Az adathalászat és az adatszivárgás naponta több ezer embert károsít meg.
Ellopott jelszavak, bankkártyaadatok, feltört Gmail vagy Facebook fiókok milliói vannak veszélyben, de miért is? Mit jelent az adathalászat és hogyan tudunk tenni ezek ellen? Megmutatjuk az alábbi cikkben.
Mi az az adathalászat?
Az adathalászat (angolul: phishing) egy online csalási módszer, amellyel a támadók megtévesztéssel próbálnak bizalmas adatokat megszerezni – például jelszavakat, bankkártyaszámokat vagy bejelentkezési adatokat.
Hogyan működik az adathalászat?
A hacker vagy internetes támadó úgy tesz, mintha egy megbízható személy vagy cég lenne – például egy bank, csomagküldő szolgálat vagy az adóhivatal – és e-mailben, SMS-ben vagy hamis weboldalon keresztül próbálja rávenni az áldozatot, hogy:
-
megadja a jelszavát,
-
belépjen egy hamis weboldalon,
-
letöltsön valamilyen fertőzött fájlt.
Nézzünk egy példát rá!
Kapsz egy e-mailt a „bankodtól”, amiben azt írják, hogy „gond van a számláddal”, és rá kell kattintanod egy általuk küldött linkre. A link egy olyan weboldalra visz, ami pont úgy néz ki, mint a valódi bankod oldala, de valójában ez egy hamisítvány (pl.: otp-bank-hu.com). Ha ott beírod a belépési adataidat, a csalók megszerzik azokat. Ez az adathalászat.
Szögezzük le: Soha nem csinál ilyet egy bank. Nem utaltat el pénzt a számládra és nem küld linkeket, hogy „javítsd a fiókod”.
De rengeteg ilyen példa van, sajnos bárkinek a személyazonosságával, vagy márkanevével visszaélhetnek, nincs ellenük jól bevált módszer.
Miért jó ez nekik?
Természetesen pénzszerzés céljából. Ha feltörik valamelyik fiókodat, felhasználhatják, hogy a barátaidnak a nevedben írogathassanak és a pénzt kérjenek, illetve tovább folytassák a tevékenységüket, ahol a bankos csalásokat is végrehajthatnak, hogy megkopasszák a bankszámlákat. Biztos neked is van olyan ismerősöd, akinek feltörték már a Facebook fiókját és mindenféle hülyeségeket írogattak a nevében.
Az adathalászat csak az első vagy nulladik lépés, miután megszerezték az e-mail címedet, hogy mégtöbb információt tudjanak meg rólad.
Hogyan védekezhetsz ellene?
-
Soha ne kattints gyanús linkekre
-
Ne add meg az adataidat, ha nem vagy biztos a forrásban
-
Használj kétlépcsős azonosítást (2FA)
-
Nézd meg mindig a weboldal címét, mielőtt belépsz
- Monitorozd folyamatosan az e-mail címeidet, hogy megtudd, hogy kikerültek-e az adataid
Prezentálom is az adathalászat megelőzésére szolgáló megoldást:
Ez a weboldal monitorozza az összes publikus darkwebre kiszivárogtatott adatot, legyen szó adatszivárgásból, vagy adathalászatból összeválogatott listákból.
Hogy mire jó ez?
Segít beazonosítani, hogy az adott e-mail címünk és a hozzá tartozó adataink, illetéktelen kezekbe kerültek-e (tehát, hogy adathalászat, vagy adatszivárgás áldozatai lettünk-e). Ezáltal biztosíthatjuk a védelmet, az esetleges támadásokkal szemben.
Hogyan működik a weboldal?
Röviden: Monitorozza folyamatosan a darkwebre feltöltött listákat
Hogyan is történik egy ilyen adatszivárgás? Illetéktelenek feltörnek olyan oldalakat vagy adatbázisokat, ami felhasználói adatokat tárol (e-mail cím vagy jelszó) és ezeket ellopják, majd a darkweben pénzért árusítják. Minél frissebb egy adatbázis annál értékesebb. Ezek a „sötét webhelyen” nyíltan megszerezhetőek bárki számára, aki fizet érte. A HaveIBeenPwned weboldalnak innen származnak az adatai, ezek természetesen „csak” a publikált felhasználói adatokra vonatkozik. Nem minden bűnöző szándékozik megosztani a világgal az ellopott adattengert, bizonyára más ismeretlen célokra tartogatják.
Hogyan kell használni?
Írd be az e-mail címedet, és ha az enter lenyomása után zöldre vált a weboldal, akkor nincs a weboldalnak tudomása arról, hogy az adataid illetéktelen kezekbe kerültek volna.
A lent látható zöld szín jelzi, hogy biztonságban vagyunk – egyelőre. 🙂
Viszont amennyiben az alábbi piros szín ugrik elő az „Data Breaches – Oh no – pwned!” szöveggel, akkor sajnos kitudódott az adataidnak egy része.
Az alábbi képen sajnos megtörtént adatszivárgás és kitudódtak a bejelentkezési adatok, vagy ehhez használható információk. Amennyiben ilyen történik, mindenképp végezzünk el jelszóváltoztatásokat az azokon az oldalakon, ha nem tudjuk, hogy hol történt, mert csak egy listában található, akkor pedig a legfontosabbakon!
Illetve a fontos weboldalakon, amit maximális biztonságban szeretnénk tudni (Facebook, bank, munkahely). Mindig csak olyan jelszót válasszunk, amit sehol máshol nem használunk, vagy ha már belefáradtunk a jelszavaink folytonos feljegyzésébe/megjegyzésébe, próbáljuk ki a NordPass jelszókezelőt!
Egy későbbi cikkben bemutatom a működését.
Jelen esetünkben az „EyeEm” weboldallal történt a baj, ahogy a képen is látható „odaveszett” mindenkinek a felhasználóneve, az e-mail címe, jelszava, neve, és a bemutatkozó szövege.
Mit lehet ilyenkor tenni?
Sajnos semmit. Bár kicsi a valószínűsége, hogy visszaélnek ezekkel az információkkal, hacsak nem egy informatika-biztonsági cégnél vagy valamilyen kormányzati szervnél dolgozol. A weboldal statisztikája szerint eddig 15 milliárd felhasználói fiókot szereztek meg együttesen különböző támadók globálisan.
Tehát majdnem mindenkinek az adata már ott található a darkweben. Fokozottan figyeljünk a jelszavaink megfelelő hosszúságára, bonyolultságára és védelmére. Használjunk kétfaktoros bejelentkezést, és gyakran változtassuk jelszavainkat bonyolultra ami tartalmaz speciális karaktereket is (+!%/=). Fontos a megfelelő vírusvédelem is a számítógépünkön, egyéb megfigyelés ellen, de sajnos ebben az esetben a szolgáltatónál történt a támadás, mi nem tehettünk ez ellen már semmit.
Amennyiben beregisztrálunk, lehetőségünk van értesítést kapni a weboldaltól, ha idővel a mi adataink is a felkerülnek a sötét webre.
Ha érdekelnek további átverésekkel foglalkozó cikkek tekintsd meg az alábbi bejegyzést: https://liveit.sk/facebook-hirdetesbol-a-webkameras-megfigyelesig-1/
Ha szeretnél feliratkozni a Digitális Tudatosság hírlevelünkre (cégvezetőknek) az alábbi form-on tudsz:
