Mi az adathalász támadás?
Az adathalászat egyfajta technika, ahol a támadót Phishernek hívják, és hozzáférést vagy bizalmas információt próbál megszerezni a felhasználótól vagy az áldozattól. Ez a támadás a Social Engineering támadás alá tartozik, ahol a személyes bizalmas adatokat, például bejelentkezési adatokat, hitelkártya-adatokat, stb. Megkísérelik megszerezni az áldozattól, és a támadó emberi interakcióval jár. Ilyen módon történik, amikor a támadó kéri az áldozatot, hogy rosszindulatú linket nyisson meg e-mailben, azonnali üzenetben olyan alkalmazásokban, mint a WhatsApp, vagy szöveges üzenetben. A linkre kattintva rosszindulatú szoftvereket telepíthet, megsértheti az érzékeny információkat, és befagyaszthatja a rendszert, amelyet Ransomware támadásnak hívnak. A támadás célja többnyire a támadó rossz szándékának tudható be. Ez magában foglalhatja a rendszer leállítását, pénzeszközök és pénzeszközök megszerzését, a harmadik fél áldozatainak bármilyen lehetséges károkozását.
Az adathalászat a legegyszerűbb számítógépes támadás, ugyanakkor hatékony és veszélyes. Mivel az adathalászok a felhasználókat közvetlenül próbálják kihasználni, ami nem jelenti a műszaki sebezhetőség kihasználását. Manapság mindenkinek van hozzáférése az internethez, és zajlik a digitális evolúció, megfelelő ismeretekkel kell rendelkeznie az ilyen támadásokról, hogy elkerülhető legyen a jövőbeni veszteség.
Ebben a cikkben az adathalász támadások néhány fontos aspektusát vizsgáljuk meg, amelyek hasznosak lesznek az Ön számára.
Az adathalász támadás típusai
Noha vannak olyan adathalász támadások, a cél ugyanaz, „valami megszerzése”. Néhány fő típus a következő:
-
Lándzsás adathalász:
A Spear Phishing támadás kifejezetten az egyénre vagy a szervezetre irányul. Azt a csoportot célozza meg, ahol mindenkinek van közös dolga. Lándzsás adathalászat során a támadók gyakran személyes információkat gyűjtenek célpontjáról és felhasználják azokat. Ez növeli a siker valószínűségét, mivel az áldozat becsapja az információk meggyőzését.
-
Bálnavadászat:
A lándzsáshalász támadás, amelyet elsősorban magasabb szintű célokra irányítanak, mint például a vezérigazgatók, vezérigazgatók stb.
-
Klón adathalász:
Ebben a támadásban a támadó klónozza az eredeti, korábban kézbesített e-mailt, és úgy módosítja, hogy legitimnek tűnik, de rosszindulatú linket vagy rosszindulatú programokat tartalmaz. Ezután elküldi a célhoz, miközben továbbra is megtartja a feladó címét a cím hamisításával. A levél úgy néz ki, mintha eredeti példányt küldött volna tovább, néhány módosítással vagy anélkül.
-
Telefonos adathalász:
Ezt a támadást szöveges üzenet elküldésével és bizalmas információk megkérésével hajtják végre. Vagy az áldozatnak való hívással és valódi hivatalos személyként való csalódással a támadó kéri a felhasználót, hogy adjon meg érzékeny adatokat, vagy valamilyen tevékenységet hajt végre.
Az előbbet SMS-adathalászatnak nevezik, később pedig Voice-adathalászatnak.
Az adathalász támadás célja
Az adathalász támadás célja az, hogy az alábbiak szerint járjon el áldozatul:
-
Adjon érzékeny információkat:
Ennek célja az érzékeny információk, például bejelentkezési adatok, ATM PIN-kódok, hitelkártya-adatok, társadalombiztosítási számok beszerzése az áldozatoktól, és ezeket az információkat pénzügyi hasznokhoz felhasználni.
-
Malware letöltése:
Ez magában foglalja az áldozat rendszerének befolyását azáltal, hogy megad egy linket a kattintásra, és megpróbálja elérni a hozzáférést, miután az áldozat letöltötte a rosszindulatú kódot. Ezzel a támadó képes lesz irányítani az áldozat számítógépét vagy eszközeit, és bármit is ártalmas lehet.
