1071 Budapest, Városligeti fasor 47-49.


telefon: +3621 202 7633     e-mail: info@net4net.hu

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

Újabb adathalász kísérletek e-mailben

Az elmúlt hetek ismételten nem múltak el anélkül, hogy mind a saját mind pedig Partnereink e-mail fiókjaiban ne jelentek volna meg az adathalász e-mailek. Ennek kapcsán szeretnénk ismételten felhívni a figyelmet az ilyen tartalmú levelek kezelésére, a bennük található veszélyforrásokra.

Tekintsük át miről is van szó.

Adathalászat e-mail formában

Adathalászat egyik leginkább alkalmazott formája manapság az e-mailben érkező kísérlet. Ebben az üzenet küldője megpróbálja rávenni a címzettet, hogy e-mailben érkezett üzenetben lévő hivatkozásra kattintva megnyissunk egy weboldalt vagy egy csatolt dokumentumot. Csatolt állományok típusa gyakorlatilag mindenféle formátum lehet a pdf-től a word formátumokig. Amennyiben kinyitjuk a csatolt állományt, vagy követve az utasításokat meglátogatunk egy olyan weboldalt, amely az e-mailben található, könnyedén az adathalász hálójában találhatjuk magunkat. Hozzáférhetnek személyes, bizalmas adatainkhoz vagy kártékony kóddal fertőződik meg a számítógépünk.

A kiberbűnözők a legkifinomultabb technikákat alkalmazva törekednek a meggyőző tartalomra. Mind tartalmi mind formai oldalon. E-mail címet hamisítanak, vagy olyan arculati elemeket tesznek a levélbe, amit pl bank vagy állami szervezet is használ. Az adathalászok nem feltétlenül célzottan küldik az e-mailt, de mivel a kiküldött ilyen jellegű üzenetek több millió emberhez is eljuthatnak, annál nagyobb az esélye annak, hogy valaki besétál a csapdába.

Adathalászat céljai

  • Információk gyűjtése: az e-mail küldés célja, hogy megszerezzék a személyes adatainkat (jelszavak, banki adatok, belépési információk, stb.). Olyan weboldalra mutató hivatkozást küldenek nekünk, ami nagyon hasonlít egy általunk ismert weboldalhoz, ami azt kéri tőlünk, például, hogy lépjünk be bankfiókunkba és módosítsunk jelszót. Azonban ez egy hamis weboldala a példában említett banknak, így az összes megadott információnk a hamis weboldalon keresztül az adathalászokhoz kerül.
  • Káros weboldalra mutató hivatkozás: az adathalászok célja ebben az esetben, hogy átvegyék a kontrollt a címzett rendszere (számítógép, mobiltelefon, tablet) felett. Ennek érdekében olyan káros tartalomra mutató hivatkozást küld, ami egy olyan weboldalra visz, amely fertőzött tartalommal van ellátva. Ez lehet egy weboldalba ágyazott kód vagy egy fertőzött állomány letöltésére kialakított tartalom.
  • Fertőzött csatolt file: az e-mail tartalmaz a levélhez csatolt mellékletet (pl. egy Word dokumentum, Pdf állomány), amelynek megnyitásakor hajtódik végre a fertőzés. Ennek következtében átvehetik a felügyeletet a számítógépünk vagy eszközünk felett. Gyakorlatilag innentől csak a kreativitás szab gátat a behatoló céljai között.
  • Csaló e-mailek: ezen levelek küldői azzal próbálnak megtéveszteni bennünket, hogy kecsegtetve igyekeznek a bankszámlánkat megcsapolni. A szaknyelv nigériai leveleknek is szokta becézni ezeket a formákat. Nyertünk a lottón, nagyobb összeget örököltünk, jótékonysági szervezetnek támogatást gyűjtenek stb. Általában a jutalomhoz vagy a nyeremények eléréséhez előleget kérnek, amelyet utalva vagy a legfrissebb vonalon manapság már a különböző kriptovalutákban is befizethetünk. Természetesen ne tegyük!

