Amikor először vettem a kezembe Kevin Mitnick (az egyik legismertebb hacker) könyvét arra vártam, hogy ez aztán tele lesz mindenféle technikai trükkökkel, amik majd segítenek megvédeni magam és a cégemet.
Aztán kiderült, hogy valóban sok, izgalmas trükkel volt tele a könyv, de egészen másokkal, mint amiket vártam.
Ugyanis a könyv tulajdonképpen a „social engineeringről” szólt, vagyis arról, hogyan lehet a legkönnyebb elemet támadni: az embert. A könyv persze azóta elavult, de az emberek megtévesztése egye inkább velünk van, és Magyarországon is egyre több vállalkozó esik bele a támadók csapdáiba.
Nézzünk meg pár esetet, és a lehetséges következményeiket az ESET IT biztonsági megoldásokkal készített cikksorozat részeként!
A féltő figyelmeztetés
„Hamarosan törölni fogjuk a Facebook fiókodat, ha szeretnéd elkerülni, kattints a következő linkre és…”
Hasonló üzeneteket tucatjával kapunk hetente Messengeren és e-mailben.
De nem csak a mennyiség növekszik, a minőség is drámaian javul, többek között annak köszönhetően, hogy egyre kifinomultabb technológiát (például mesterséges intelligenciát) használnak a támadók.
Míg pár éve könnyedén fel tudtuk ismerni az ilyen adathalász üzeneteket, ma már nagyon nehéz minden apróságra odafigyelni. Én is jártam már úgy, hogy csak az utolsó pillanatban fogtam gyanút.
![](https://kozossegikalandozasok.hu/wp-content/uploads/2024/05/EHSU_Adathalasz.png)
Mi a következmény, ha ilyenre kattintunk?
Átmegyünk a linkelt weboldalra, ott szépen megadjuk a Facebook felhasználói nevünket és jelszavunkat, majd pár nap múlva dühöngünk, mert feltörték a fiókunkat, elvették a Facebook oldalunkat, elköltöttek pénzt a bankkártyánkról.
Tudom, ilyenkor sokan legyintenek, hogy ez ritka, de engem rendszeresen hívnak vállalkozók és marketingesek azzal, hogy több százezer forintot költöttek el idegenek a céges bankkártyáról. A Meta pedig nem mindig segít ezt visszaszerezni.
A rossz hír az, hogy az ilyen támadásoktól sokszor a kétfaktoros hitelesítés sem véd meg, hiszen előfordulhat, hogy lemásolják a böngésző session-t, aminek a segítségével meg tudják kerülni a kétfaktoros védelmet.
De persze a cégek nem csak a közösségi fiókjaikat veszthetik.
Hiszen bankok nevében is folyamatosan érkeznek az átverő levelek, amik még kellemetlenebb következményekkel járhatnak, hiszen egy óvatlan pillanatban így akár magához a bankszámlánkhoz adhatunk hozzáférést.
Legyünk őszinték!
Kinek a hibája, ha feltörik a Facebook fiókot, hozzáférnek a bankkártyához, banki adatokhoz? A felhasználóé. A mienk.
De mit tegyünk?
Hogyan védjük meg a bankszámlánkat, az online fiókjainkat a támadástól?
A rossz hír az, hogy nagyon sok múlik azon, mit teszünk. De a legfontosabb lépések:
- Ellenőrizzünk mindent: az üzenet, illetve a levél megjelenését, a beillesztett logókat, a nyelvhasználatot, a feladó e-mail címét, nevét.
- Ha valaki adatmegadást kér (bármilyen felületen), mindig legyünk óvatosak, ez legyen gyanús jel. A legtöbb bank, cég, szervezet, nem küld levelet vagy üzenetet egy linkkel, ahol be kell jelentkezni. Ha mégis meggyőző a levél, inkább kattintás nélkül, kézzel írjuk be a webcímet.
- Tájékozódjunk rendszeresen a legújabb támadási technikákról.
- Használjunk megfelelően erős, különböző (!) jelszót minden eszközön, fiókon.
- Cseréljük gyakran a jelszavainkat.
- Használjunk kétfaktoros hitelesítést.
- Várjuk el ugyanezeket a munkatársainktól is! Készítsünk erre külön szabályzatot a cégben!
És ha ezt mind megtesszük?
Nos 100% biztonságban akkor sem érezhetjük magunkat, ugyanis annyira gyorsan fejlődnek a támadási technikák, hogy előbb-utóbb nagy eséllyel elkövetünk valami hibát, mert mondjuk hirtelen jön egy ijesztő üzenet mobilon, amikor éppen nem vagyunk rá felkészülve.
![](https://kozossegikalandozasok.hu/wp-content/uploads/2024/05/adathalasz-web-figyelmeztetes-1024x656.png)
De van jó hír is!
Nagyon sok olyan védelmi megoldás van, ami segíteni tud abban, hogy figyeli a beérkező e-maileket, SMS-eket, és folyamatosan monitorozza a weboldalakat, amiket megnyitunk.
Ha pedig adathalász emailt kapunk, azt letiltja, a támadó weboldalakat pedig már megnyitni sem engedi.
Ilyen például az ESET Home Security Ultimate, amelyben van adathalászat elleni védelem, de sok más olyan eszköz is, amivel megvédhetjük a cégünket, például védelmet nyújt a zsarolóvírusok és más kártevők ellen, biztonságos bankolást biztosít és még adattitkosítást és jelszókezelőt is tartalmaz.
Mindezt akár 10 felhasználó esetén is, így kisebb vállalkozásoknak, ügynökségeknek ideális választás.
Vagyis nem csak a saját hibáinktól tudjuk megvédeni magunkat, de a kollégáknak is tudunk segítséget adni.
Ráadásul az előfizetés teljes ideje alatt ingyenes, magyar nyelvű terméktámogatást is igénybe vehetünk, az ESET hazai forgalmazójának felkészült szakemberei bármilyen kérdés, probléma esetén segítenek.