Az adathalászat olyan kibertámadás, amelynek során a célpontot egy megbízható személynek vagy entitásnak kiadó fenyegetés szereplője veszi fel a kapcsolatot. Ezeknek a támadásoknak többféle típusa létezik, de az e-mailes adathalászat messze a leggyakoribb.
Egy tipikus e-mailes adathalász kísérlet során olyan üzenetet kap egy jogosnak tűnő szervezettől, amely cselekvésre szólítja fel; például a jelszó megváltoztatásához vagy a fiókba való bejelentkezéshez. Ha bedől a csalásnak, a támadó megszerzi az Ön személyes adatait. Az egyik ilyen átverés a Yahoo Mail felhasználóit célozta meg.
Mi az a Yahoo Mail Service átverés?
Ebben az adathalász csalásban a fenyegetőző felveszi a kapcsolatot egy áldozattal, azt állítva, hogy a Yahoo Service Team képviselője. Az e-mail azt mondja, hogy a Yahoo Mail fiókok összes "régi verziója" hamarosan bezárásra kerül, és arra kéri az áldozatot, hogy kattintson a Bejelentkezés a Yahoo-ba gombra. és jelentkezzen be a fiókjába, hogy elkerülje a "szolgáltatás megszakítását". Ha ezt nem teszik meg, akkor „véglegesen ki lesznek zárva”, az üzenet hangsúlyozza.
Hogy valóban megértsük, mit akar itt elérni a csaló, bontsuk fel az e-mailt, és elemezzük a nyelvet. Kezdetben a fenyegetőző ismételten sürgető érzést kelt, hogy rávegye a célszemélyt, hogy kattintson a hivatkozásra. Senki sem akarja elveszíteni az e-mailjeihez való hozzáférést, ezért ez social engineering technika teljesen logikus, bármilyen kezdetlegesnek is tűnik.
A "véd a Yahoo!" A logó, valamint a bejelentkezési gomb meglehetősen meggyőzően néz ki – alig van különbség a csaló által használt képek és a cég valódi logója között. A színséma ugyanaz, a betűtípus nagyon hasonló, a Protect by Yahoo pedig egy olyan szolgáltatás, amelyet a Yahoo kínál ügyfeleinek.
Vegye figyelembe azt is, hogy a fenyegetőző nem használ csupasz URL-t, mert ez nyilvánvalóvá tenné, hogy a link nem vezet hivatalos Yahoo-oldalra. Ehelyett egy hamis bejelentkezési gombbal álcázzák az adathalász URL-t.
Sőt, a Yahoo időnként valóban kiad hasonló értesítéseket. A vállalat gyakran emlékezteti a felhasználókat, hogy bezárja az inaktív fiókokat, vagy az e-mail fiókokat, amelyeket több mint 12 hónapja nem használtak. Nyilvánvaló, hogy ez a fenyegetettség szereplője tisztában van a gyakorlattal, és számít arra, hogy a célpont ismeri azt a támadás végrehajtásához.
Tehát pontosan hova vezet ez a link? Átirányítja az áldozatot egy olyan oldalra, amely nagyon hasonlít a szokásos Yahoo Mail bejelentkezési oldalra. Ha megadná az e-mail címét és jelszavát, a fenyegetőző ellopná az Ön adatait, és azokkal bejelentkezne a fiókjába.
Miután hozzáfért az Ön e-mailjéhez, a fenyegetőző számos dolgot megtehet, beleértve a csatlakoztatott fiókok feltörését és az Ön személyes adatainak ellopását. Ezenkívül megzsarolhatják Önt, vagy egyszerűen felhasználhatják a címét más adathalász és rosszindulatú támadások indítására. A lehetőségek végtelenek.
Tehát a csaló írt egy e-mailt, amely nem tartalmaz nyelvtani és helyesírási hibákat, és homályos fenyegetéssel sürgősségi érzést keltett. nyelvet, hivatkozott szolgáltatásokat, amelyeket a Yahoo kínál, és céges képeket is tartalmazott üzenetükben, amely rövid és egyenes volt a lényeg. De elkövettek néhány félrelépést is.