Védekezési módok

Az e-mailek és üzenetek elolvasásával az esetek túlnyomó többségében nem szokott még probléma lenni. Mindenképpen tartsuk naprakészen a levelezőprogramunk frissítéseit. Ahhoz, hogy az adathalászat működjön, a feladóknak trükköket kell alkalmazniuk, amelyek általában fel is fedik céljaikat.
Néhány jellemző próbálkozás

  • az üzenet arra próbál meg rávenni minket, hogy azonnal cselekedni kell, mielőtt pl. megszüntetik a bankfiókunkat. A támadás célja, hogy azonnal reagáljunk senkivel sem egyeztetve esetleg.
  • e-mail érkezik vadidegen helyről, csatolmánnyal, az e-mail arra akar rávenni bennünket, hogy nyissuk meg a csatolmányt, pl. mert az tartalmazza a bankszámlánk megszüntetésének okát.
  • sokszor csak általános megszólítással érkezik. Partnereink, ismerőseink vagy teljes nevünkön vagy becenéven fognak megszólítani.
  • bizalmas információt kérése (pl. belépési adatok, jelszavak, banki adatok).
  • az e-mail úgy néz ki, mintha hivatalos szervezettől érkezett volna, de a feladói címek nem is hasonlítanak hivatalos szervezethez vagy céghez kötődő e-mail címekre.
  • feltűnően hibás nyelvtannal íródott, nagyon rossz magyarsággal megfogalmazott (fordított levelek - Google fordító) levelek azonnal gyanúsnak kell lenniük
  • az üzenet nem megfelelő, a feladói környezetre illetve a mail tartalmával nem összeegyeztethető hivatkozást tartalmaz. Csak vigyük az egérmutatót a hivatkozás fölé, ne klikkeljünk rá, a levelező programban vagy a webes levelező felületeken és néhány másodperc múlva látni fogjuk egy kis üzenetben, hogy az adott hivatkozásra kattintva hova is jutnánk. Sokszor más a szöveg, mint a hivatkozás valódi tartalma ilyen adathalászatra szakosodott üzenetekben. Legkisebb eltérést látunk, ne kattintsunk rá!
  • az e-mailt látszólag olyan ismerőstől kaptuk, akitől szoktak üzenetek érkezni, azonban a hangvétel, szóhasználat, helyesírás, formai megoldások (aláírás) mégsem olyan, mintha az a személy lenne a valódi feladója az üzenetnek. Bizonytalanság esetén egy telefont megérhet a történet, esetleg ezzel nagyobb gondokat is feltárhatunk az ismerős informatikai eszközhasználata során (pl. vírusfertőzött számítógép)
  • Minden esetben tartsuk szem előtt, ha egy kicsit is gyanús az üzenet ne nyissuk meg a csatolásokat, ne menjünk el a megadott weboldalakra és töröljük az üzenetet.

 

Háromféle formátum az elmúlt hét próbálkozásai közül. Mindegyiknél jól látszanak a jelek, amelyek az adathalászatra mutatnak.

MS-adathalasz-Avoid

TK-adathalasz-szamla

AP-adathalasz-AppleWatch

 

Rólunk mondták

"Kedves Gyuri és csapatod!
Nagyon büszke vagyok, hogy a pagatgold.hu honlap az év honlapja lett 2012-ben.

Úgy gondolom, abban, hogy ezt a szép sikert elértük, a te csapatodnak is oroszlánrésze van. Fontos, hogy ez egy teljesen független értékelés volt, az értékelők konkrétan nem ismertek minket, ezért ez valóságos elismerés, ami valóban a minőségen és a munkán alapszik.

Engedd meg, hogy ezért, az általam irányított csapat nevében őszinte köszönetet mondjak."


Szirányi Zoltán
Pagát Gold Zrt.
www.pagatgold.hu

"15 éve dolgozunk a NET4NET-tel - maximális elégedettséggel! Sajnos nem rendszeresen, de időről időre kiírjuk a "Legjobb beszállító - szolgáltató" versenyt, ahol 2004-ben a NET4NET kapta a MultiMaster gépünket, a fődíjat. Ha azóta kiírtuk volna újra a versenyt, utcahosszal nyernének minden évben!"

 

Gombás Tibor
EW1867 Hungária Kft. - Fein képviselet
www.ew1867.hu

"Többen meglepődnek ha informatikáról beszélünk, hogy évek óta elégedettek vagyunk internetes szolgáltatónkkal. Nem ismernek lehetetlent, nagyon segítőkészek, rugalmasak, gyorsak."

 

Gregus György
PatakPart Panzió Gre-Org BT.
www.patakpartpanzio.hu

"Előző szolgáltatónknál három nap volt egy e-mail cím elkészítésének határideje. Náluk három perc. NET4NET a ma elvárható legjobb választás számunkra a tisztességes üzletvitelük és rendszereink működését figyelembe véve."

 

Kmeczó János
EuroParts Kft.
www.europarts.hu

 

Partnerek

 

Eset 200x200

 

Incash viszonteladó