E-mail adathalászat

Gondolkodjon, mielőtt kattint

Közel ötmilliárd ember használja naponta az e-mailt mindennapi ügyei intézésére, mert ez egy hatékony és kényelmes kommunikációs eszköz. Bár az e-mail értékes kommunikációs eszköz, számos veszélyt és kockázatot is rejt magában. A bűnözők az e-mailt különböző adathalász-támadásokhoz használják, hogy hozzáférjenek érzékeny információkhoz, például hitelkártyaszámokhoz vagy személyes azonosító adatokhoz, vagy hogy az áldozatokat olyan művelet elvégzésére bírják rá, amely veszélyezteti a biztonságukat.

Az adathalász e-mailek megértése

Az adathalász e-mail definíciója szerint az adathalász e-mail olyan e-mail, amelyet a címzettnek azzal a szándékkal küldenek, hogy a címzettet egy adott feladat elvégzésére bírják rá. A támadó szociális mérnöki technikákat alkalmazhat, hogy az e-mailt hitelesnek tüntesse fel, és kérheti, hogy kattintson egy linkre, nyisson meg egy mellékletet, vagy adjon meg más érzékeny információt, például bejelentkezési adatokat.

A társadalmilag megtervezett adathalász e-mailek veszélyesek. Úgy vannak felépítve, hogy relevánsak legyenek, és gyakran hitelesnek tűnnek a célpontok számára. A címzett jobban megbízik az e-mailben, és végrehajtja az e-mailben kért feladatot. Az eredmények pusztítóak lehetnek. Ha a címzett rákattint egy rosszindulatú szoftverrel fertőzött weboldalra mutató linkre, megnyit egy rosszindulatú hasznos terhet tartalmazó mellékletet vagy feltárja bejelentkezési adatait, a támadó észrevétlenül hozzáférhet a hálózathoz. Valójában elég ijesztő, hogy mennyi mindent meg lehet tudni egy személyről az interneten anélkül, hogy adatbázisokba kellene betörni, vagy valakit bizalmas információk felfedésére kellene rávenni.

A közösségi média szerepe az adathalászatban

A bűnözők gyorsan összegyűjthetik a személyes információkat a közösségi oldalakról, a szakmai profilokról és más online publikációkról, hogy azonosítani tudják a potenciális kiváltó okokat, amelyekre az emberek reagálnak. Nem lenne túl nehéz információt találni egy alkalmazott gyermekeiről, az iskolájukról és egy iskolai eseményről, hogy e-mailt küldjenek a szülőknek, amelyben arra kérik őket, hogy kattintsanak egy linkre vagy nyissanak meg egy mellékletet, hogy a gyermekük részt vehessen az eseményen. A gépi tanulás és a mesterséges intelligencia lehetővé teszi a csalók számára, hogy a jövőben sokkal gyorsabban összegyűjtsék ezeket az információkat.

Hogyan lehet azonosítani az adathalász e-maileket

A University of British Columbia statisztikái szerint naponta mintegy 150 millió adathalász e-mailt küldenek ki, és naponta mintegy 80 000 ember esik átverés áldozatául. Ez például lopott személyazonosságot, pénzügyi veszteséget és hitelkártyacsalást eredményezhet. Hogyan ismerhetjük fel tehát az adathalász e-maileket, és hogyan kerülhetjük el, hogy bedőljünk nekik?

Az olyan e-mailek, amelyek negatív következményekkel vagy elvesztett lehetőségekkel fenyegetnek, ha nem tesznek sürgős lépéseket, általában adathalász e-mailek. A támadók gyakran használják ezt a megközelítést, hogy a címzetteket cselekvésre késztessék, mielőtt még lehetőségük lenne megvizsgálni az e-mailt az esetleges hibák vagy ellentmondások szempontjából. Az adathalász e-mailek azonosításának másik módja a rossz nyelvtani és helyesírási hibák. Sok vállalat alapértelmezés szerint helyesírás-ellenőrző eszközöket használ a kimenő e-mailekben, hogy biztosítsa, hogy az e-mailek nyelvtanilag helyesek legyenek. Azok, akik böngészőalapú e-mail klienseket használnak, automatikus javító vagy kiemelő funkciókat használnak a böngészőjükben.

A kollégák közötti e-mailek általában nem hivatalos üdvözlést tartalmaznak. Azok, amelyek „Kedves” kezdetűek, vagy olyan kifejezéseket tartalmaznak, amelyeket általában nem használnak a kötetlen beszélgetésben, és olyan forrásból származnak, amely nem ismeri a vállalat irodai interakciós stílusát, gyanút kelthetnek. Az adathalászat azonosításának másik módja, hogy az e-mail címek, linkek és domainnevek ellentmondásaira figyeljen. Olyan szervezettől érkezik az e-mail, amellyel gyakran levelezik? Ha igen, ellenőrizze a feladó címét, és hasonlítsa össze az ugyanattól a szervezettől érkező korábbi e-mailekkel. Ellenőrizze, hogy a link legitim-e, ha az egeret a link fölé viszi, és megnézi, mit jelenít meg. Ha az e-mail például azt állítja, hogy a Google-tól jött, de a domain név valami más, akkor az e-mail adathalász támadás lehet.

Gyanús mellékletek és kérések, túl szép, hogy igaz legyen

A legtöbb munkával kapcsolatos fájlmegosztás ma már jól ismert és széles körben használt együttműködési eszközökön keresztül történik. Ezért a csatolmányokat tartalmazó belső e-maileket mindig gyanakodva kell kezelni – különösen, ha ismeretlen vagy általában rosszindulatú szoftverekkel (.zip, .exe, .scr stb.) összefüggésbe hozható fájlkiterjesztést tartalmaznak. A váratlan vagy ismeretlen feladótól érkező, bejelentkezési adatokat, fizetési adatokat vagy egyéb érzékeny információkat kérő e-maileket mindig óvatosan kell kezelni. Az adathalászok képesek a bejelentkezési oldalakat meghamisítani, hogy úgy nézzenek ki, mintha azok valódiak lennének, és olyan linket tartalmazó e-mailt küldenek, amely a címzettet a hamisított oldalra irányítja. Ha a címzettet átirányítják a bejelentkezési oldalra, vagy közlik vele, hogy fizetésre van szükség, ne adjon meg semmilyen adatot, hacsak nem 100%-ig biztos benne, hogy az e-mail legitim.

Az olyan e-mailek, amelyek arra ösztönzik a címzettet, hogy kattintson egy linkre vagy nyisson meg egy mellékletet, azt állítva, hogy valamilyen jutalmat kap, túl szépek ahhoz, hogy igazak legyenek.