az adathalász támadások az e-mail feltalálása óta nehéz helyzetben vannak az egyének és a szervezetek számára. Az utóbbi időben ezek a támadások kifinomultabbá váltak, és kihívást jelentenek a felderítésre. Az adathalász támadások az egyik leggyakoribb módszer, amelyet a hackerek használnak az áldozatok fiókjainak és hálózatainak beszivárgására. A Symantec szerint 2000 e-mailből egy adathalász támadás, ami azt jelenti, hogy naponta 135 millió támadás történik .
míg az adathalász támadások már gyakoriak, a válság idején jelentős növekedést tapasztalunk. A csalók kihasználják az e jelentős események által okozott káoszt és zavart. Sokan elvárják, hogy e-maileket kapjanak hivatalos forrásokból, például szakértői szervezetektől, biztosítótársaságoktól, kormányzati szervektől stb., bőséges lehetőséget hagyva a csalóknak arra, hogy “elég valódi” e-mailjeiket becsempésszék a harcba. Ezek a látszólag ártalmatlan e-mailek célja, hogy irányítsa át a felhasználókat, hogy csalárd oldalak, megpróbálja balek felhasználók belépő érzékeny információkat.
mi az adathalászat?
egyszerűen fogalmazva, az adathalászat olyan taktika, amikor a csalók csalárd e-maileket küldenek, és megpróbálják becsapni a címzetteket, hogy vagy rosszindulatú linkre kattintsanak, vagy letöltsenek egy fertőzött mellékletet, hogy ellopják személyes adataikat. Úgy tűnik, hogy ezek az e-mailek olyan szervezetektől származnak, mint a kiskereskedők és a bankok, vagy a szervezeten belüli egyének és csapatok, például a HR, a főnöke vagy akár a vezérigazgató.
ha alkalmazottai nem ismerik az adathalász átverés jeleit, az egész szervezet veszélyben van. A Verizon szerint az átlagos idő, amíg egy nagyszabású adathalász kampány első áldozata rákattintott egy rosszindulatú e-mailre, 16 perc volt. Kétszer annyi időbe — 33 percbe-telt, amíg a felhasználó jelentette az adathalász kampányt .
tekintettel arra, hogy a kiberbűnözések 91% – át sikeres adathalász e-mail kampány indítja el, ez a 17 perc katasztrófát okozhat a vállalat számára.
Általános adathalász támadási módszerek
mint fentebb említettük, a legtöbb (ha nem az összes) adathalász csalás egy olyan e-mailben kezdődik, amely úgy néz ki, mintha egy törvényes forrásból küldték volna, de a támadási és beszivárgási módszerek ettől eltérhetnek. Ezen adathalász technikák némelyike olyan egyszerű lehet, mint becsapni valakit egy linkre kattintva érzékeny információk megadásához, vagy olyan bonyolult, mint egy futtatható fájl futtatása, amely meghamisít egy legitim folyamatot, amely titokban hozzáférést nyer a számítógépéhez és a hálózatához, hogy rosszindulatú szoftvereket futtasson a háttérben.
az adathalász csalások általában több megtévesztő módszert alkalmaznak egyetlen támadás során. Általában ezek a csalások használja link manipuláció és a honlap hamisítás együtt, hogy a csalás olyan meggyőző, mint lehetséges. Amikor adathalász e-mailt kap, az egyik első dolog, amit látni fog, egy látszólag legitim URL egy ismert és megbízható webhelyhez, például a Facebook, az Amazon, a YouTube stb. egy üzenettel, amely arra készteti Önt, hogy kattintson a linkre. Ezek az üzenetek arra késztetik a felhasználókat, hogy érzékeny információkat adjanak meg azzal, hogy azt állítják, hogy probléma van a fiókjukkal vagy a megrendelésükkel, amelyet meg kell oldani, és ez az, ahol a webhely hamisítása játszik szerepet.
míg a link úgy néz ki, mint egy igazi “amazon.com” a link, a kis elírások vagy a domainnel való ellentmondások gyakran feltárják annak valódi természetét. Ezeket a csaló domaineket gyakran typosquat domaineknek nevezik. Ezeket a rosszindulatú webhelyeket úgy tervezték, hogy a lehető legjobban hasonlítsanak az igazi weboldalra, becsapva az igénytelen áldozatokat, hogy belépjenek a hitelesítő adataikba, hogy a hacker ellopja és használja a valódi webhelyet.
a hackerek gyakran csatolnak egy legitim kinézetű fájlt, vagy tartalmaznak egy linket, amelyre kattintva titokban letöltenek rosszindulatú szoftvereket, amelyek beágyazódnak az áldozat rendszerébe. Ezek a támadások gyakran olyan rosszindulatú programokat fecskendeznek be, amelyek legitim végrehajthatónak álcázzák magukat, amelyek a háttérben futnak, oldalirányban mozognak a felhasználói hálózaton keresztül, hogy ellopják az érzékeny információkat, például bankszámlákat, társadalombiztosítási számokat, felhasználói hitelesítő adatokat és így tovább. Előfordul, hogy a malware tartalmaz ransomware, amely féreg az utat az áldozat hálózat, titkosítása és exfiltrating érzékeny adatokat, hogy tartsa a váltságdíjat.
az adathalász támadások típusai
az adathalász csalók által használt leggyakoribb támadási módszer a széles háló leadása. Általános e-maileket küldenek a gyakran használt webhelyekről a lehető legtöbb embernek, abban a reményben, hogy néhányat becsapnak a trükkökbe. Bár ez a módszer hatékony, nem ez az egyetlen módja annak, hogy az adathalászok elkapják a fogást. Néhány csaló pontosabb módszereket fog használni, mint például a lándzsa adathalászat, az adathalászat klónozása és a bálnavadászat a munka elvégzéséhez.
