Adathalászat
Az adathalászat a bűnözők egyik módja az érzékeny információk (például felhasználónevek vagy jelszavak) megszerzésének. Ez a social engineering egyik módszere. Az adathalászat nagyon gyakran elektronikus levélben történik. Ez a levél látszólag egy banktól vagy más szolgáltatótól érkezik. Általában azt írja, hogy a rendszerben történt változás miatt a felhasználóknak újra be kell írniuk a felhasználónevüket/jelszavukat, hogy megerősítsék azokat. Az e-mailek általában egy olyan oldalra mutató linket tartalmaznak, amely majdnem úgy néz ki, mint a valódi banké.
Az adathalászat lehetővé teszi a bűnözők számára, hogy hozzáférjenek bankszámlákhoz vagy más számlákhoz, például vásárlási, aukciós vagy játékfiókokhoz. Személyazonosság-lopásra is felhasználható.
Az adathalászat 2005 januárjában 42%-kal nőtt: 2004 decemberében 8.829 adathalász e-mailt küldtek, de 2005 január végére ez a szám 12.845-re nőtt.
Az adathalász weboldalak száma ugyanebben az időszakban 1740-ről 2560-ra nőtt.
Egy példa egy adathalász e-mailre, amelyet egy (fiktív) bank hivatalos e-mailjének álcáznak. A feladó megpróbálja becsapni a címzettet, hogy biztonságos adatokat fedjen fel, és "megerősítse" azokat az adathalász weboldalán.
Szűrőkikerülés
Néhányan, akik ezt csinálják, elkezdtek képeket használni a szöveghez, hogy az adathalászat elleni szűrők nehezebben lássák azt. Ez néha működik, mert a szűrők az adathalász e-mailekben/üzenetekben gyakran használt szavakat keresik. Az emberek azonban jobb szűrőket találtak ki, amelyek OCR (optikai karakterfelismerés) segítségével még mindig el tudják olvasni a szöveget.
Egyes adathalászat elleni szűrők még az ékírásos, kézzel írt, fejjel lefelé fordított, torz (például hullámos vagy nyújtott) szöveget, valamint a színes hátterű írást is képesek elolvasni.
Kérdések és válaszok
K: Mi az az adathalászat?
V: Az adathalászat az a mód, ahogyan a bűnözők a social engineering taktikák alkalmazásával megszereznek érzékeny információkat, például felhasználóneveket és jelszavakat.
K: Hogyan történik általában az adathalászat?
V: Az adathalászat általában elektronikus levelezés útján történik. Az e-mail úgy tűnik, mintha egy legitim szolgáltatótól érkezett volna, és arra kéri a felhasználókat, hogy a megerősítéshez adják meg újra a felhasználónevüket és jelszavukat.
K: Mi történik, ha a bűnözők sikeresen adathalásznak érzékeny adatokat?
V: Ha a bűnözők sikeresen adathalásznak érzékeny adatokat, akkor hozzáférhetnek bankszámlákhoz vagy más számlákhoz, például vásárlási, aukciós vagy játékfiókokhoz, ami végső soron személyazonosság-lopáshoz vezethet.
K: Változott-e az adathalászat az internet fennállása során?
V: Az adathalászat meglepően keveset változott az internet fennállása során, bár bizonyos adathalász taktikák sokkal kifinomultabbak lettek.
K: Hogyan használják a bűnözők az e-maileket adathalászatra?
V: A bűnözők hamisított e-mail címeket használnak, hogy olyan e-maileket hozzanak létre, amelyek úgy néznek ki, mintha egy valódi cégtől küldték volna őket.
K: Az adathalászat más kommunikációs formákon keresztül is végezhető?
V: Igen, az adathalászat történhet szöveges üzeneteken, azonnali üzenetküldő alkalmazásokon, például a Facebook Messengeren vagy a WhatsAppon keresztül, sőt, akár csigaposta útján is.
K: Hogyan lehet felismerni egy potenciális adathalász linket szöveges üzenetben?
V: Ha ismeretlen számról kap egy olyan szöveget, amely arra kéri, hogy bármilyen okból látogasson el egy adott weboldalra, akkor az egy adathalász link lehet.