Hogyan történhet az adathalász támadás?
Az adathalász támadás sokféleképpen megtörténhet, ahogyan a fenti különféle fajtákat láttuk. Az e-mailek hamisítása arra készteti az áldozatot, hogy törvényes levélnek tekint, és kattintson egy rosszindulatú linkre. Ugyanez történhet szöveges üzenetben vagy az azonnali üzenetküldő alkalmazásokban. A webes hamisítás során az eredeti webhely nagyon hasonló webhelyét készítik, mint például a Facebook, és elküldik a linket az áldozatnak, amely azután becsaphatja a felhasználót, hogy megadja a felhasználói azonosítót és jelszót. Az adathalászat egy hívás során fordulhat elő, ahol a támadó hivatalos hatóságként cselekszik az áldozatot, hogy bizalmas adatokat nyújtson be. A PDF-dokumentumokat adathalászatra is használják, mivel támogatják a szkripteket és a kitölthető űrlapokat.
Az adathalász támadás mögött álló motívum
Végül is az adathalászat átverés. A támadó motívuma bármi lehet, de a legmegfelelőbb ok a pénzkeresés. Az adathalászat főként érzékeny információk beszerzésére szolgál. Ezt az információt a támadó felhasználhatja, vagy pénzért eladhatja harmadik fél számára. Vannak más indítékok is, amelyek lehetségesek, de a legtöbb esetben a pénz az elsődleges probléma.
Mi a teendő az adathalász támadás után?
Bár tisztában kell lennie az adathalászattal, még abban az esetben is, ha megtámadtak, fontolhatja meg a következő dolgok elvégzését.
- Ha magánszemély valamilyen magánszámla vagy banki webhelyet használ, akkor a hitelesítő adatokat a lehető leghamarabb megváltoztathatja.
- Banki csalások esetén felhívhatja a bankhatóságot, és megmondhatja számlájának felfüggesztésére.
- Ha szervezetben adathalász van, akkor azonnal hívnia kell a biztonsági csoportot, és értesítenie kell őket.
Ez néhány általános helyzet, de többféle helyzet is lehet. Ilyen esetekben ne essen pánikba, vegyen mély lélegzetet, és cselekedjen ennek megfelelően.
Változtassa meg a jelszavakat, vizsgálja meg a számítógépet vírusok szempontjából, és jelentést is benyújthat a Szövetségi Kereskedelmi Bizottsághoz (FTC), amely végigvezeti a szükséges lépésekről.
Hogyan lehet megakadályozni az adathalászatot?
Magánszemélyként vagy szervezetként mindenkinek megfelelő ismeretekkel és ismeretekkel kell rendelkeznie az adathalászat területén. A végfelhasználó képzése a legjobb védelmi mechanizmus az adathalászat ellen.
Frissíteni kell az adathalász támadásokkal kapcsolatos információkat, rendszeresen ellenőriznie kell az online fiókokat, naprakészen kell tartania a böngészőt, használnia kell tűzfalakat, víruskereső szoftvereket, soha nem szabad átadnia személyes adatait, és a legfontosabb az, hogy „gondolkodj, mielőtt cselekszel”, és „Figyelmeztetni kell minden alkalommal”.
Következtetés
Amíg nem tudtuk, hogy az adathalász támadások egyszerűek, mégis a legveszélyesebbek és legerősebbek. Több fajta esetében fordulhat elő adathalász támadás. Az internetes világban az adathalász támadások jelentős veszteségeket okozhatnak, ha nem megfelelően kezelik őket, ezért mindenkinek tisztában kell lennie az óvintézkedésekkel és a szükséges lépésekkel.
Ajánlott cikkek
Ez egy útmutató az Adathalász-támadás útmutatójához. Itt meg kell vitatnunk az adathalász támadás típusait, célját és megelőzését. A további javasolt cikkeken keresztül további információkat is megtudhat -
- Etikai hacker szoftverek
- Mi az a kiberbiztonság?
- Mi a hálózati biztonság?
- Adathalász és Pharming