Visszahívást kérek

fws blog

Hogyan védekezz az adathalász e-mailekkel szemben?

2020. szeptember 25.
Hogyan védekezz az adathalász e-mailekkel szemben?

Már több, mint egy éve írtunk legutóbb adathalászati témában, sajnos a helyzet azóta sem javult. Csalások, adathalász levelek és általuk adataink elvesztésének kockázata továbbra is fennáll. Sőt, a kiberbűnözők senkit sem kímélnek. Vállalkozások és önkormányzatok mellett már az egészségügyi intézményeket is célba vették. Nemrég olvashattuk az Index cikkében, hogy a Nemzeti Kibervédelmi Intézetnek riasztást kellett kiadnia, miután kiderült, hogy egy trójai vírus több egészségügyi intézmény rendszerét megtámadta.

Az intézet véleménye alapján a csaló programok elkerülése a felhasználók tudatosságával érhető el. Ugyanis a bűnözők állami szervek, intézmények nevében küldik ki leveleiket, a koronavírus járványra hivatkozva korábbi levelezésekre utalva próbálják meg rávenni a gyanútlan felhasználókat a csatolmányok letöltésére. Bejegyzésünkben célunk, hogy gyakorlatba ültethető javaslatokat adjunk az ilyen támadások elkerülésére.

Hogyan ismerd fel az adathalász leveleket

Bármennyire is rafináltak az adathalászok, van néhány szempont, amelyekre ha odafigyelsz, elkerülheted a nagyobb bajt:

Az e-mail feladója

Ha eddig számodra ismeretlen, új feladótól kapsz levelet, főleg ha ez a feladó állami intézmény, mindenképpen ellenőrizd az e-mail címet. Példaként mutatnék egy kéretlen levelet, amit a héten kaptam:

A feladó neve Magyar Posta volt, sőt még a hivatalos logó is látható a fejlécbe illesztve, azonban amikor megnéztem a hozzátartozó e-mail címet, egy romániai címmel találtam szembe magam. Itt már elkezdett gyanússá válni a levél. Ha ilyen levelet látsz és gyanúsnak tűnik a feladó címe, Google-ben keress rá az adott intézmény oldalára és nézd meg az e-mail címüket! A Magyar Posta hivatalos címei is @posta.hu-ra végződnek, így biztos lehettem benne, hogy ez egy adathalász levél.

Nyelvtani és fogalmazási hibák

A feladó címe után a következő árulkodó jel lehet a magyartalan, akár nyelvtani és fogalmazási hibákkal tarkított levél. Gondolj csak bele, vajon a Magyar Posta vagy a NAV hivatalos levelében lehetnek komolyabb fogalmazási hibák? A fenti email-ben valóban nem láthatóak óriási nyelvtani hibák, azonban a koherencia teljes hiánya észrevehető. Ezenkívül látható, hogy már a levélben felhívták a figyelmemet arra, hogy ne válaszoljak, mert nem figyelik a levelet.

Az egyetlen célja, hogy a hivatkozásra kattints vagy megnyisd a mellékletet

Az adathalász levelekkel, vagy bármilyen csalásokkal egy céljuk van: téged átirányítani a csaló programra. A levelekben is észrevehető, hogy alig látnak el tájékoztató kommunikációs funkciókat (jelen esetben külön kéri, hogy ne válaszoljunk rá) és kizárólag a hivatkozás vagy melléklet kattintás van a fókuszban. Ha gyanúsnak érzel egy levelet, semmi esetre sem kattints rá! A Nemzeti Kibervédelmi Intézet javaslata is az, hogy konzultálj informatikussal, rendszergazdával ilyen esetekben.

Előfordulhat azonban az is, hogy megnyitás után véletlenül kattintasz a hivatkozásra. Vajon mi fog történni ekkor?

