Hogyan lehet felismerni és elkerülni az adathalász csalásokat?

Az online csalók számos módszert alkalmaznak, hogy rávegyék a felhasználókat arra, hogy személyes adatokat adjanak meg, például banki hitelesítési adatokat, társadalombiztosítási számokat stb . A felhasználók átverésének egyik leggyakoribb módja az adathalász támadás.

Ebben a bejegyzésben megtudjuk, mi az adathalász támadás, és hogyan lehet felismerni és elkerülni.

Mi az adathalász támadás?

Ha Ön rendszeres internet-felhasználó, előfordulhat, hogy olyan e-maileket vagy üzeneteket kapott, mint: „ Ötmilliárdszor keresett rá, „ „Ön nyert az 1000 dolláros lottón!”, „Bankszámláját zároljuk, kérjük, ellenőrizze a részletek”, vagy valami hasonló. A legtöbb esetben az ilyen e-mailek hamisak, és azért küldik a felhasználóknak, hogy rávegyék őket arra, hogy kulcsfontosságú információkat adjanak meg. Az ilyen technikát, amelyben a felhasználókat „túl szép, hogy igaz legyen” ajánlatokkal megtévesztik, adathalászatnak nevezik.

Mint látható, az adathalászat egy kísérlet arra, hogy beszivárogjon a felhasználó magánéletébe azáltal, hogy szociális manipulációs módszerekkel pszichológiailag támadja az áldozatot.

Az adathalász támadásokat olyan ügyesen hajtják végre, hogy még néhány szakértőt is becsapnak, és szándékosan olyan személyes adatokat adnak meg, mint például személyes adatok, pénzügyi adatok, társadalombiztosítási számok, hitelkártyaadatok, bejelentkezési adatok, érzékeny információk a vállalatról stb.

Az adathalászat végrehajtásához a kibertámadók általános módszereket használnak, például linkeket, e-maileket, szöveges üzeneteket, közösségi médiacsatornákat és hasonló kommunikációs módszereket kínálnak. Az áldozatok általában félelem, sürgősség, kapzsiság vagy kíváncsiság miatt esnek bele az ilyen csalásokba.

Hogyan működik az adathalászat?

Hagyományosan a csalók becsapták a felhasználókat, hogy rákattintsanak egy linkre, vagy kitöltsenek egy űrlapot az információ ellopása érdekében. Miután az áldozat rákattint a hamis hivatkozásra, egy olyan weboldalra kerül, amely egy szervezet, például egy bank hiteles oldalának tűnhet.

Most a felhasználó szándékosan követi a hamis weboldal utasításait, valódinak gondolva azt. Az oldal bármit kérhet, például frissítést vagy bizalmas információkat adhat meg a probléma megoldásához.

Ezzel a trükkel a számítógépes támadók több információt kaphatnak, például a biztonsági kérdésre adott választ, anyja leánykori nevét stb. Minden ilyen információ hasznos a fiókba való behatolásban.

Hogyan lehet felismerni az adathalász kísérleteket?

Mint már említettük, az adathalász támadásokat szakképzett csalók hajtják végre, miután sok kutatást végeztek az áldozatokon. Tehát nem könnyű természetes módon azonosítani. Vannak azonban bizonyos jelek, amelyek arra utalhatnak, hogy valami gyanús dolog történik.

• A felhasználók becsapására használt e-mailek vagy üzenetek gyakran úgy néznek ki, mintha olyan neves vagy megbízható szervezetektől származnának, mint a Microsoft, a Netflix vagy a bankok. Ha e-mailekben vagy hívásokban személyes adatokat kérnek, akkor valami durva dolog van, mert a nagy szervezetek soha nem kérnének ilyen adatokat ügyfeleiktől e-mailben vagy hívásban. Könnyedén észreveheti a hamis e-maileket vagy szövegeket, ha megkeresi a nyelvtani vagy írásjeles hibákat. Valószínűtlen, hogy egy jó hírű szervezettől származó üzenet ilyen hibákat tartalmazzon.
• A csalók mindent megtesznek, hogy rávegyenek arra, hogy rákattintson egy gyanús linkre, vagy közvetlenül adja meg az információt. Ehhez számos módszert használnak, például:
  • Megijesztheti, ha elmondja, hogy bankszámláját zárolják, ha nem frissíti adatait a megadott linkre kattintva. Ez a link csaló.
  • Olyan ajánlatokat kínál, mint a lottó, a pénz, a kedvezmények és egyebek.
  • Tájékoztassa Önt a kormány által kínált (hamis) juttatásokról, és kérje meg, hogy töltsön ki egy űrlapot az ellátások igénybevételéhez. Az űrlap kényes adatokat kér.
• A csalók kiterjedt kutatást végeznek egy személyen vagy szervezeten, mielőtt megkísérelnék az adathalászatot. Becsaphatják Önt azzal, hogy kedvezményeket és ajánlatokat kínálnak az Ön által kedvelt dolgokra, például könyvekre, kütyükre vagy élelmiszerekre. Jelenleg a csalók a legáltalánosabb módja annak, hogy átverjék a fiatalokat, ha ingyenes vagy olcsó előfizetést kínálnak nekik olyan streaming szolgáltatásokra, mint a Netflix, az Amazon Prime, a Hulu vagy a Disney+.
• Egy másik dolog, ami segíthet felismerni egy adathalász kísérletet, az az ösztöne. Ha egy lenyűgöző ajánlat e-mailben érkezésekor úgy érzi, hogy az túl szép ahhoz, hogy igaz legyen, akkor lehet, hogy az ösztöne igaz, és nagyon óvatosnak kell lennie.