Hogyan működik a Yahoo Mail adathalász támadás?
Egy technológiában jártas ember számára ez az e-mail valószínűleg adathalászattal üvöltözik, de könnyen elképzelhető, hogy valaki idősebb, aki kevésbé ért a technológiához, rákattint a linkre. Ráadásul egy olyan személy, aki tudja, mit keressen, azonnal észreveszi, hogy az e-mail nem a Yahoo-tól érkezett, hanem egy véletlenszerű AOL e-mail címről.
A csaló által használt "[email protected]" e-mail-cím google-zása csak néhány eredményt ad. Azonban, az e-mail tesztelése a Have I Been Pwned? azt mutatja, hogy 18 adatvédelmi incidens során „belopták”. Ez erősen arra utal, hogy az adathalász e-mail nem attól származott, aki annak eredeti tulajdonosa e-mail fiók van vagy volt, de egy fenyegető szereplőtől kapott hozzáférést a 18 évesek valamelyike után jogsértéseket.
Csak találgatni tudjuk, hogy a kiberbűnöző hogyan juthatott hozzá ehhez az e-mailhez, ha valóban ez történt. Lehetséges például, hogy egy sötét webes piactéren vásárolták meg a hitelesítési adatokat, vagy egyszerűen csak valahogy betörtek a fiókba, mert az eredeti tulajdonos nem használt biztonságos jelszót.
Ennek ellenére sok szempontból jól sikerült az átverés. Például számos online eszköz, amely elemezze a linkeket, és ellenőrizze, hogy biztonságosak-e nem talált problémát vele. A Virus Total azonban megtette: két biztonsági szolgáltató, az Avira és a Webroot rosszindulatúként jelölte meg a hivatkozást, és adathalász csalásnak minősítette.
A Virus Total nagyon hasznos ezekben a helyzetekben, mivel több mint 70 szkennerrel vizsgálja a kapcsolatokat. Ezzel az eszközzel azt is megteheti ellenőrizze, hogy a letöltött fájl biztonságos-e, ahelyett, hogy elindítaná és megtudná magát – és ezt soha ne tegye, hacsak nem 100 százalékig biztos abban, hogy a fájl megbízható forrásból származik.
Vannak más módok is annak ellenőrzésére, hogy a hivatkozás hova vezet anélkül, hogy rákattintana. Használhat például egy ún Képernyőkép gép. Ahogy a neve is sugallja, a Screenshot Machine képernyőképeket készít weboldalakról, így mindössze annyit kell tennie, hogy másolja és illessze be egy gyanús hivatkozást, majd nyomja meg az Enter billentyűt.
Ha számítógépet használ, egy másik egyszerű módja annak, hogy megnézze a hivatkozást, ha az egérmutatót rámutatja. Így rákattintás nélkül megtudhatja, hogy a hivatkozás valójában hová kerül. Ha ezt a fenyegetést okozó szereplő által e-mailben küldött linkkel tenné, hamar rájönne, hogy ez valójában nem a Yahoo bejelentkezési oldalára vezet.
Védje magát az adathalászat ellen
Az adathalász támadások gyakoriak lehetnek, de van mód arra, hogy megvédje magát ellenük.
Soha ne kattintson a gyanús linkekre, nézzen meg minden linket egy ismeretlen e-mail címről, mindig ellenőrizze, hol van egy e-mail származó, használjon kéttényezős hitelesítést, és minden eszközére erős kártevő elleni védelem legyen telepítve használat.
A Yahoo Mail az egyik legnépszerűbb e-mail szolgáltatás, és viszonylag biztonságos, akárcsak a Gmail, az Outlook és mások. Ennek ellenére, ha törődik a kiberbiztonsággal és az adatvédelemmel, erősen meg kell fontolnia, hogy titkosított e-mail szolgáltatóra váltson.