Az adathalász csalások világa

január 2, 2025

Adathalászat: az adathalász csalások világa

Az adathalászat, vagyis a phishing, a modern informatikai bűnözés egyik legelterjedtebb formája, amelynek célja a felhasználók személyes és pénzügyi adatainak megszerzése. A technológiai fejlődés lehetővé tette, hogy az elkövetők könnyedén, akár kontinenseken átívelően, személyes kapcsolat nélkül követhessék el bűncselekményeiket. Az adathalászat különböző módszerekkel és technikákkal valósul meg, amelyek folyamatosan fejlődnek és alkalmazkodnak a társadalmi trendekhez.

Az adathalászat különböző formái

  • E-mail halászat: Az adathalászat leggyakoribb fajtája, amely során a támadók tömegesen küldenek e-maileket, amelyekben bankok, pénzügyi szolgáltatók vagy más megbízható szervezetek nevében kérnek adatokat. A cél általában a felhasználónevek és jelszavak megszerzése.
  • Smishing (SMS adathalászat): Ezzel a módszerrel a támadók SMS üzeneteket küldenek, amelyekben linkek találhatók, vagy arra kérik az áldozatot, hogy hívjon fel egy telefonszámot. Az üzenetek gyakran sürgetik az áldozatot, hogy az gyorsan és várhatóan meggondolatlanul reagáljon.
  • Vishing (hangalapú adathalászat): Telefonos csalások során a támadók hamis banki hívásokkal próbálják megnyerni az áldozatok bizalmát és megszerezni személyes adataikat.
  • Klónozott adathalászat: A támadók egy korábban kapott e-mailt klónoznak, majd azt rosszindulatú linkkel vagy melléklettel küldik el egy hasonló címről.
  • Evil twin phishing: Hamis WiFi-hálózatok létrehozása, ahol a felhasználók gyanútlanul csatlakoznak a támadó által üzemeltetett hálózatra, amelyen keresztül az adataik könnyen megszerezhetők.
  • Bálnavadászat: Ez a módszer kifejezetten a magas rangú vezetők, vagy cégek ellen irányul. A támadók alapos kutatást végeznek a célpontjaikról, hogy hitelesen tudjanak fellépni, így könnyebben megszerezhetik az érzékeny adatokat.

A statisztikák szerint az adathalász csalások száma folyamatosan növekszik. 2024 harmadik negyedévében világszerte több mint 900 ezer egyedi adathalász weboldalt regisztráltak. Az online csalások 43%-át az adathalászat teszi ki, ami azt jelzi, hogy ez a bűnözési forma kiemelkedően elterjedt.

Adathalászat szempontjából legjobban érintett szektorok

  • SaaS és webmail szolgáltatások (33,5%) – például a felhőben elérhető email rendszerek
  • Pénzügyi szektor (19,4%) – banki alkalmazások, bankszámlák, stb.
  • Fizetési műveletek (13,3%) – hitelkártyák, telefonos fizető appok
  • A közösségi média is egyre gyakrabban válik az adathalászok célpontjává

Hogyan védekezhetünk az adathalászat ellen?

Az adathalászati csalások száma és komplexitása folyamatosan növekszik világszerte és Magyarországon is. A felhasználóknak elővigyázatosnak kell lenniük és ismerniük a csalási módszereket ahhoz, hogy megvédhessék magukat az online fenyegetésekkel szemben. Az adathalászat ellen tudatosan, felkészülten lehet csak védekezni. Az adathalászos csalások ellen való védekezés érdekében fontos néhány alapvető lépést követni:

  • Legyünk gyanakvóak! Mindig ellenőrizzük az e-mailek feladóját és a linkek címét. Ha valami gyanúsnak tűnik, ne kattintsunk rá.
  • Használjunk kétfaktoros hitelesítést! Ez extra védelmet nyújt fiókjaink számára.
  • Rendszeresen cseréljük jelszavainkat! Használjunk erős jelszavakat és ne osszuk meg azokat senkivel. Nagyon fontos, hogy mindenhol más jelszót használjunk (alkalmazzunk jelszó generátort!).
  • Legyünk tudatosak! Ismerjük meg az adathalászat különböző formáit és azokat tanuljuk meg felismerni.
  • Alkalmazzunk komplex biztonsági szoftvereket! A mai vírusírtók és tűzfalszoftverek már nem elegendők a védelemhez. A rendszereket és a hálózatokat megfelelő végpontvédelmmel kell ellátni minden olyan eszközön, amit védeni kívánunk (pl. tablet, okostelefon…)

Milyen adatokat keresnek el az adathalászok leggyakrabban?

Az adathalászat során a csalók különböző típusú személyes és pénzügyi adatokat próbálnak megszerezni, hogy hozzáférjenek az áldozatok pénzéhez vagy más érzékeny információkhoz. A leggyakrabban keresett adatok a következők:

  • Személyes adatok: Ide tartoznak a név, cím, születési dátum és egyéb azonosító információk, amelyek hamisításhoz vagy identitáslopáshoz használhatók.
  • Banki adatok: A banki azonosítók, mint például felhasználónevek és jelszavak, valamint a bankkártya adatai (szám, lejárati idő, CVC/CVV kód) rendkívül értékesek a csalók számára, mivel ezek segítségével közvetlenül hozzáférhetnek az áldozatok bankszámláihoz.
  • Jelszavak: Az online fiókokhoz szükséges jelszavak megszerzése lehetővé teszi a csalók számára, hogy belépjenek különböző szolgáltatásokba, például e-mailekbe, közösségi média fiókokba vagy online vásárlási platformokra.
  • Hivatalos iratok adatai: Az adathalászok gyakran keresnek olyan információkat is, amelyek lehetővé teszik számukra hivatalos iratok hamisítását, például személyi igazolványok vagy útlevelek számát.
  • Pénzügyi tranzakciós információk: Adatok, amelyek segíthetnek a csalóknak pénzügyi tranzakciók végrehajtásában vagy átutalások lebonyolításában.

Az ellopott információkkal nemcsak anyagi kárt okoznak az áldozatoknak, hanem hosszú távú következményekkel is járhatnak, beleértve az identitáslopást és a személyes adatokkal való visszaélést, például a megszerzett adatokat további csalási kísérletekhez használhatják fel.

Hogyan tudunk segíteni?

A világhírű kanadai BlackBerry kiberbiztonsági cég termékeivel a CNS Risk olyan fejlett informatikai megoldásokat kínál, amelyekkel sikeresen megakadályozhatók a legkorszerűbb adathalászati támadások is. Olyan helyzetekben is segítünk, ahol már megtörtént a baj. Nagy tapasztalattal rendelkező szakértőink az ilyen jellegű csalások felderítésében is tudnak segíteni, akár a hatóságokkal együttműködve, nemzetközi szinten is. Az adathalász támadások felismerése után fontos a gyors reagálás, mert akkor még esetleg van lehetőség a csalási kísérlet megállítására, vagy a károk minimalizálására. Tanácsadásért, további információért, lépjen velünk kapcsolatba.