Adathalászat: a legjobb módja annak, hogy megvédje magát

Tartalomjegyzék:

Anonim

Az adathalászat azonosítása és védelme

Bárki, aki az interneten böngészik, mindig az adathalászat áldozatává válhat. Itt mindent megtalál, amit az adathalászatról tudni kell, hogyan működik az adatlopás, milyen károkat okozhat, és hogyan védheti meg magát legjobban ez ellen.

Mi az adathalászat? Egy definíció

Az adathalászat az a kísérlet, hogy hamis weboldalak, üzenetek vagy e-mailek segítségével ellopják a felhasználói vagy banki információkat. Az adathalászat a számítógépes bűnözés jelentős része. A rögzített adatok segítségével a csalók az érintettek beleegyezése nélkül maguk vásárolhatnak vagy tranzakciókat köthetnek a nevükben. Az adathalász adatok az internetes felhasználók zsarolására is felhasználhatók. Ezen a szinten van hasonlóság a ransomware -el.

Az adathalászat kifejezés az angol „halászatra” utal, ami németül „halászni” jelent. Az adathalászattal a bűnözők harmadik féltől származó adatokat próbálnak „halászni”.

Az adathalászat így működik

A használt médiumtól függetlenül az adathalászat mindig ugyanaz a minta szerint működik. A címzett egy üzenetet kap, amelyben felkérik, hogy tegyen lépéseket, például nyissa meg a levél mellékletét, töltsön le egy fájlt vagy kattintson a hivatkozásra. Ezekben az esetekben kémszoftvert telepítenek az adathalászatra, amely általában a felhasználó által észrevétlenül hozzáfér a kívánt adatokhoz.

Egy közvetlen változatban az úgynevezett "adathalász" hamis webhelyekkel vagy üzenetekkel kéri a felhasználót, hogy adja meg személyes adatait vagy banki adatait.

Milyen kárt okoz az adathalászat?

Először is az adathalászat anyagi kárt okozhat. Ez a helyzet például akkor, amikor a banki adatokat ellopják, és a bűnözők saját célra használják fel. Például előfordulhat, hogy a bűnözők kiürítik a teljes folyószámlát, vagy a határértékig terhelik a hitelkártyát.

Ha ellopják a személyazonossági adatokat, a kár még nagyobb lehet. A hackerek például hamis profilokkal további bűncselekményeket követhetnek el.

De az anyagi kár mellett az a nagy bizalomvesztés is, amely végérvényesen nyugtalanítja a felhasználókat, és például már nem tudják használni az internet előnyeit.

Az adathalászat típusai

Az adathalászat a bűnözők által használt csatornák alapján kategorizálható. Ez a következő listát eredményezi:

Adathalászat e -mailben

Ezt a változatot leggyakrabban a bűnözők használják. Például egy nagy postai csomagküldő cég vagy bank állítólag hivatalos tervezésű e-mailjeit küldik a támadáshoz. Ebben az e-mailben az "adathalászok" megkérik áldozataikat, hogy adják meg felhasználói adataikat. Az adathalász e -mailek egyéb rosszindulatú programokat is tartalmazhatnak, amelyek fertőzött e -mail mellékleteken keresztül terjednek. Ha a felhasználó gyanútlanul megnyit egy ilyen mellékletet, a vírusok vagy kémprogramok telepíthetik magukat a számítógépükre.

Weboldal adathalászat

Az úgynevezett "hamis weboldalak" a legapróbb részletekig hasonlítanak a bankok vagy online boltok hivatalos weboldalához. A bűnözők ily módon becsapni akarják a felhasználókat személyes adataik megadásába. Erre a célra hamis beviteli maszkot mutató előugró ablakokat is használnak.

Vishing

Az adathalászat ezen változata hagyományos kommunikációs csatornát, a telefont használja. A bűnözők egyszerűen felhívják áldozataikat, és megpróbálják meggyőzni őket, hogy adjanak meg bejelentkezési adatokat vagy más személyes adatokat. A támadók általában úgy tesznek, mintha egy hatóság alkalmazottjai lennének, például rendőrként.

SmishingEz adathalászat SMS -ben. Az áldozatok rövid üzenetet kapnak, amelyben arra kérik őket, hogy kattintson egy linkre. Ha azonban ezt a linket követi, hamis weboldalra kerül, vagy rosszindulatú programot tölt le okostelefonjára.
Adathalászat a közösségi médiábanEnnél a változatnál a hackerek fertőzött linkeket küldenek a feltört közösségi média profil barátainak listájára. Az állítólag ismert feladók ezután rákattintanak a káros linkekre, és letöltenek például kémprogramokat számítógépükre vagy okostelefonjukra.

A bűnözők így szerezhetik meg áldozataik adatait az adathalászaton keresztül

A bűnözők különböző csatornákon keresztül irányítják az áldozatokat. Különféle technikákat használnak az adatok megszerzésére:

Megtévesztő adathalászat

A „megtévesztő” németül azt jelenti, hogy „megtévesztő”. A megtévesztő adathalászat egy olyan változat, amelyben a bűnözők valódi vállalatoknak vagy embereknek adják ki magukat, hogy kihasználják az érintettek bizalmát.

Dárda adathalászat

Mint egy lándzsás, aki csak lándzsával felfegyverkezve megy horgászni, a hackerek ebben az esetben áldozatot választanak. A lándzsás adathalászat gyakori médiái például a szociális célú hálózatok, amelyeket professzionális célokra használnak, mint például a LinkedIn vagy az XING.

Bálnavadászat

A lándzsás adathalászathoz hasonlóan az áldozatokat kifejezetten a bálnavadászatban választják ki. Ezek különösen gazdag áldozatok.

Pharming:

A pharming során a lehető legtöbb adatot kell lehallgatni sok áldozatról. A kifejezés „adathalászatból” és „gazdálkodásból” áll. Az áldozatokat hamis weboldalakhoz vezetik technikai trükkök segítségével.

Vezérigazgató adathalászatEbben az esetben a bűnözők egy cég ügyvezető igazgatójának adják ki magukat. Ebből az állítólag megbízható helyzetből fizetési információkat vagy érzékeny jelszavakat kérnek áldozataiktól.

Mint látható, az adathalászat különböző technikai módszereket is alkalmaz. Ide tartozik az úgynevezett webhelyek közötti szkriptelés is, amelyben a felhasználói adatokat hamis szkriptekkel megérinti.

Hogyan ismerhetem fel az adathalász e -mailt?

Az adathalász e -maileket különböző tulajdonságok alapján lehet felismerni.

  • A helyesírási és nyelvtani hibák erős halmozódása: A legtöbb adathalász e -mailt automatikusan lefordítják. Ez néha furcsa megfogalmazásokat eredményez az anyanyelvi beszélők számára. Más esetekben a hamis e -maileket olyan karakterek alapján ismerheti fel, amelyek nem gyakoriak, például cirill betűk vagy helytelen ékezetek. A német címzetteknek is szkeptikusnak kell lenniük, ha az e-mail nem tartalmaz umlautokat.
  • Levelezés olyan nyelven, amelyet nem beszél: Ha ismeretlen feladótól olyan nyelven kap levelet, amelyet Ön nem használ, akkor ez lehet adathalász levél. Ez különösen akkor igaz, ha hirtelen e -maileket kap a bankjától angol vagy francia nyelven a fiókjaival kapcsolatban.
  • Nincs személyes cím az e-mailekben: Ha általában csak „Kedves vásárló” -ként vagy rossz nevével fordulnak hozzá a nyilvánvalóan „hivatalos” e-mailekben, ez adathalász e-mailt vagy legalábbis spam e-mailt jelezhet . Egyes hackerek megpróbálnak nevet kapni az e -mail címből, majd hozzáadják a köszöntéshez. Gyakran ekkor felcserélik a kereszt- és vezetéknevet.
  • Nagyon rövid határidőt kap a cselekvésre: ha egy e -mailt rövid határidővel dolgoznak ki az adatok megerősítésére vagy fenyegetéssel, az adathalászatra utalhat. Egy cég vagy bank soha nem fenyegetne meg, ha szüksége lenne az adataira.
  • Meg kell adnia a bejelentkezési adatokat vagy a számla adatait: Egy bank vagy egy cég soha nem kéri a banki ügyfeleket, hogy erősítsék meg személyazonosságukat vagy banki adataikat e -mailben. A PIN -kódot vagy a TAN -t sem kérik e -mailben.
  • Fájl letöltésére vagy megnyitására irányuló kérelem: A támadás e-mailben történik, és a fájl gyors megnyitására vagy letöltésére vonatkozó kéréssel rendelkezik.
  • E-maileket vagy üzeneteket kap egy banktól vagy vállalattól, bár Ön sem ügyfél, sem kapcsolattartó: Egyetlen bank vagy egyetlen jó hírű vállalat sem írhat Önnek az Ön hozzájárulása nélkül, például kérheti a számla adatainak megadását.

Az adathalász e -mailek vagy adathalász webhelyek tipikus tartalma

A következő tartalom általában megtalálható az adathalász oldalakon vagy az adathalász e -mailekben:

  • Nyilván problémák vannak a számlával vagy a fizetéssel. Felkérik, hogy kattintson egy linkre, amely a fizetési folyamathoz vezet.
  • Egy állítólag hivatalos hatóság közigazgatási bűncselekménnyel vagy bűncselekménnyel vádol, és pénzösszeg megfizetésére kéri.
  • Elmondják egy feltételezett nyereségről, amelyet banki adatainak megadása után visszavonhat.
  • Pénzügyi segítséget kérnek tőled, mert egy feltételezett rokonnak szüksége van pénzre. Ígéretet kap, hogy a segítség után duplán kap vissza.
  • Állítólag sürgős üzenetet kap a bankjától vagy egy online boltjától, amelyben az egyenleg azonnali kiegyenlítését kéri.

Alapvetően az adathalászat célja mindig a hiszékenység, a félelem, a kíváncsiság vagy a személy más érzelme vagy jellemzője. Az áldozatoknak ezután érzelmi megközelítéssel, nyomással vagy megfélemlítéssel kell cselekedniük.

Hogyan védekezhet az adathalászat ellen

A józan ész, például az e -maileket is beolvasni képes víruskereső szoftverrel együtt véd az adathalászat ellen. A szoftver ezután automatikusan kiszűri az e -maileket spamként, amelyek gyanús funkciókat tartalmaznak, például rejtélyes küldőket vagy feltűnő tárgysorokat és köszöntéseket.

Egy nagyon egyszerű védelem: Egyszerűen törölje azokat az e-maileket, amelyeket gyanúsnak talál, és amelyek tartalma vagy tárgya nem kapcsolódik Önhöz. Tájékoztassa a vállalatokat vagy barátokat, ha adathalász e -maileket kap a nevükben.

Az adathalászatot az adathalászat elleni munkacsoportnak is bejelentheti e-mailben: [email protected]

Mi segít még a védelemben:

Legyen tájékozott az országot elsöprő lehetséges adathalász hullámokról.

Légy szkeptikus azokkal az e -mailekkel vagy messenger üzenetekkel kapcsolatban, amelyeket nem tudsz a feladótól.

Ne nyisson vakon semmilyen linket az üzenetekben vagy e -mailekben.

Csak jó hírű webhelyeket látogasson el, és figyeljen a böngészője esetleges figyelmeztetéseire.

Forduljon a vállalatokhoz, ha felkérik, hogy adjanak meg számla- vagy kapcsolattartási adatokat a nevükben.

Győződjön meg arról, hogy csak érvényes SSL biztonsági tanúsítvánnyal rendelkező webhelyeket keres fel. A biztonságos webhelyeket a böngésző sávjában található kis lakat szimbólumról ismerheti fel. Az SSL -kapcsolat biztosítja, hogy harmadik fél ne olvashassa le az oldallal megosztott adatokat. Ez különösen fontos a banki adatok megadásakor.

Rendszeresen cserélje ki jelszavait és hozzáférjen az adatokhoz. A könnyen megfejthető jelszavak valódi meghívást jelentenek a hackerek számára.

Rendszeresen ellenőrizze a bankszámlakivonaton a gyanús terheket.

Kerülje az e -mailek HTML fájlként való megtekintését. Az adathalász trójaiak elbújhatnak a HTML fájlokban.

Használjon hirdetésblokkolókat szörfözés közben. Ez többek között megakadályozza az előugró ablakokat, amelyek adathalász webhelyekre vezethetnek.
Adathalászat GYIK

Az adathalász e-mail is veszélyes, ha nem kattintok a benne található linkekre, és nem nyitom meg az e-mail mellékletét?

Ha a szóban forgó e-mailt egyszerű szövegként nyitja meg, az adathalászat veszélye gyakorlatilag megszűnik. A HTML-levelek esetében azonban csak a levél megnyitása elegendő lehet az adathalászat áldozatává, még akkor is, ha nem kattint a linkekre vagy nem tölt be e-mail mellékleteket.

Adathalászat áldozata lettem. Hogyan szerezhetem meg a pénzem?

Ebben az esetben jelentse a lopást. Bizonyos esetekben a lakásbiztosítás egy bizonyos összegig fedezi a kárt.

Egy adathalász e -mailben lévő linkre kattintottam. Engem most feltörtek?

Amíg nem adott meg aktívan semmilyen adatot a kattintást követően megnyíló oldalon, az adatlopás kezdetben valószínűtlen. Figyeljen azonban a vírusvédelem riasztására. Mivel az adathalász webhelyeken keresztül a bűnözők trójai programokat vagy kémprogramokat is telepíthetnek a számítógépre.

Hogyan tehetem biztonságosabbá az online bankomat?

Az online banki szolgáltatás soha nem 100 százalékosan biztonságos. Ennek ellenére segít, ha a PUSH-TAN eljárásra vált, vagy TAN generátort használ.

Következtetés: Az adathalászat bárkit érinthet - a védelmet víruskereső programok biztosítják adathalászat észleléssel és saját óvatossággal

Az adathalász e-mailek és az adathalász webhelyek egyre kifinomultabbak, és első pillantásra a hamisítványok nem azonnal nyilvánvalóak az laikusok számára. Ezért fontos, hogy mindig nagyon alaposan nézzen meg, és mindenekelőtt szkeptikus legyen, amikor a rendszer arra kéri, hogy adja meg a banki adatokat vagy a személyes adatokat. Jobb, ha újra megkérdezi a feladót vagy a szolgáltatót, mielőtt kétszer gondolkodás nélkül rákattint egy linkre, vagy állítólag biztonságos formában adja meg adatait.

Mindenesetre van értelme olyan víruskeresővel rendelkezni, amely beolvassa az e-mailjeit, és figyelmeztet az adathalászatra szörfözés közben. Fontos, hogy mindig naprakészen tartsa vírusvédelmi programját, hogy a szoftver felismerje a legújabb adathalász trükköket is.