Adathalászat (phishing) – meghatározás, működés és védekezés
Az adathalászat a bűnözők egyik gyakori módszere az érzékeny információk (például felhasználónevek vagy jelszavak) megszerzésére. Ez a social engineering egyik formája: az emberi bizalom és figyelmet használja ki technikai trükkök mellett. Az adathalászat leggyakrabban elektronikus levélben történik, ahol a küldő látszólag egy banktól vagy más szolgáltatótól érkezik. Az üzenet rendszerint azt állítja, hogy a fiókban valamilyen változás történt, ezért a felhasználónak újra be kell írnia a felhasználónevét és jelszavát a megerősítéshez. Az e-mailek általában olyan linket tartalmaznak, amely majdnem úgy néz ki, mint a valódi szolgáltató oldala, de valójában a bűnözők szerverére mutat.
Miért veszélyes?
Az adathalászat lehetővé teszi a bűnözők számára, hogy hozzáférjenek bankszámlákhoz, hitelkártya-adatokhoz vagy más online fiókokhoz — például vásárlási, aukciós vagy játékfiókokhoz. Ezen túlmenően személyazonosság-lopásra és adathalászattal támogatott csalásokra is felhasználható, amelyek komoly anyagi és jogi következményekkel járhatnak az áldozatok számára.
Hogyan működik az adathalászat?
Az adathalász támadás általában a következő elemekből áll:
- Megbízhatónak tűnő üzenet: a levél vagy üzenet hivatalosnak látszik (logók, stílus), és sürgősséget sugall („fiókja zárolva”, „azonnal erősítse meg”).
- Álcázott link: a hivatkozás egy hamis weboldalra vezet, amelynek célja a bejelentkezési adatok begyűjtése vagy rosszindulatú fájl letöltése.
- Mellékletek: egyes támadások fertőzött csatolmányt használnak, amely kártevőt (például zsarolóprogramot) telepít, ha megnyitják.
- Célzott módszerek: a támadók néha személyre szabott üzeneteket küldenek (spear phishing), vagy vezetőkre céloznak (whaling), hogy nagyobb értékű adatokhoz jussanak.
Típusok röviden
- Hagyományos e-mailes phishing: tömeges, általános szöveggel küldött levelek.
- Spear phishing: célzott támadás, amely a címzett személyes adataira épít.
- Whaling: felsővezetőket célzó, üzleti célú adathalászat.
- Smishing: SMS-ben küldött adathalász üzenetek.
- Vishing: telefonos (hangalapú) adathalászat, ahol hamis ügyfélszolgálati hívást szimulálnak.
- Webalapú adathalászat: hamis weboldalak, közösségi oldalak hamis profiljai vagy hirdetések segítségével történik.
Hogyan ismerhető fel egy adathalász e-mail?
- Figyelmeztető jelek: sürgősségre való hivatkozás, fenyegető hangnem, váratlan melléklet vagy személyes adatok kérése.
- Elterelt linkek: az egérrel a link fölé húzva (vagy hosszú nyomással mobilon) megjelenik a tényleges URL — ha az eltér a szolgáltató hivatalos címétől, gyanús.
- Írásbeli hibák: helyesírási és stilisztikai hibák gyakoriak a hamis levelekben.
- Furcsa feladó: a küldő e-mail címe nem egyezik a hivatalos domainnel, vagy egy látszólag ismerős név mögött idegen cím látható.
- HTTPS nem elég: a zöld lakat vagy az https:// megléte önmagában nem garantálja, hogy az oldal megbízható — a támadók is használhatnak érvényes tanúsítványt.
Védekezés — mit tehet a felhasználó?
- Lassítson, ne kattintson azonnal: gyanús üzenetek esetén ne kövesse az e-mailben kapott linket, hanem nyissa meg a szolgáltató oldalát manuálisan a böngészőben.
- Ellenőrizze a feladót és az URL-t: nézze meg a teljes e-mail címet és az átirányított webcímeket.
- Kétlépcsős azonosítás (2FA): kapcsolja be minden szolgáltatásnál, ahol elérhető — így a jelszó önmagában nem elég a belépéshez.
- Jelszókezelő használata: erős, egyedi jelszavakat generál és tölti be automatikusan a valódi weboldalakon; ha egy hamis oldal nem egyezik az eltárolt címmel, a jelszó nem töltődik be.
- Frissítések és vírusvédelem: tartsa naprakészen az operációs rendszert, böngészőt és antivírus szoftvert.
- Ne adjon ki személyes adatokat e-mailben: egy bank vagy hivatalos szervezet sosem kéri be a teljes jelszót vagy bankkártya-adatokat e-mailben.
Védekezés szervezeteknek
- SPF, DKIM és DMARC beállítása: ezek segítik az e-mail hamisítás csökkentését és a jogosulatlan címek kiszűrését.
- Behatolásmegelőzés és levélszűrés: korszerű e-mail szűrők, URL-ellenőrzés és sandboxing csökkenti a veszélyt.