Lándzsás adathalászat és bálnavadászat
az Általános adathalász támadásokhoz hasonlóan a lándzsás adathalászat és a bálnavadászat megbízható forrásokból származó e-maileket használ az áldozatok becsapására. Ahelyett, hogy széles hálót dobna, azonban, a lándzsás adathalászat meghatározott személyeket céloz meg, vagy megbízható személynek adja ki magát, hogy hitelesítő adatokat vagy információkat lopjon el.
a lándzsás adathalászathoz hasonlóan a bálnavadászat is kampányokat hoz létre egy adott cél körül, de nagyobb halakat szem előtt tartva. Ahelyett, hogy olyan széles csoportot céloznának meg, mint egy osztály vagy csapat, ezek a támadók úgy irányítják Ahab belső Kapitányukat, hogy lándzsájukat magas szintű célpontokra, például vezetőkre vagy befolyásolókra célozzák, abban a reményben, hogy fehér bálnájukat lándzsázzák. A bálnavadászok arra törekszenek, hogy megszemélyesítsék a felső vezetést, mint a vezérigazgatók, a CFO-k, a HR vezetője stb., meggyőzni egy szervezet tagjait, hogy fedjenek fel olyan érzékeny információkat, amelyek értékesek lennének a támadók számára. Ahhoz, hogy a bálnavadász kirándulás sikeres legyen, a támadóknak a szokásosnál alaposabb kutatást kell végezniük, abban a reményben, hogy pontosan megszemélyesítik bálnájukat. A támadók arra akarják használni a bálna tekintélyét, hogy meggyőzzék az alkalmazottakat vagy más bálnákat, hogy ne vizsgálják meg vagy kérdőjelezzék meg kéréseiket.
Anecdotally, én személyesen is célzott egy bálna támadás egy korábbi cég, ahol egy csaló pózolt, mint a vezérigazgató, kérve a telefonszámomat, így tudtak hívni, hogy kérjen egy szívességet. Szerencsére az e-mailnek rengeteg árulkodó jele volt a csalásnak. A legkézenfekvőbb, hogy a vezérigazgató irodája csak 10 méterre volt az asztalomtól, így könnyen átsétálhatott volna, ha szüksége lenne rám!
adathalászat klónozása
a klónozott adathalász támadások kevésbé kreatívak, mint a lándzsahalászat és a bálnahalászat, de mégis rendkívül hatékonyak. Ez a támadási stílus az adathalász átverés összes fő bérlőjével rendelkezik. A különbség azonban az, hogy ahelyett, hogy felhasználóként vagy szervezetként jelentkezne egy adott kéréssel, a támadók egy legitim e-mailt másolnak, amelyet korábban egy megbízható szervezet küldött . A hackerek ezután linkmanipulációt alkalmaznak az eredeti e-mailben szereplő valódi link helyettesítésére, hogy az áldozatot csalárd webhelyre irányítsák, hogy megtévesszék a felhasználókat a hitelesítő adatok megadására, amelyeket a tényleges webhelyen használnának.
e-mail adathalász átverési példák
gyakori, hogy a csalók hivatalos megjelenésű e-maileket hamisítanak olyan kiskereskedőktől, mint az Amazon vagy a Walmart, azt állítva, hogy meg kell adnia hitelesítő adatait vagy fizetési adatait, hogy biztosítsák a megrendelés teljesítését. Az e-mailbe ágyazott linkek egy valódi kinézetű céloldalra vezetnek, hogy megadják az érzékeny információkat.
mivel a világjárvány és a fejlődő digitális kiskereskedelmi környezet miatt minden eddiginél többen vásárolnak online, a csalók ebben az évben túlórázni fognak. Az ünnepi időszakban, az ilyen típusú csalások exponenciálisan növekednek az összes ajándékvásárlás miatt. Sok embernek olyan sok vásárlása van, hogy nem gondolnak kétszer arra, hogy probléma van a megrendeléseikkel.
példa egy adathalász csalásra, amely a 2020-as ünnepi szezonban emelkedett, az Amazon hamis e-mailje, amely tájékoztatja az ügyfeleket arról, hogy be kell jelentkezniük a fizetési és szállítási információk frissítéséhez a megrendelés teljesítéséhez .
személyes tapasztalatok alapján állandó e-maileket kapok az Amazon-tól a szállításról, az érkezési dátumokról, a megerősítésekről stb. Ha nem tudnám, mit keressek ezekben a támadásokban, könnyen beleesnék az átverésbe.
az adathalász e-mailek anatómiája
kitörtük az adathalász e-mailek leggyakoribb összetevőit. Nézze meg teljes infografikánkat, hogy tesztelje tudását.
tárgysor
az adathalász kampányok általában a sürgősség érzetét kívánják kelteni intenzív nyelvezet és ijesztgetési taktikák segítségével, kezdve az e-mail tárgysorával.
