Adathalász kísérletek – Így előzd meg a bajt!

A világjárvány alatt megszokottá vált home office munkavégzés jelentős kiberbiztonsági kockázatot hordoz magában, hiszen a digitális technológia egyszerűbbé és gyorsabbá válásával az adatvisszaélésekre irányuló kísérletek is gyakoribbak lettek. Egyre többször előtérbe kerülnek azok az információbiztonsági fenyegetések, adathalász kísérletek (Phishing) amelyekkel találkozhatunk, és amelyek révén veszélybe kerülhetnek saját és munkahelyünk adatai, informatikai rendszerei is. A zsarolóvírusok és adathalászatok közül már akár egy is jelentős károkat okozhat.

A pandémiás helyzetből a hackerek is próbálnak nyereséget szerezni. Az elmúlt év során erőteljesen felerősödött a rosszindulatú kódok terjesztése a kiberbűnözők által, ami folyamatos éberséget követel. Egyre intenzívebben támadják a felhasználókat, vállalati hálózatokat, alkalmazásokat, ez komoly kihívást jelent mind az információbiztonsági területen, mind a felhasználók számára. Éppen ezért nagyon fontos a tudatos viselkedés és a folyamatos oktatás.

Siket Csaba, Információbiztonsági vezető

Az ismeretlen eredetű levelek kezelésekor érdemes a lehető legkörültekintőbben eljárni. Néhány egyszerű lépéssel már sokat tehetünk azért, hogy ne akadjunk az adathalászok csalijára. Lássuk, mik ezek!

 

Tippek az adathalász üzenetek felismerésére

  • Ellenőrizd az e-mail küldőjének e-mail címét! 1-2 karakter eltérés – illetve olyan e-mail domain, ami hasonlít az eredetire, de nem az – jellemző lehet a támadókra.
  • Ellenőrizd az e-mailben lévő linkeket! Ha a kurzort a link fölé vezeted klikkelés nélkül, akkor a valós címet egy buborékban vagy az adott program (általában) bal alsó sarkában láthatod. Nagyon fontos, hogy ne klikkelj rá!
  • Mellékletet soha ne nyiss meg ellenőrzés nélkül, ismeretlen feladótól! Csatolmány akkor is le tud futtatni egy káros programot, ha az pl. *.docx, vagy más olvasásra szánt kiterjesztéssel rendelkezik.

 

Hogyan védekezhetsz a hackerek támadása ellen?

A legjobb védekezés a józan ész használata. Ha valami túl szép, hogy igaz legyen, kezdj gyanakodni. Keress olyan nyomokat, amelyek leleplezik a csalókat. Például:

  • Az üzenet olyan dolgokat sugall, hogy azonnal cselekedned kell, különben baj lesz (pl. felfüggesztik a fiókodat). A támadó azt akarja elérni, hogy a sietséggel, kapkodással hibázz.
  • Olyan üzenetet kapsz, amely mindenáron a csatolmány megnyitására akar rávenni (akár kíváncsiságot kihasználva, pl. arra utal, hogy a csatolmány egy fizetési lista stb.).
  • A neved helyett általános megszólítást tartalmaz.
  • Olyan ismeretlen feladótól érkező üzenetet/meghívót kapsz, amely csatlakozásra való felhívást (linket, gombot) tartalmaz.
  • Az e-mail bizalmas információt kér: banki adatok, jelszavak, bejelentkezéshez szükséges adatok. Például vállalati hálózatra való bejelentkezéshez, szolgáltatás eléréséhez (MS Office, OneDrive, Google Drive) vagy meghívóhoz kapcsolódóan (Skype, Teams, Webex, Zoom stb.).
  • Az e-mailben az áll, hogy hivatalos helyről jött, de ennek ellenére privát e-mail címet tartalmaz (pl.: @yahoo.com, @gmail.com).
  • Az üzenetben gyanús hivatkozás Ezeket a fent jelzett módon ellenőrizheted. Ha az e-mailben és a felugró ablakban lévő hivatkozás nem ugyanaz, ne nyisd meg!
  • Ha a levél hangvétele furcsa, nem elvárt stílusban van, esetleg nyelvtani hibákat tartalmaz, gondolj arra, hogy a kiberbűnözők könnyen tudnak olyan e-mailt hamisítani, ami úgy néz ki, mintha egy baráttól vagy ismerőstől kaptad volna.
  • Ha egy e-mail adathalász támadásnak tűnik, egyszerűen töröld.

 

Felkészülés és megelőzés

Az Aegon fontosnak tartja, hogy munkavállalói számára folyamatos oktatást biztosítson kiberbiztonsági és adatvédelmi témákban, hiszen az érzékeny információk megóvásával hozzájárul ügyfelei élethosszig tartó pénzügyi biztonságához. A dolgozók évente tematikus oktatásokon és biztonságtudatosító program-sorozaton vesznek részt az információbiztonsági terület közreműködésével, folyamatos tájékoztatásban részesülnek a területet érintő aktualitásokról, illetve olyan praktikus tippeket és tanácsokat kapnak, amelyekkel nemcsak a vállalati információk biztonságának megőrzéséhez járulnak hozzá, de a magánéletükben is hasznát vehetik.

 

Aegon podcastA járvány okozta veszélyhelyzetre való reakcióként fokozottan megnőtt az emberek biztonság iránti igénye. Hermann Irén újságíró-moderátor podcast sorozatunk legújabb adásában arról beszélgetett kollégáinkkal, hogy kinek mit jelent a biztonság a saját területén belül, illetve milyen hasznos tanácsokkal tudnak szolgálni ennek kapcsán.

A beszélgetés résztvevői: Siket Csaba Információbiztonsági vezető, Kocsis Bálint Adminisztrációs vezérigazgató-helyettes (Aegon Alapkezelő), Varga Krisztián Számviteli rendért felelős vezető.

 

Hallgasd meg a kapcsolódó részt!

 

Korábbi adásaink:

2020 – Az extremitások éve

A járványhelyzet női szemmel