  • Kérnek egy jellemzően kis összegű befizetést a bankkártyádról változatos okokkal. Ilyenkor megadod a kártya adataid az eredetihez nagyon hasonló banki felületen. Látszólag nem történik semmi vagy miután megadtad valami hibát ír ki, máshova irányít, de ez csak a látszat. Valójában lementették a bankkártya adataid. Legjobb, amit ilyenkor tehetsz, ha azonnal letiltatod a kártyád.
  • Felugró ablakok sokasága fogad nyereményről, "engedélykérésekről". A cél, hogy anélkül, hogy észrevennéd a hatását, telepíts a számítógépedre egy programot, amivel tudtodon kívül tetszőleges utasításokat adhat ki egy távoli felhasználó. Ellophatják az adataid, fotókat, dokumentumokat, amelyekkel később még zsarolhatnak is...
  • Csatolmányra kattintasz a levélben és elindul egy szoftver, ami például:
    • vírust telepít a számítógépedre, amely az egész céges, intézményi rendszert megfertőzheti
    • ellopja az adataid és távoli helyre küldi azokat
    • bekódolja a file-jaid, amiket aztán egy később érkező zsaroló emailben adott utasítások alapján kaphatsz (talán!) vissza

Jól látható, hogy számtalan problémát tud okozni, ha gondatlanul járunk el gyanús emailekben kapott hivatkozásra vagy csatolmányra kattintással, legyünk tehát óvatosak!

Nézzünk egy konkrét példát együtt!

Az Index.hu egy áprilisi cikkében írt a NAV nevében küldött adathalász e-mailekről:

  1. Már a levél elolvasása előtt látható, hogy az e-mail cím az valószínűleg távol áll a NAV hivatalos címétől
  2. Biztos, ami biztos, utánanézünk a Google segítségével. A nav.hov.hu honlapon látható, hogy a Nemzeti Adó és Vámhivatal e-mail domainjének végződése: @nav.gov.hu
  3. Szöveg elolvasásakor azonnal feltűnik,a NAV miért köszönne Hellóval?
  4. Több olyan szó van, amelyből hiányoznak az ékezetek (pl.: igénylolapot)

Ez már 4 olyan árulkodó jel volt, aminek láttán azonnal be is kell csukni az e-mailt és törölni.

Mi történik akkor, ha a te nevedben küldik?

Akár szembesülhetsz azzal is, hogy intézményed vagy céged nevében, esetleg dolgozója nevében küldtek kéretlen, adathalász leveleket. Ebben az esetben természetes, hogy védeni szeretnéd az intézmény nevét. Mindenképpen érdemes lehet egy PR cikkben kommunikálni, hogy az adott leveleket nem a ti intézményetek küldi, hanem csalók felhasználják a neveteket.

Annak érdekében, hogy támogasd a kiberbűnözők utáni nyomozást, érdemes megkérni rendszergazdád, hogy az e-mail fejlécéből olvassa ki az IP címet, amely információt adhat a küldő lokációjáról.

Összegzés

Adathalász leveleket még a legfejlettebb SPAM szűrőkkel is kaphatunk, ezért a megoldás a támadások ellen a fokozott figyelem. Ha ismeretlen cégtől vagy intézménytől kapsz levelet:

  • Minden esetben ellenőrizd a feladó e-mail címét!
  • Olvasd át részletesen és gondolj bele, vajon az adott intézmény használja-e olyan nyelvezetet!
  • Ellenőrizd vannak-e nagyobb nyelvtani vagy fogalmazási hibák!
  • Ne kattints a hivatkozásra vagy mellékletre addig, amíg nem konzultáltál rendszergazdáddal!

A kéretlen és sokszor veszélyes levelek szűrésben azonban szolgáltatódra is számíthatsz. Business Mail üzleti emailezési szolgáltatásunkat éppen ezért intelligens spamszűréssel láttuk el, amely azt jelenti, hogy szervereinken a lehető legmodernebb megoldásokat használjuk, hogy minimálisra csökkentsük az ügyfeleinkhez érkező kéretlen levelek számát. Ugyanakkor felhívjuk a figyelmet, hogy ezek az adathalász levelek folyamatosan fejlődnek. Éppen ezért fontos, hogy tisztában legyünk a veszélyeivel.