adathalász levél. Ezért a levelező programok ma már a képeket csak a jóváhagyásoddal töltik le, így értelemszerűen ne tedd meg ezt, ha azt gyanítod, hogy becsapós levéllel van dolgod.

Adathalász levél - Távoli képek

A távoli képek betöltése nem feltétlenül automatikus

A célzott támadásokról

Ne gondold, hogy csak olyan adathalász levéllel találkozhatsz, amely tömegesen szétszórt levelek alapján működik. Több eset volt már, amelyekben adott cég, vagy szervezet számára helyes magyar nyelvű szöveget tartalmazó levelet küldtek, és a megtévesztő tartalommal valamilyen összeg kifizetésre akarták rávenni őket.

Egy másik, nagyobb kárt okozó támadástípus az, amikor egy cég esetében a megrendelő és az eladó közé “beékelődik” a támadó, és a két fél közti kommunikáció már rajta megy keresztül. A folyamat során a két fél azt hiszi, hogy egymással beszélnek, de valójában mindketten a támadón keresztül kommunikálnak. A történet kulcseleme általában az, hogy a támadó a vásárlóval elhiteti, hogy megváltozott a bankszámla száma, és ráveszi, hogy a vételárat ne a korábban ismert, hanem az (a támadó birtokában levő) számlára utalja. Ebben a támadás típusban többezer eurós károk keletkeznek.

Man In The Middle

A kapcsolatba beékelődő harmadik személy mindkét felet megtéveszti

A megoldás ebben az esetben is az e-mail cím megjelenítése a levelező programban, és a gyanús esemény bekövetkeztekor (a számlaszám változása ilyen) a feladó alapos ellenőrzése. Legjobb lépés az, ha az ilyen kéréseket telefonon is leellenőrzöd, és figyelsz arra, hogy a telefonszámot a cég weblapjáról, és ne a gyanús e-mailből keresd ki.

A magánéletedről

Ne keverd össze a munkahelyi e-mail címedet a sajátoddal. A magánügyeid intézéshez használj saját címet! A munkahelyi e-mail címedtől előbb-utóbb meg kell válnod, lehet, hogy az utódod számára át kell adnod. Kellemetlen lesz, ha az AppleID-d, a Facebook-ban használt e-mail címed a munkahelyedhet kötődik, és a távozásodkor le kell mondanod róla. És igaz ez fordítva is: a munkaügyeidet ne intézd a magán címedről.

A lényeg

Nagyon gondold meg, hogy megnyitsz-e egy e-mailben kapott mellékletet. Győződj meg a feladó e-mail címének helyességéről! Ellenőrizd, hogy nem csak egy, az eredetihez hasonló címet látsz! Ne válaszolj idegen feladótól jövő személyes vagy pénzügyi információkat kérő leveleire. Ne adj meg bankkártya számot, vagy más érzékeny adatokat. Különösen légy óvatos a politikai, vallási hovatartozásodra, egészségi állapotodra vonatkozó kérésekkel.