Íme a leggyakoribb adathalász trükkök

Az adathalászok kifogyhatatlanok a különféle megtévesztő trükkökből. Most következzen a tíz leggyakoribb csalási módszerük.
 

A Proofpoint biztonsági cég egy érdekes összeállítást készített az adathalászat vonatkozásában. Mivel a vállalat egyebek mellett e-mail biztonsági szolgáltatásokkal foglalkozik, ezért kézenfekvő volt számára, hogy kártékony e-mailekkel kapcsolatos statisztikákat gyűjtsön, illetve elemezzen. A kutatók arra a megállapításra jutottak, hogy a phishing továbbra is jelentős problémát jelent különösen akkor, ha célzottan történik. A csalóknak ugyanis megannyi módszerük van arra, hogy megtévesszék a felhasználókat, majd adatok megadására, illetve nemkívánatos tartalmakra való kattintásra vegyék rá őket. Természetesen azért e téren is vannak olyan trendek, amelyeket a legtöbb adathalász követ. Íme a tíz leggyakoribb trükk:

Voicemail

A virtuális PBX rendszerek és a különféle VoIP technológiák rohamos térhódítása miatt a csalók is szemet vetettek ezekre a kommunikációs csatornákra. Az adathalászok által küldött üzenetek sok esetben "sürgős" besorolással érkeznek a címzettekhez.

eFax

Nagyon hasonló támadások kötődhetnek az eFax megoldásokhoz, mint a voicemailhez. Ez esetben a csalók azt próbálják kihasználni, hogy a felhasználók sokszor bele sem gondolnak abba, hogy ezen a csatornán is érheti őket kellemetlen meglepetés.

Vállalati kommunikáció

Ha egy adathalásznak sikerül hozzáférést szereznie egy vállalat kommunikációs rendszeréhez, akkor onnantól kezdve nincs nehéz dolga, hiszen teljes mértékben hitelesnek kinéző, jól álcázott küldeményeket, üzeneteket tud eljuttatni a szervezet munkatársaihoz.

Hamis banki riasztások

A folyószámlákkal, bank- és hitelkártyákkal kapcsolatos pénzügyi tranzakciókról a legtöbb bank küld értesítőket. Ezt természetesen a csalók is tudják, akik könnyedén összeállíthatnak olyan üzeneteket, amelyek első ránézésre hivatalos forrásból származnak, ugyanakkor olyan hivatkozásokat vagy kéréseket tartalmaznak, amiket egy bank soha nem küldene ki. Ezért ha gyanús üzenet érkezik, akkor nem célszerű követni az abban leírtakat, nem szabad megadni, elküldeni a PIN-kódokat és az egyéb bizalmas adatokat. Ilyen információkat a bankok soha nem kérnek e-mailben vagy telefonon. Ez esetekben a bank hivatalos weboldalának vagy telefonos ügyfélszolgálatának a felkeresése lehet célravezető.

Biztonsági riasztások

Az előbbi esethez hasonlóan a biztonsági riasztások is ritkán keltenek gyanút a felhasználókban, hiszen látszólag védelmi célt szolgálnak. Sajnos az adathalászok olykor ezt a kiskaput is felhasználják, és kártékony weboldalak felkeresésére próbálják rávenni a gyanútlan felhasználókat. Sokszor fiókok zárolásáról szóló üzeneteket küldözgetnek, és hitelesítési adatok megadására buzdítanak a megtévesztő weboldalaikon.

Számlák

Gyakran előfordul, hogy az adathalász célokat szolgáló küldeményekben hamis számlák kapnak helyet. Az is megesik, hogy a dokumentumok nem a levelek mellékletében találhatóak meg, hanem egy linkre való kattintással lehet azokat letölteni, legalábbis a csalók állítása szerint. 

Csomagküldők

Az adathalászok egyik kedvelt módszere, amikor futárcégek, illetve szállítmányozó vállalatok nevében küldözgetnek e-maileket. Ilyenkor előfordul, hogy csomagok érkezéséről vagy éppen elkallódásáról tájékoztatják a címzettet. Emellett gyakori, hogy repülőjegyekkel kapcsolatos üzenetekkel bombázzák a felhasználókat. Minden esetben azt próbálják elérni, hogy a címzett megnyissa a mellékelt állományokat, vagy rákattintson az üzenetekben elhelyezett linkekre.

Rendelések megerősítése

Az adathalászok rendelési visszaigazolásokat is küldhetnek. Mivel a felhasználó nem tudja mire vélni, hogy miért is kapott visszaigazoló levelet - hiszen valójában nem is rendelt -, ezért nagy valószínűséggel meg fogja nyitni a csatolt dokumentumot, vagy kíváncsiságtól vezérelve ellátogat a csalók által megadott weboldalra.

Közösségi oldalak

A közösségi hálók sem hiányoznak az adathalászok eszköztárából. Ezeken a felületeken kihasználják, hogy sok felhasználó óvatlanul kattintgat a különféle tartalmakra, üzenetekre, baráti meghívásokra stb. 

Kérelmek, ajánlatok

A csalók egyik leggyakrabban alkalmazott trükkje, amikor különféle állásajánlatokkal, találkozókra való meghívásokkal próbálják kattintásra bírni a címzettet. Ez a módszer teljesen hasonló ahhoz, amikor kedvezményekkel, ajándékokkal, gyógyszerekkel vagy egészségügyi termékekkel próbálják leplezni a valódi szándékukat, és minél több adat megadására buzdítani a felhasználókat.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség