2020. január 14
A csalások egyik leggyakoribb formája főleg a következőkkel kapcsolatos e-maileket. Ezek adathalász támadás, identitáslopás, spam e-mailek vagy vírus támadások célpontjai lehetnek.
Az e-mail gyakran átjáró azon hackerek számára, akik tovább akarnak jutni a rendszerbe. Körülbelül 215 milliárd vállalati és magán e-mail érkezik naponta világszerte, ami nagyszerű lehetőség a meggazdagodni akaró csalók számára.
A támadások ma nagy problémát jelentenek, mivel a számuk évről évre növekszik. Ezeknek a támadásoknak az a célja, hogy célzottan támadják meg az e-mail fiókjában lévő adatokat, és még nagyobb károkat okozzanak, ennek sokkal szélesebb következményei lehetnek. A hackerek a támadások többféle formáját alkalmazzák. A leggyakoribb technikák a személyazonosság-lopás, az adathalászat, a vírusok és a spamek CloudSecureTech.
Veszély személyazonosság-lopás formájában
Sok felhasználó és vállalkozás olyan alkalmazásokat használ, mint az Office 365, amelyek az e-mailek kezelése mellett számos más szolgáltatást is kínálnak. Ezek a csomagok hasznos eszközöket tartalmaznak az információk egy helyen történő kezeléséhez. Mivel minden eszköz egy csomag része, az eléréshez nincs szükség külön hitelesítő adatokra.
Függetlenül attól, hogy a fent említett szolgáltatásokat használják-e, vagy magát a személyre szabott szolgáltatást, mindannyian potenciális veszélynek vannak kitéve, ha a támadónak sikerül megszereznie a felhasználó személyazonosságát (bejelentkezési adatok). Ha egy hacker hozzáfér az Ön hitelesítő adataihoz, a lopásnak sokkal nagyobb következményei lehetnek, mint néhány évvel ezelőtt.
Az adathalászat egyre népszerűbb
Adathalászat az egyik leggyorsabban növekvő támadó gyakorlatként írható le. A hackerek számára az adathalászat bevált módszer, amely több mint egy évtizede sikeresen működik. A valóságban azonban az első adathalász támadást 1995-ben rögzítették, de csak néhány évvel később kezdett teljesen növekedni számuk.
Az adathalász e-maileket úgy is jellemezhetjük, mint csalárd kísérleteket arra, hogy érzékeny adatokat vagy információkat szerezzenek meg az emberektől, például felhasználónevüket, jelszavaikat, pénzügyi információikat, PIN-kódjaikat vagy hitelkártya-adataikat. Érdekes módon az ilyen e-mailek túlnyomórészt megbízható forrásokból származó megbízható e-mailek formájában érkeznek.
Minden típusú támadásnak megvan a maga célcsoportja és célja. A hacker megváltoztathatja a keresett webhelyhez társított IP-címet, miközben a felhasználót automatikusan rosszindulatú webhelyekre irányítják. Ily módon lehetőség van személyes adatok ellopására azáltal, hogy elcsábítja őket a gyanútlan áldozattól, vagy egyes esetekben akár zsarolni is lehet.
Az adathalász támadások gyakran nagy anyagi kárt okozhatnak, általában akkor, ha már túl késő. Ekkor szinte lehetetlen megtalálni a csalót, ez az egyik oka annak, hogy az adathalász támadások nagyon népszerűek a támadók körében.
Óvakodjon a káros vírusoktól
Viszonylag gyakori támadás a rosszindulatú vírust tartalmazó e-mailek küldése. A vírus létrehozása és megvalósítása azonban gondos tervezést igényel, ezért a legtöbb ilyen típusú támadást szervezett csoportok használják. A vírusnak egy vagy több célpontja lehet. Maga az e-mail azonban a legtöbb esetben csak a támadás első fázisa.
Sikeres támadás esetén a vírus nagyon rövid idő alatt gyorsan átterjedhet a hálózaton, ami a teljes hálózat leállását is okozhatja. A legegyszerűbb vírus is megpróbálja csábítani a végfelhasználót egy melléklet letöltésére. Különböző dokumentumoknak álcázzák őket, de valójában vírusok, amelyek célja a gazdaszervezet irányításának átvétele.
A vírusos támadásokat általában egy adott vállalat vagy kormányzati intézmény megtámadására használják. Ugyanakkor szokásos felhasználók tömeges sztrájkolásához is használják őket. Többféle vírus létezik, amelyekről a miénkben olvashat cikk, ahol ezzel a kérdéssel részletesebben foglalkozunk.
Figyelmet kell fordítani a spam üzenetekre is
A spam (SPAM) az e-mail támadás második leggyakoribb formája az adathalászat után. Ennek oka az is, hogy szinte minden felhasználónak van egy "SPAM" mappája az e-mail postafiókjában, ahol a nem kívánt e-mail üzeneteket tárolják. Néhány ilyen jelentés azonban nagyon veszélyes lehet.
A legtöbb ilyen e-mail némileg ártalmatlan. Az utóbbi években azonban megnőtt a spam e-mailek száma, elsősorban a közösségi média és az online áruházak növekedése miatt. Az online áruházak gyakran használnak ilyen üzeneteket, hogy tájékoztassák vásárlóikat a különféle hírekről. Ha egy hacker valahogy megszerzi az irányítást az ilyen üzenetek felett, akkor még több embernek küldhet kéretlen e-mailt.
A hackerek túl sok felhasználói bizalomra támaszkodnak a spam e-mailek használatához. Az üzenetek gyakran különféle szövegeket és képeket tartalmaznak, amelyek túl nagy kedvezményekre csábítják a felhasználót bizonyos termékekre vagy különféle pénzügyi nyereményekre. Ezért ajánlott figyelmen kívül hagyni az ilyen üzeneteket, ne nyissa meg és azonnal törölje őket.
Nézed a pornót? Lehet, hogy problémája van
A támadók azonban egyre kifinomultabbak, folyamatosan új gyakorlatokat találnak ki. Nemrégiben továbbfejlesztették taktikájukat a digitális zsarolás terén. Hamis csalárd e-mail üzeneteket küldenek, amelyek segítségével megpróbálják elcsábítani. Érdekes módon elsősorban azokra összpontosítottak, akik pornográf tartalmat néznek digitális eszközeiken - írja az ESET sajtóközleményében.
A vállalat már 2019 elején figyelmeztetett a hasonló csalásokra, amikor az e-mailek írói angolul kommunikáltak. Ezúttal szlovák nyelven folyik a kommunikáció, így nőhet az áldozatok száma.
Az ilyen e-mail írója azt állítja, hogy pornográf videó megtekintése közben rögzítette az áldozatot. Fenyegeti, hogy ezt a videót elküldi az összes partnernek, ha az áldozat nem fizet 950 eurót Bitcoin digitális pénznemben. Azt is állítja, hogy vannak kapcsolatai és videói, mivel pornográf nézés közben az áldozat készülékét rosszindulatú kóddal fertőzte meg.
"A támadók csak megtévesztik és manipulálják ezeket az e-maileket" - mondja Ondrej Kubovič, az ESET digitális biztonsági szakembere. "Határozottan nem javasoljuk az üzemanyag fizetését. A támadó csak úgy próbálja kihasználni az áldozat tudatlanságát, hogy csaló üzenetet küld neki, mintha saját e-mail címéről érkezne. A műszakilag alkalmasabb személyek azonban viszonylag egyszerűen és gyorsan megváltoztathatják a feladó címét "- magyarázza Kubovič.
A figyelem és az előrelátás az első
A szakértők azt javasolják a felhasználóknak, hogy legyenek előrelátóak, és ne higgyék el azonnal a postaládájukban kapott mindent. Emellett nem nagyon bíznak az e-mailekben, amelyek irreális kedvezményeket vagy különféle nyereményeket vonzanak. Senki nem nyer ilyesmit, ezért szem előtt kell tartani, hogy egy támadó valószínűleg egy ilyen e-mail mögé bújik.
Gondolni kell a bejelentkezési adatainak erősségére is, amelyeket semmilyen módon nem árulunk el senkinek. Azonban a múltban a felhasználók hitelesítő adatai kiszivárogtak, lehetővé téve számukra a potenciális csalók elérését. Ilyen esetek főleg olyan nagyvállalatoknál fordultak elő, mint a Facebook.