Az adathalászat népszerű módszerré vált, amellyel a kiberbűnözők hozzáférhetnek az emberek személyes adataihoz. De ez az átverés nem csak egy formában jelentkezik. Manapság többféle adathalászat létezik, amelyek közül az egyik a hordós adathalászat. Tehát pontosan mi is az a hordós adathalászat, és kockázatot jelent-e az Ön számára?
Mi az a hordós adathalászat?
Egy tipikus adathalász csalás esetén valószínűleg kap egyet rosszindulatú e-mail, szöveges vagy azonnali üzenet egy támadótól. A hordós adathalászat során azonban két vagy több üzenet kerül elküldésre. Tekintsünk egy hordós adathalász e-mailes támadást, hogy megértsük, miért van ez így.
Ha egyszeri, véletlenszerű e-mailt kap, valószínűleg figyelmen kívül hagyja, vagy gyanúsnak tartja. A kiberbűnözők felismerték ezt, és mostanában gyakran úgy döntenek, hogy hamis kapcsolatot alakítanak ki áldozataikkal, mielőtt becsapnák őket. Ez úgy történik, hogy egy vagy két jóindulatú, előzetes e-mailt küldenek az áldozatnak. Ez lehet egy állítólagos ártalmatlan személy, aki bemutatkozik, vagy egy állítólagos szervezet, aki értesíti Önt egy fejlesztésről.
Például kaphat valakitől egy e-mailt, amelyben kijelenti, hogy interjút szeretne készíteni Önnel, vagy munkát szeretne ajánlani Önnek. Talán azt állítják, hogy látták a a cél LinkedIn-profilja, vagy a szakterületükön belüli vállalattól származnak. Ez az első e-mail ártalmatlan lesz, bár a szándék az, hogy választ kapjon az áldozattól.
Ha az áldozat válaszol, a támadó azonnal kérheti, hogy adjanak meg információkat például önéletrajzot, vagy megadhatnak az áldozatnak egy olyan webhely linkjét, ahol állítólag megtehetik alkalmaz. Mindkét esetben fennáll az adatszolgáltatás.
Alternatív megoldásként, ha a támadó a lehető legmeggyőzőbbnek akar látszani, még egy-két további jóindulatú e-mailt is küldhet, esetleg leírva az állítólagos munkát, a fizetést, az elvárásokat stb. Minél több információt adnak meg, a támadó annál legitimebbnek tekinti a célpontot.
Amikor eljut odáig, hogy a támadó adatokat kér az áldozattól, megkezdődik a csalás lopási eleme. Előfordulhat, hogy megkérik az otthoni címüket, e-mail-címüket, telefonszámukat vagy egyéb érzékeny információkat. Ezek mindegyike felhasználható az áldozat ilyen vagy olyan módon történő kizsákmányolására, vagy akár eladható is rosszindulatú harmadik felek a sötét weben, ami sokkal gyakoribb, mint azt sokan gondolnánk.
Röviden: a hordós adathalász csalás legfontosabb eleme a bizalom. Ha a támadó elnyeri az áldozat bizalmát, akkor általában már túl késő. De megvédheti magát az ilyen kockázatoktól, ha online van.
Hogyan védheti meg magát a hordós adathalászattal szemben
Az első dolog, amit meg kell tennie, ha e-mailt vagy szöveget kap egy új vagy ismeretlen feladótól, az az, hogy megnézze az adatait. Például, ha egy állítólagos kormányzati szervezet üzenetet küld Önnek, de a szám személyes, tekintse ezt piros zászlónak. Vagy ha a közösségi médiában egy "legitim" fióktól kapsz üzenetet, nézz szét az oldalukon, hátha van valamilyen kialakult követői bázisuk, vagy akár ellenőrző pipa.
A közösségi média csalások egyre népszerűbbek, és az adathalászat különösen népszerű taktika a vállalkozásban.
Továbbá, ha e-mailt, szöveges üzenetet vagy üzenetet kapott valakitől, amely egy linken keresztül kéri Önt információk megadására, ne kattints erre a linkre amíg meg nem erősíti, hogy biztonságos. Az adathalász csalások gyakran azon alapulnak, hogy az áldozatokat olyan adathalász webhelyekre irányítják, amelyek ellopják a megadott adatokat. Tehát használja a linkellenőrző weboldal mielőtt bármilyen linkre kattintana, hogy megvédje magát.
Felveheti a kapcsolatot azzal a szervezettel is, amely azt állítja, hogy felveszi Önnel a kapcsolatot az interneten található hivatalos elérhetőségeken. Ha azt állítják, hogy a cégtől senki sem kereste meg Önt, akkor nagy valószínűséggel csaló célpontja lesz.
A hordós adathalászat kimaradhat: Legyen éber
Mivel a hordós adathalászat rájátszik az ember bizalmára, túlságosan könnyű lehet, hogy ráveszik, hogy személyes információkat közöljön egy rosszindulatú félnek. Ezért fontos minden új kommunikációt ellenőrizni, hogy megbizonyosodjon arról, hogy jogos és ártalmatlan. A manapság rengeteg különféle adathalász csalás miatt soha nem árt megtenni néhány óvintézkedést, mielőtt bárkinek megadná adatait.