- Oktatás és gyakorlatok: rendszeres felhasználói képzés és phishing-gyakorlatok (szimulált adathalász levelek) növelik a tudatosságot.
- Incidenskezelés: legyenek világos folyamatok az áldozattá vált alkalmazottak észlelésére és a gyors reagálásra (jelszóváltoztatás, hozzáférések letiltása, jelentés a hatóságoknak).
Mit tegyen, ha áldozattá vált?
- Azonnal változtassa meg az érintett fiókok jelszavát, és ha lehetséges, állítson be 2FA-t.
- Értesítse a bankot vagy a szolgáltatót, ha pénzügyi adatok szivárogtak ki.
- Vizsgálja át fiókjait gyanús tranzakciók után, és jelentse őket.
- Fontolja meg a hitelmonitoring szolgáltatást és a jelszavak átvizsgálását más fiókok számára is (ha ugyanazt a jelszót használta több helyen).
- Jelentse az esetet a szolgáltatónál (sok e-mail szolgáltató „Report phishing” lehetőséget kínál), illetve a helyi hatóságoknál vagy a fogyasztóvédelmi szerveknél.
Adatok és trendek
Az adathalászat hosszú távon is növekvő fenyegetés: például 2005 januárjában 42%-os növekedést mértek az előző hónaphoz képest — 2004 decemberében 8.829 adathalász e-mailt küldtek, míg 2005 január végére ez a szám 12.845-re emelkedett. Ugyanezen időszakban az adathalász weboldalak száma 1740-ről 2560-ra nőtt. Azóta a technikák fejlődtek, és a támadók egyre kifinomultabb módszereket alkalmaznak, ezért fontos a folyamatos éberség és a védekezési eszközök naprakészen tartása.
Összefoglalva: az adathalászat nem csupán technikai probléma, hanem emberi viselkedésre épülő kockázat is. Tudatossággal, technikai védelmi intézkedésekkel és gyors reagálással jelentősen csökkenthető az esélye annak, hogy valaki áldozattá váljon.


Egy példa egy adathalász e-mailre, amelyet egy (fiktív) bank hivatalos e-mailjének álcáznak. A feladó megpróbálja becsapni a címzettet, hogy biztonságos adatokat fedjen fel, és "megerősítse" azokat az adathalász weboldalán.
Szűrőkikerülés
Néhányan, akik ezt csinálják, elkezdtek képeket használni a szöveghez, hogy az adathalászat elleni szűrők nehezebben lássák azt. Ez néha működik, mert a szűrők az adathalász e-mailekben/üzenetekben gyakran használt szavakat keresik. Az emberek azonban jobb szűrőket találtak ki, amelyek OCR (optikai karakterfelismerés) segítségével még mindig el tudják olvasni a szöveget.
Egyes adathalászat elleni szűrők még az ékírásos, kézzel írt, fejjel lefelé fordított, torz (például hullámos vagy nyújtott) szöveget, valamint a színes hátterű írást is képesek elolvasni.
Kérdések és válaszok
K: Mi az az adathalászat?
V: Az adathalászat az a mód, ahogyan a bűnözők a social engineering taktikák alkalmazásával megszereznek érzékeny információkat, például felhasználóneveket és jelszavakat.
K: Hogyan történik általában az adathalászat?
V: Az adathalászat általában elektronikus levelezés útján történik. Az e-mail úgy tűnik, mintha egy legitim szolgáltatótól érkezett volna, és arra kéri a felhasználókat, hogy a megerősítéshez adják meg újra a felhasználónevüket és jelszavukat.
K: Mi történik, ha a bűnözők sikeresen adathalásznak érzékeny adatokat?
V: Ha a bűnözők sikeresen adathalásznak érzékeny adatokat, akkor hozzáférhetnek bankszámlákhoz vagy más számlákhoz, például vásárlási, aukciós vagy játékfiókokhoz, ami végső soron személyazonosság-lopáshoz vezethet.
K: Változott-e az adathalászat az internet fennállása során?
V: Az adathalászat meglepően keveset változott az internet fennállása során, bár bizonyos adathalász taktikák sokkal kifinomultabbak lettek.
K: Hogyan használják a bűnözők az e-maileket adathalászatra?
V: A bűnözők hamisított e-mail címeket használnak, hogy olyan e-maileket hozzanak létre, amelyek úgy néznek ki, mintha egy valódi cégtől küldték volna őket.
K: Az adathalászat más kommunikációs formákon keresztül is végezhető?
V: Igen, az adathalászat történhet szöveges üzeneteken, azonnali üzenetküldő alkalmazásokon, például a Facebook Messengeren vagy a WhatsAppon keresztül, sőt, akár csigaposta útján is.
K: Hogyan lehet felismerni egy potenciális adathalász linket szöveges üzenetben?
V: Ha ismeretlen számról kap egy olyan szöveget, amely arra kéri, hogy bármilyen okból látogasson el egy adott weboldalra, akkor az egy adathalász link lehet.