Az adathalászat alapja egy megtévesztő gyakorlat, a támadók többek között hamis üzenetek segítségével próbálják megszerezni áldozataik számítógépéről, mobiltelefonjáról a jelszavakat, a banki adatokat vagy a személyes információkat.
Az adathalászok profi módszerekkel dolgoznak, gyakran élethűen másolják le a valódi cégek és intézmények honlapját és kommunikációját, hogy bizalmat keltsenek áldozataikban.
Az adathalászat leggyakoribb módszerei
- Az sms- vagy telefonos adathalászat, az úgynevezett smishing és vishing támadások során a csalók hamis üzenetekkel vagy telefonhívásokkal próbálják rávenni az áldozatokat, hogy adják meg adataikat. Ezek az üzenetek gyakran sürgős problémákra hivatkoznak, például egy banki számla zárolására vagy egy elmaradt fizetésre.
Sms-alapú adathalászat
- Az e-mailes adathalászat a legelterjedtebb módszer, a támadók megtévesztő leveleket küldenek, amelyek gyakran hivatalosnak tűnő feladótól érkeznek. Az üzenetben található hivatkozások vagy csatolmányok valójában kémprogramokat tartalmazhatnak, vagy olyan weboldalakra irányítanak, amelyek arra kérik az áldozatot, hogy adja meg személyes adatait.
- A támadók hamis weboldalakat hoznak létre, amelyek kinézetükben megtévesztésig hasonlítanak a valódi oldalakra, például bankok vagy népszerű online szolgáltatások oldalaira. Az áldozatot arra próbálják rávenni, hogy ezen oldalak valamelyikén adja meg bejelentkezési vagy személyes adatait.
- A közösségi média felületein is egyre gyakoribb az adathalászat. A támadók hamis profilokat hoznak létre vagy rosszindulatú üzeneteket küldenek, amelyek csapdába csalják a gyanútlan felhasználókat.
Szerencsejáték-applikáció üzeneteként álcázott adathalászüzenet
Hogyan védekezhetünk az adathalászat ellen?
Ha tisztában vagyunk a támadók módszereivel, már sokkal védettebbek vagyunk az adathalászattal szemben.
- Legyünk gyanakvók, ha egy e-mail, sms vagy telefonhívás váratlanul érkezik, és érzékeny információk megadására kér. Keressük fel a szolgáltatót, hogy valóban tőlük érkezik-e a megkeresés.
- Erős és egymástól jelentősen eltérő, gyakran cserélt jelszavak használatával csökkenthetjük a kockázatot.
- Aktiváljuk a kétlépcsős hitelesítést (2FA) minden lehetséges online fiókunkban. Ez egy extra védelmi vonal, amely megnehezíti az adathalászok dolgát.
- Rendszeresen frissítsük operációs rendszerünket és alkalmazásainkat, valamint használjunk naprakész biztonsági szoftvereket.
A kiemelt kép illusztráció.