Az adathalászat hatékony módszer arra, hogy az emberek információkat tárjanak fel. A támadó olyan e-mailt küld, amely legitim forrásból, például bankból származik. Az áldozat rákattint erre a linkre, megpróbál bejelentkezni a fiókjába, és ellopják a bejelentkezési adatait.
Az adathalász kampány sikere attól függ, mennyire reális. Ehhez olyan készségekre van szükség, amelyekkel sok számítógépes bûnözõ nem rendelkezik, és ez korábban jelentõs akadályt jelentett a belépésben. Az adathalászat mint szolgáltatás azonban megváltoztatja ezt.
Mi tehát az adathalászat mint szolgáltatás?
Mi az adathalászat, mint szolgáltatás?
Az adathalászat szolgáltatásként (PaaS) annak a trendnek a része, amelyben a kiberbűnözők szolgáltatókká válnak. Ahelyett, hogy önmagukban hajtanának végre kibertámadásokat, térítés ellenében másoknak segítenek a támadások végrehajtásában.
A szoftver a szolgáltatásként üzleti modellen alapul, ahol az ügyfelek havi díj fejében hozzáférést biztosítanak a szoftverhez.
Ez új bevételi forrást biztosít a kiberbűnözők számára, és bárki számára lehetővé teszi, hogy professzionálisabb támadásokat hajtson végre.
Hogyan működik a PaaS?
A PaaS-szállítók adathalász készletként hirdetik termékeiket. Elsősorban a sötét weben árusítják őket, de néhány adathalász készlet már elérhető a felszíni weben (azaz a normál interneten).
Az adathalász készlet mindent tartalmaz, ami a elindításához szükséges sikeres adathalász támadás. Ezek közé tartoznak az e-mailek küldésére szolgáló e-mail-sablonok, amelyek látszólag legális cégektől származnak, valamint olyan webhelyek sablonjai, amelyekre áldozatokat küldhetnek. Egyes adathalász készletek a lehetséges célpontok listáját is tartalmazzák.
Mivel az adathalász készletek a műszaki ismeretekkel nem rendelkezőket célozzák meg, gyakran részletes utasításokat és ügyfélszolgálatot is tartalmaznak.
Az adathalász készleteket olyan termékekként hirdetik, amelyek segítségével bárki pénzt kereshet adathalász támadásokkal, függetlenül a képességeitől. Ez egy népszerű szolgáltatás azok számára, akik szeretnének részt venni a kiberbűnözésben, de nem rendelkeznek a szükséges ismeretekkel.
Mi történik az ellopott hitelesítő dokumentumokkal?
Miután egy áldozat igazolványát ellopták, számos lehetőség adódik. A támadó maga is használhatja a hitelesítő adatokat. Ha pénzügyi számláról van szó, megkísérelhetik az átutalást. Vagy ha hálózathoz való hozzáférésről van szó, akkor ezt a hozzáférést használhatják az indításhoz ransomware támadás.
A hitelesítő adatok a sötét weben is továbbértékesíthetők. Ez lehetővé teszi, hogy valaki hasznot húzzon az ellopott hitelesítő adatokból, még akkor is, ha valójában nincs haszna.
Egyes adathalász készleteket úgy is terveztek, hogy megőrizzék az ellopott hitelesítő adatok másolatát, és elküldjék azokat az adathalász készlet kiadójának. Ez további potenciális bevételt biztosít az adathalász készlet kiadója számára. Ez azt is jelenti, hogy a hitelesítő adatokat gyakran továbbadják a sötét weben, még akkor is, ha az ellopó személynek más szándéka volt.
Miért jelent problémát a PaaS?
A PaaS azért jelent problémát, mert megszünteti az adathalászatba való belépést. Normális esetben a kiberbűnözőknek meg kell érteniük a HTML-t ahhoz, hogy hatékony e-mailt hozhassanak létre. Azt is meg kell érteniük, hogyan készítsenek olyan webhelyet, amely valósághűnek tűnik, és jelszavakat lop. Ha valaki adathalász készletet vásárol, nincs szüksége ezekre a készségekre a támadás végrehajtásához.
A PaaS sikeresebbé teszi azokat az embereket, akik már végrehajtanak adathalász támadásokat. A kampány sikerét gyakran az elkövetők képességei korlátozzák. Ha ez a személy fizet egy adathalász készletért, akkor valószínűleg többen fognak nekiesni a támadásoknak.
A PaaS az adathalász támadások üldözését is megnehezíti.
Lehetővé teszi az adathalász készletek tervezésében jártas emberek számára, hogy profitot szerezzenek a tevékenységből anélkül, hogy maguk hajtanának végre adathalász támadásokat. Ha az adathalász készletet használó személyt elkapják, az adathalász készletet biztosító személy valószínűleg elkerüli a büntetőeljárást. Ezután folytathatják az értékesítést másoknak.
Kit céloz az adathalászat?
Az adathalász támadásokat vállalkozások és magánszemélyek ellen is végrehajtják. Ha egy magánszemélyt céloznak meg, pénzügyi és személyes számláihoz tartozó bejelentkezési adatait ellophatják.
Sikeres adathalász támadás egy vállalkozás ellen egyéb kibertámadásokhoz vezethet. Ha a támadó ellopja egy hálózat hitelesítő adatait, az ügyfelek személyes adatait ellophatják, vagy zsarolóprogramot telepíthetnek.
Hogyan kerüljük el az adathalászatot
Míg a PaaS megnehezíti az adathalász támadások észlelését, akkor is elkerülhetők, ha megérti, mire kell figyelnie.
Ellenőrizze a feladót
Az adathalász e-mailek azon alapulnak, hogy a címzett nem nézi meg megfelelően a feladó nevét. A feladó e-mail-hamisítást alkalmazhat, hogy jogosnak tűnjön, de lehetetlen elkerülni a kisebb helyesírási eltéréseket.
Keresse a formázási hibákat
A PaaS-termékek gyakran tartalmaznak rendkívül valósághű e-maileket, de még mindig nem olyan professzionálisak, mint az igazi. Keressen hibákat a formázásban és a használt nyelvben egyaránt.
Függetlenül attól, hogy ki a feladó, meg kell tennie soha ne kattintson az e-mailben található linkre. Soha ne töltsön le e-mail mellékletet, hacsak nem biztos abban, hogy mit tartalmaz.
Legyen óvatos az információkérésekkel
Minden adathalász e-mail arra kér, hogy tegyen valamit. Gyanakodnia kell minden olyan e-mailre, amely adatok megadását vagy fiókba való bejelentkezését kéri.
A vállalkozásoknak ki kell képezniük alkalmazottakat
A vállalkozások elleni adathalász támadások elsősorban az alkalmazottakat célozzák. Ennek a veszélynek a csökkentése érdekében minden alkalmazottat megfelelően ki kell képezni.
A vállalkozások használhatnak adathalászat elleni szoftvert
Széles körben elérhető szoftver az adathalász e-mailek észlelésére és megakadályozására, hogy eljussanak az alkalmazottak postafiókjába. Bár ez a szoftver nem megfelelő alternatívája az alkalmazottak képzésének, csökkentheti az alkalmazottakkal szembeni fenyegetés mértékét.
A PaaS az adathalászat nagyobb veszélyt jelent
Az adathalászat jelentős veszélyt jelent magánszemélyekre és vállalkozásokra egyaránt. Ez az egyének fiókjainak feltöréséhez és a vállalkozások hálózatába való behatolásához vezet. A PaaS tovább fokozza ezt a fenyegetést azzal, hogy bárki számára lehetővé teszi az ilyen támadások végrehajtását, függetlenül a képességeitől.
A PaaS bevezetése nemcsak az adathalászat arányát növeli, hanem minden támadást potenciálisan hatékonyabbá is tesz. Bár az adathalász e-mailek gyakran nyilvánvalóak, bárki, aki fizetett adathalász készletet használ, sokkal több hitelesítő adatot lophat el.
Feltörhetik a Netflix-fiókodat?
Olvassa el a következőt
Kapcsolódó témák
- Biztonság
- Adathalászat
- Átverések
- Online biztonság
- Kiberbiztonság
A szerzőről
Elliot szabadúszó műszaki író. Elsősorban a fintechről és a kiberbiztonságról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