“feladó” mező
úgy tűnik, hogy az e-mail egy elismert vállalaton belüli törvényes entitástól, például ügyfélszolgálattól származik. Közelebbről megnézve azonban láthatja, hogy mind a feladó neve, mind az e-mail címe egy ismert márka hamisítása, nem pedig valódi eladó.
“Címzett” mező
az adathalász e-mailek gyakran személytelenek, a címzettet “felhasználóként” vagy “ügyfélként” szólítják meg.”
Törzsmásolat
a tárgysorhoz hasonlóan az adathalász e-mailek törzsmásolata általában sürgős nyelvet alkalmaz, Hogy ösztönözze az olvasót gondolkodás nélkül cselekedni. Az adathalász e-mailek gyakran tele vannak mind nyelvtani, mind írásjelekkel.
rosszindulatú link
a gyanús link az adathalász e-mailek egyik fő ajándéka. Ezek a linkek gyakran rövidülnek (biten keresztül.ly vagy hasonló szolgáltatás), vagy úgy vannak formázva, hogy úgy nézzen ki, mint egy legitim link, amely megfelel a hamis e-mail cégének és üzenetének.
Megijesztési taktika
a sürgős nyelv mellett az adathalász e-mailek gyakran alkalmaznak ijesztési taktikákat abban a reményben, hogy az olvasók riasztás vagy zavartság miatt rosszindulatú hivatkozásokra kattintanak
e-mail bejelentkezés
az e — mail üdvözletéhez hasonlóan a Kijelentkezés gyakran személytelen-általában általános ügyfélszolgálati cím, nem pedig egy személy neve és a megfelelő elérhetőségi adatok.
lábléc
az adathalász e-mail láblécében gyakran szerepelnek hamis figyelmeztető jelek, beleértve a helytelen szerzői jogi dátumot vagy a vállalatéval nem megegyező helyet.
rosszindulatú céloldal
ha egy adathalász linkre kattint, gyakran rosszindulatú céloldalra kerül
hogyan lehet megelőzni a támadásokat
az adathalász kampányok elleni legjobb védelem a tudás. A támadók adathalász csalásokat hoznak létre, hogy a lehető legmeggyőzőbbek legyenek, de gyakran vannak árulkodó jelek, amelyek feltárják a bohózatot. A rendszeres adatbiztonsági és szociális mérnöki képzés megkövetelése kiváló megelőzési módszer, amely segít a szervezetnek megtanulni a rosszindulatú e-mailek jeleit.
Íme néhány dolog, amelyet ellenőrizni kell, amikor e-mailt kap, amelyben arra kéri, hogy kattintson egy linkre, töltsön le egy fájlt vagy ossza meg hitelesítő adatait, még akkor is, ha úgy tűnik, hogy megbízható forrásból származik:
- ellenőrizze még egyszer a nevet és a domaint, ahonnan az e-mail származik
-
- a legtöbb legitim e-mail nem a @ – tól származik gmail.com, @live.com stb. Általában privát domainekről származnak
-
- ellenőrizze a nyilvánvaló helyesírási hibákat a tárgyban és a testben
- a “címzett” és a “feladó” sorok általánosak
- ne ossza meg a hitelesítő adatokat—a törvényes feladók soha nem fogják kérni őket
- ne nyisson meg mellékleteket vagy töltsön le gyanús linkeket
- gyanús e-maileket jelentsen annak, aki kezeli az informatikai biztonságát
ha még azt is gyanítja, hogy megkapta a adathalász e-mail, ne kattintson rá vagy bármilyen mellékletre. Ehelyett jelölje meg és jelentse a megfelelő hatóságoknak. Ez lehet a szervezet informatikai részlegének, annak a vállalatnak, amelyben az e-mailt meghamisítják, vagy az e-mail tartomány szolgáltatójának, például a Google-nak, a Microsoftnak stb.
ne vegye be a csalit
a tudás hatalom, amikor az adathalász támadások elleni védelemről van szó. Ezek a csalók teljes mértékben támaszkodnak rád esik a csel azok átverés, hogy sikeres legyen. Még akkor is, ha úgy gondolja, hogy szakértő az adathalász csalások észlelésében, nem hagyhatja cserben az őrét; veszély leselkedik minden link mögött. Az adathalász technikák és az e-mailek továbbra is kifinomultabbak és kihívást jelentenek az idő múlásával. Mindaddig, amíg mindennapi életünk továbbra is digitalizálódik, a hackerek mindig ott lesznek, hogy ártatlan embereket kizsákmányoljanak pénzügyi haszonszerzés céljából. A legjobb módja annak, hogy biztonságban maradjon, és mindent megtartson, ha továbbra is oktatja magát az adathalász csalások legfrissebb formáiról.