Hogyan kerülheti el vagy védheti meg magát az adathalász kísérletektől?

Bár az adathalászat pszichológiai támadás, amelyet a legnagyobb kutatás és odafigyelés mellett hajtanak végre, néhány dolog gyakorlásával mégis megvédheti magát tőle.

• Soha ne ossza meg személyes adatait e-mailekben vagy hívásokban, függetlenül a feladótól. Ha bármely szervezet, például egy bank kéri az Ön személyes adatait, megkérik Önt, hogy személyesen keresse fel a bankot, és ne egy űrlap kitöltésével bármely weboldalon.
• Egyetlen hiteles ügyfélszolgálati szolgáltató sem kérné be a betéti vagy hitelkártya OTP-számát vagy CVV-számát.
• Mielőtt bármilyen műveletet végrehajtana rajta, ellenőrizze a webhely hitelességét. Például, ha valamelyik weboldal azt állítja, hogy ingyenes jutalmakat biztosít Önnek, ellenőrizze a domain nevét a Google-on. Könnyen találhat róla negatív vagy pozitív véleményeket.
• Ha bármilyen szervezetet üzemeltet, tájékoztassa alkalmazottait a csalók által az adathalászat lebonyolítására használt általános módszerekről. Az adathalászat elkerülésének legjobb módja annak felismerése. Ha az egyén jól előre tájékozott, akkor könnyű lenne elkerülni az ilyen csalásokat.
• Engedélyezze a többtényezős hitelesítést az összes fő fiókjában, hogy még ha bárki hozzáférjen az Ön bejelentkezési adataihoz az adathalászat révén, akkor se juthasson hozzá a fiókhoz.
• Mindig telepítsen egy robusztus kártevőirtó megoldást minden rendszerére. A kártevőirtó észleli az e-mailekre vagy szöveges üzenetekre küldött rosszindulatú linkeket, és ezáltal megakadályozza az adathalászatot.
• Egy másik dolog az, hogy gyakran változtassa a bejelentkezési jelszavakat, és válasszon más jelszavakat a különböző fiókokhoz. Sok felhasználónak megvan az a szokása, hogy minden fiókjához egy jelszót vezet. Bár ez csökkentheti a sok jelszó megemlékezésének feszültségét, hosszabb távon nagyon költségesnek bizonyulhat. Képzelje el, ha egy támadó kezet kapott az egyik fiók jelszaváról, és a jelszó az összes többinél ugyanaz; az összes fiókja sebezhető lenne. Ha kihívást jelent a jelszó létrehozása és megjegyezése, beszerezhet egy dedikált jelszókezelőt.

Bottom Line

Az adathalász támadások az egyik legveszélyesebb kiberbiztonsági fenyegetés, mivel általában szociális manipulációval, azaz az emberi pszichológiával játszva hajtják végre.

A modern biztonsági megoldás minden technikai megoldást képes kezelni, például a reklámprogramokat vagy a böngésző-eltérítést, mivel felismeri azok mintáját és aláírását.

Az emberi pszichét azonban semmilyen biztonsági programmal nem lehet megérteni. Ezért elengedhetetlen, hogy tájékozódjon a támadók által használt legújabb adathalászati ​​technikákról.

Ez a bejegyzés ötleteket ad az adathalászat azonosításához és megelőzéséhez, de végül az Ön érzéke és intuíciója segít felismerni a „TÚL JÓ, HOGY IGAZ LEGYEN ” ajánlatokat és más adathalász trükköket.