Szinte mindenki találkozott már a phishing szóval, sokan tudják hogy a ransom, hogy valamiféle ránk leselkedő veszélyt jelent, de kevesen tudják, hogy az ellenük való védekezés jelentős részben rajtunk, felhasználókon múlik. Pontosan mik is ezek csaló levelek és hogyan kerülheted el, hogy Te is horogra akadj? Az alábbi cikkből kiderül!
A phishing támadás egy olyan típusú kiber-akció, amely egy levéllel kezdődik – ez az úgynevezett bait (vagyis csali). A csalilevél nagyon sokféle lehet, nem mindegyik kezdődik zsarolással – az egyik arra biztat, hogy adjuk meg bankkártyánk adatait, hogy jóváírhassanak rajta egy nagyobb összegű pénznyereményt. A másik egy általunk ismert szolgáltató, vagy márka nevében érkezik, azt kérve, hogy adatbiztonsági problémák miatt kattintsunk a belinkelt oldalra és lépjünk be a felhasználói fiókunkkal – csakhogy az a link valójában egy klónoldalra visz. Ezek a másolatok nagyrészt megszólalásig hasonlítanak a bankunk, vagy más szolgáltatónk weboldalára, a turpisságot szinte mindig az URL címben, és az oldal tanúsítványa környékén kell keresni. Ez utóbbi általában hiányzik vagy lejárt, a cím maga pedig nem egyezik meg a valódival – ám előfordulhat, hogy csak egy betű különbség van, vagy esetleg a domain más – ezért mindig legyünk körültekintőek!
Klasszikusnak számít az úgynevezett zsarolólevél, vagy ransom mail, amely küldője például azt állítja, hogy a kamerán keresztül megfigyelte áldozatát, amint az illetlen tartalmakat böngészik és közben maszturbál. A felvételt pedig a támadó megosztja ország-világgal, hacsak a megtámadott nem fizet. (Egy ilyen levél teljes szövegét kimásoltam alább). Természetesen a pénzt valamilyen kriptovalutában követelik egy anonim walletbe, így teljesen lenyomozhatatlan a támadó személye. Alább egy ilyen levél teljes szövege:
Az átfogóan mail scamnek is nevezett támadások a fajta támadások általában azt a felhasználói attitűdöt használják ki, hogy az ember hajlamos felületesen olvasni a leveleit, vagy nem szentel elég figyelmet nekik, és szinte automatikusan kattint a benne lévő linkekre. Nem utolsó ok az sem, hogy rengetegen nem rendelkeznek tudással a weboldalak, szoftverek és egyéb rendszerek működéséről. NE DŐLJÜNK BE! Ha kétségeink vannak, forduljunk az internethez, keressünk rá a levél szövegére, a feladóra. Szinte bizonyos, hogy rátalálunk majd a levél tartalmára internetes csalással összefüggő kontextusban.
Mit tehetünk még a levelek figyelmes olvasásán kívül? Például, hogy minden felhasználói fiókunkra beállítjuk a többlépcsős azonosítást. Ennek legkényelmesebb módja, hogy például a Microsoft Authenticator nevű ingyenes alkalmazást a telefonunkra letöltve a felhasználónevünk és jelszavunk mellé plusz egy adatot kell megadnunk a belépésnél, így ha valamilyen módon támadók kaparintják meg a felhasználói adatainkat, akkor sem lesznek képesek hozzáférni a fiókunkhoz, és ráadásul még értesülni is fogunk róla, ha ezzel próbálkoznak. Sokan azt gondolják, hogy ez kényelmetlen és lassítja a belépést. A lakásunkba való belépést is zárak lassítják, mégis jobban alszunk és nyugodtabban megyünk el otthonról, ha tudjuk, hogy a potenciális behatolókat is kívül tudhatjuk így. Arról pedig, hogy a felhasználói fiókjainkra is érdemes úgy gondolni, mint a tulajdonunkra a digitális térben, majd egy másik cikkben lesz szó :)
Ha szeretnél többet tudni a témában, vagy Téged is ért már hasonló támadás, keress minket a hello@systemfarmer.hu-ra küldött emailben, vagy a systemfarmer.hu-n keresztül – segítünk, hogy biztonságosabb környezetben dolgozhass!