Csaló email küldése

Adathalász támadás elleni védelem könyvelőirodáknak

Már volt róla szó, hogy a könyvelők és ügyfeleik is kiemelt célpontok az adathalász kísérletekben. Könyvelőként második otthonunk az internet, napi rendszerességgel használunk olyan oldalakat, amelyek saját és ügyfeleink pénzügyi eszközeihez, üzleti folyamataihoz kapcsolódó adatokat tárolnak. Ennek ellenére könnyű csapdába esni, köszönhetően a GPT segítségével írt email és weblapok sokaságának. Ezért éberség elvtársak, amihez muníciót (a hanyatló nyugatról) most nem Bástya, hanem én szolgáltatok…


Mi az adathalász kísérlet?

Az adathalász kísérlet egy digitális átverés, amellyel bizalmas információkat (jelszavakat, bankkártya adatokat, esetleg más belépési adatokat) próbálnak megszerezni. Az adathalász támadások általában olyan cég nevében érkezik, amellyel a vállalkozás üzleti kapcsolatban van.

A leggyakoribb adathalász kísérletek email (oké, már rendszeres a DPD, GLS sms is) formájában érkeznek. Nyelvezetük megfelel az üzleti zsargonnak (sőt időnként túl is tolják), az üzenetek tartalma általában nyugtalanító (biztonsági fenyegetés, adatlopás), esetleg sürgős kérést (felfüggesztett tranzakció, hibás cím) tartalmaznak. A feladó minden esetben rosszhiszeműen cselekszik, és arra vár, hogy lecsapjon arra a pillanatra, amikor az e-mail másik végén lévő címzett megosztja adatait. 

Éppen ezért, ha tudjuk, mit kell keresni, már jóval azelőtt észrevesszük a fenyegetéseket, hogy bármilyen adat veszélybe kerülne. Néhány trükk, amely segít elkerülni ezeket a digitális gonosztevőket.

Furcsának tűnő domain nevek

Neked is megvan az a facebookon terjedő szöveg, ahol a magánhangzók helyett számok vannak? Ettől még tökéletesen el tudod olvasni. Ezért használják ezt a trükköt az adathalász levelekben is. Az üzenet küldője, a levélben szereplő webhely vagy hivatkozás címe hasonló, mint az eredeti. Általában egy betűcsere, egy plusz karakter nem tűnik fel elsőre. 

Dicey domain kiterjesztések

Másik fontos ellenőrzési pont az URL végén található domain kiterjesztés. A leggyakoribb kiterjesztések itthon .hu végződésűek, esetleg egy-egy .com még előfordul. Minden ettől eltérőre figyeljünk. Különösen olyan webhelyekkel kapcsolatban legyünk éberek, ahol a kiterjesztés például „.xyz”, „.info” vagy „.biz”. 

Gyanús aldomainek

Egy másik aljas trükk, ami feljövőben van, az aldomain használata. Jellemző, hogy a legtöbb bank netes szolgáltatásait egy aldomain-n keresztül érjük el (pl.: netbank.erstebank.hu vagy vallalatinetbank.mbhbank.hu), amelyhez hasonlót küldenek a csalók. Az OTP kapcsán érkezik a legtöbb ilyen jellegű üzenet. Ott az otpbank.login.xxxx.com címek voltak elérhetőek az üzenetben.


Könyvelőként leggyakrabban pénzintézetek, futárcégek, közüzemi szolgáltatók nevében érkező email és szöveges üzenet útján találkozhatunk a kiberbűnözőkkel. Ezért mielőtt rákattint a webhely hivatkozására vagy megadja bejelentkezési adatait, érdemes ellenőrizni, hogy nem-e most osztjuk meg fontos adatainkat a hackerekkel. 

Tökéletes jelszó ideája

A nehezen feltörhető jelszó kulcsa az egyediség. Háziállatok, születésnap, 1234, password jelszóként használatát hanyagoljuk. A KAÜ rákényszerít bennünket az erős jelszó használatára, célszerű ezt a gyakorlatot más felületeken is használatba venni. Szuper, ha a bejelentkezés további autentikáció (sms, email, QR kód) is kíséri. Több jelszóőr is elérhető a piacon, ezeknek már az ingyenes verziói is megütik a mércét 😉 

A biztonság jele

Minden jó hírű webhelyet SSL (más néven Secure Sockets Layer) titkosítással védenek. Ez megakadályozza az érzékeny információk elfogását az átvitel (pl.: bankkártyás fizetés) során. Minden böngésző jelzi, hogy az oldal megfelel-e a SSL szabványnak. A Chrome és Firefox és a Safari egy lakattal a webhely neve előtt. Másik jelzés, ha a cím „https://”-sell kezdődik. Az extra „s” a „secure”-t jelenti, és általában jó jel, hiszen ilyenkor a webhely olyan protokollt használ, amely titkosítja az információkat, mielőtt azokat elküldené a számítógépről a webhely szerverére. Az „s” nélküli oldalak esetében szenzitív adatokat semmiképp se adjunk meg, valamint programokat, pdf/xml/xls állományokat se töltsünk le róla.

Vigyázz a hamis oldalakra

Itthon a közösségi oldalakhoz kapcsolódóan ismerős ez a csalási módszer. Szinte hihetetlen árakon kínálnak népszerű termékeket, de az ellenérték (előleg, foglaló, stb.) kifizetése után elérhetetlenné válnak, jobb esetben valami hulladékot küldenek a megrendelt termék helyett. Ja és ezek a webhelyek gond és felhatalmazás nélkül gyűjtenek rólunk adatokat, ezért itt is előfordulhat, hogy nem csak az elutalt pénzünket bánhatjuk. Tipikus esemény, hogy ahol a fizetéshez bankkártyát is használhatunk a megadott adatokat ezt követően is felhasználják (vagy az előzetesen megadott vételárnál nagyobb összeget emelnek le).


Legjobb védekezés a támadás

Oké, nem kell ellen-hacker hadjáratot indítani, szimplán használni azokat a bejelentési eszközöket, amelyekkkel a szolgáltatók és a hatóságok ki tudják szűrni a csalókat a mindennapjainkból. Erre a leggyorsabb megoldás az email szolgáltató felé történő visszajelzés. Például a Gmailben az e-mail jobb oldalán lévő három pont, majd az „Adathalászat bejelentése” lehetőségre kell kattintani. A hazai szakhatóság is várja a bejelentéseket, ezt itt tudjuk megtenni.

Szeretnél egy lépéssel továbblépni a biztonságban? Legyen vírusírtód, legyen malware ellenőröd és természetesen kövesd a Nemzeti Kibervédelmi Intézet figyelmeztetéseit. 

Megosztás