Stop adathalászat

2021. október 18. 13:46 - Csizmazia Darab István [Rambo]

A ransomware mellett a másik leggyakoribb támadási vektor az adathalászat. Bizony, ennek még Steve Jobs is bedőlt, és simán rákattintott a látszólag az Amazon weboldalának látszó linkre. Csokorba szedtük, mik azok a tipikus jelek, amikre mindenkinek érdemes figyelnie, hogy elkerülje adatainak le- és elhalászását.

Colonial Pipeline - van aki e nevet nem ismeri? Az idén májusban történt zsarolóvírusos kibertámadás kiinduló pontja az volt, hogy a csővezeték felügyeletét és vezérlését a mérnökök távmunkában végezték, és az ehhez tartozó gyengén védett jelszavak illetéktelen kezekbe kerültek.

Emiatt egy több hetes, az Egyesült Államok keleti partján jelentkező üzemanyaghiányt és hatalmas veszteséget okozó időszak vette kezdetét, ahol a bajba került cég 4.4 millió dollárnak megfelelő (akkori áron kb. 1.27 milliárd HUF) kriptovalutát fizetett ki a bűnözőknek, részint hogy az adatait helyreállíthassa, részint pedig, hogy az ellopott bizalmas információkat a támadók ne töltsék fel publikus weboldalakra.

A Welivesecurity cikke arra is kitér, hogy az általuk készített adathalászat felismerő teszt kitöltési eredményei szerint jelentős különbségek mutatkoznak az életkor függvényében. Az ESET Phishing Derby nevű weboldal statisztikája szerint a fiatalabb, 18-24 év közötti résztvevők közül jóval többen, 47%-os eredménnyel azonosították helyesen a valódi és a csaló weboldal mintázatokat, míg ezzel szemben a 65 pluszos korosztályból már csak mindössze 28% volt az, aki ugyanezzel a feladattal sikeresen meg tudott birkózni.

Az eredmények alapján 25-44 közti korosztály 45%-os, míg a 45-64 évesek pedig 36%-os eredményt értek el az adathalászat felismerésében.

Itt a kiberbiztonság hónapja, ennek jegyében nézzük hát akkor ezek után azokat a bizonyos intő jeleket, amikkel mind a magánfelhasználóknak, mind a céges alkalmazottaknak tisztában kell lenniük. Természetesen egy háttérben futó antivírus is a segítségünkre van ebben, de mi most a szabad szemmel is jól látható elemekre fókuszálunk.

- ügyfél vagyok-e egyáltalán, amikor érkezik egy kéretlen megkeresés? Sokan ennek hiányában is kattintanak kíváncsiságból, figyelmetlenségből

- a kéretlen üzenet nem egy kizárólag csak nekünk szóló levél, hanem egy tömegesen kiküldött körlevél (Undisclosed Recipients), aminek rajtunk kívül még számtalan címzettje van

- nyelvtani és helyesírási hibákkal van tele a kéretlen levél. Ezek sokfélék lehetnek, kezdve az ékezetek hiányától, a tegezés és magázódás váltogatásától kezdve a Tuskó Hopkins, Török Szultán és Fülig Jimmy féle helyesírásig, ami gyakran valamilyen nyersfordítás, pl. Google Translate eredménye

- sürgetés, ijesztgetés - ez is egy gyakori jelenség, hogy állítólagosan be nem fizetett számla miatt felszólítás érkezik, vagy zárolják a számlánkat, ha nem lépünk azonnal. Ebben egy jó adat social engineering, azaz megtévesztés, pszichológiai nyomás alkalmazása is rejlik, ugyanis a statisztikák azt bizonyítják, hogy a pánikoló felhasználó hajlamos gyorsan rosszul dönteni: kattint, fizet, személyes adatot megad, csak hagyják békén, oldódjon meg gyorsan a nem is létező probléma.

- nem is az a valódi feladó - mindig alaposan meg kell nézni, ki küldte az adott üzenetet. Ha már a domén név sem stimmel, akkor nyugodtan törölhetjük a kéretlen üzenetet, de érdemes azt is megnézni, nincs-e benne szándékos hasonmás betűhiba (typosquatting), vagy más idegen nemzetiségű karakterből álló (például az orosz ABC betűiből) hamis domén (homograph)
https://antivirus.blog.hu/2021/06/29/hol_jarsz_hova_mesz

- mellékelt linkre való kattintást kérnek - itt is érdemes a fentiek alapján ellenőrizni, illetve sose kattintsunk mellékelt linkre, ha az kéretlenül érkezik. Ez jó esetben csak valamilyen reklám oldalra, űrlap kitöltögetésre visz, rossz esetben kártékony weboldalra, amely lehet adathalász oldal, vagy vírust tartalmazó hivatkozás.
https://antivirus.blog.hu/2021/05/13/a_mint_adathalaszat

- fertőzött fájlmellékletet kapunk - ez is egy gyakori forgatókönyv, például számlának hazudva. A melléklet pedig lehet .EXE, .PDF vagy valamilyen Microsoft Office formátumú állomány. Ha kéretlenül jön, akkor nem szükséges rákattintani. Gyakori módszere a bűnözőknek, hogy magából a levélből ne derüljön ki semmi, hanem a mellékletre hivatkoznak, hogy ott kapjuk meg az érdemi információt. A valóság pedig, hogy ezek többnyire olyan preparált, sebezhetőséget tartalmazó fájlok, amik révén megfertőzhetik a számítógépünket. Jó ötlet, ha gyanakszunk, akkor bedobni a kérdéses fájlt a Virustotal oldalára, ahol 70 különféle antivirus motor vizsgálja párhuzamosan az állományt.

Sajnos sokan bedőlnek ezeknek a kísérleteknek, gondoljunk csak az idei márciusi Fedex nevével visszaélő csalásra. Ott kéretlen SMS-ben kaptak sokan "Megerkezett a csomagja, kovesse nyomon itt: http://akarmi..." üzenetet, melyre rákattintva kártékony alkalmazást telepítettek a telefonukra, a kért engedélyeket gondolkodás nélkül megadták, és ezzel anyagi kárral is járó adatlopást, fertőzést szenvedtek el.

Pedig az adathalászat felismerése, megelőzése korosztálytól függetlenül mindenkinek feladja a leckét, és jó lenne, ha ebben mindenki azt mondhatná: Tanár úr kérem, én készültem.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gigabursch 2021.10.18. 17:34:54

S akkor a telefonos műsort ne hagyjuk ki.
Lásd: Személyiség tolvaj.
süti beállítások módosítása