Amikor először vettem a kezembe Kevin Mitnick (az egyik legismertebb hacker) könyvét arra vártam, hogy ez aztán tele lesz mindenféle technikai trükkökkel, amik majd segítenek megvédeni magam és a cégemet.
Aztán kiderült, hogy valóban sok, izgalmas trükkel volt tele a könyv, de egészen másokkal, mint amiket vártam.
Ugyanis a könyv tulajdonképpen a „social engineeringről” szólt, vagyis arról, hogyan lehet a legkönnyebb elemet támadni: az embert. A könyv persze azóta elavult, de az emberek megtévesztése egye inkább velünk van, és Magyarországon is egyre több vállalkozó esik bele a támadók csapdáiba.
Nézzünk meg pár esetet, és a lehetséges következményeiket az ESET IT biztonsági megoldásokkal készített cikksorozat részeként!
A féltő figyelmeztetés
„Hamarosan törölni fogjuk a Facebook fiókodat, ha szeretnéd elkerülni, kattints a következő linkre és…”
Hasonló üzeneteket tucatjával kapunk hetente Messengeren és e-mailben.
De nem csak a mennyiség növekszik, a minőség is drámaian javul, többek között annak köszönhetően, hogy egyre kifinomultabb technológiát (például mesterséges intelligenciát) használnak a támadók.
Míg pár éve könnyedén fel tudtuk ismerni az ilyen adathalász üzeneteket, ma már nagyon nehéz minden apróságra odafigyelni. Én is jártam már úgy, hogy csak az utolsó pillanatban fogtam gyanút.
Mi a következmény, ha ilyenre kattintunk?
Átmegyünk a linkelt weboldalra, ott szépen megadjuk a Facebook felhasználói nevünket és jelszavunkat, majd pár nap múlva dühöngünk, mert feltörték a fiókunkat, elvették a Facebook oldalunkat, elköltöttek pénzt a bankkártyánkról.
Tudom, ilyenkor sokan legyintenek, hogy ez ritka, de engem rendszeresen hívnak vállalkozók és marketingesek azzal, hogy több százezer forintot költöttek el idegenek a céges bankkártyáról. A Meta pedig nem mindig segít ezt visszaszerezni.
A rossz hír az, hogy az ilyen támadásoktól sokszor a kétfaktoros hitelesítés sem véd meg, hiszen előfordulhat, hogy lemásolják a böngésző session-t, aminek a segítségével meg tudják kerülni a kétfaktoros védelmet.
De persze a cégek nem csak a közösségi fiókjaikat veszthetik.
Hiszen bankok nevében is folyamatosan érkeznek az átverő levelek, amik még kellemetlenebb következményekkel járhatnak, hiszen egy óvatlan pillanatban így akár magához a bankszámlánkhoz adhatunk hozzáférést.
Legyünk őszinték!
Kinek a hibája, ha feltörik a Facebook fiókot, hozzáférnek a bankkártyához, banki adatokhoz? A felhasználóé. A mienk.
De mit tegyünk?
Hogyan védjük meg a bankszámlánkat, az online fiókjainkat a támadástól?
A rossz hír az, hogy nagyon sok múlik azon, mit teszünk. De a legfontosabb lépések:
- Ellenőrizzünk mindent: az üzenet, illetve a levél megjelenését, a beillesztett logókat, a nyelvhasználatot, a feladó e-mail címét, nevét.
- Ha valaki adatmegadást kér (bármilyen felületen), mindig legyünk óvatosak, ez legyen gyanús jel. A legtöbb bank, cég, szervezet, nem küld levelet vagy üzenetet egy linkkel, ahol be kell jelentkezni. Ha mégis meggyőző a levél, inkább kattintás nélkül, kézzel írjuk be a webcímet.
- Tájékozódjunk rendszeresen a legújabb támadási technikákról.
- Használjunk megfelelően erős, különböző (!) jelszót minden eszközön, fiókon.
- Cseréljük gyakran a jelszavainkat.
- Használjunk kétfaktoros hitelesítést.
- Várjuk el ugyanezeket a munkatársainktól is! Készítsünk erre külön szabályzatot a cégben!
És ha ezt mind megtesszük?
Nos 100% biztonságban akkor sem érezhetjük magunkat, ugyanis annyira gyorsan fejlődnek a támadási technikák, hogy előbb-utóbb nagy eséllyel elkövetünk valami hibát, mert mondjuk hirtelen jön egy ijesztő üzenet mobilon, amikor éppen nem vagyunk rá felkészülve.
De van jó hír is!
Nagyon sok olyan védelmi megoldás van, ami segíteni tud abban, hogy figyeli a beérkező e-maileket, SMS-eket, és folyamatosan monitorozza a weboldalakat, amiket megnyitunk.
Ha pedig adathalász emailt kapunk, azt letiltja, a támadó weboldalakat pedig már megnyitni sem engedi.
Ilyen például az ESET Home Security Ultimate, amelyben van adathalászat elleni védelem, de sok más olyan eszköz is, amivel megvédhetjük a cégünket, például védelmet nyújt a zsarolóvírusok és más kártevők ellen, biztonságos bankolást biztosít és még adattitkosítást és jelszókezelőt is tartalmaz.
Mindezt akár 10 felhasználó esetén is, így kisebb vállalkozásoknak, ügynökségeknek ideális választás.
Vagyis nem csak a saját hibáinktól tudjuk megvédeni magunkat, de a kollégáknak is tudunk segítséget adni.
Ráadásul az előfizetés teljes ideje alatt ingyenes, magyar nyelvű terméktámogatást is igénybe vehetünk, az ESET hazai forgalmazójának felkészült szakemberei bármilyen kérdés, probléma esetén segítenek.
Most egyébként az ESET Home Security Ultimate egy éves csomagja 20% kedvezménnyel érhető el. Szerintem nézd meg a részleteket itt, és tegyél egy lépést a biztonságodért és a nyugalmadért!