A célzott támadásokról¶
A célzott támadások a legveszélyesebb informatikai támadások közé tartoznak. Ezekben az esekben már szó sincs arról, hogy a levelet véletlenül kapod, itt a támadás célpontját az adott cél elérése érdekében választják ki. Ezeket a támadásokat a legnehezebb észrevenni, és emiatt ezekkel lehet a legnagyobb kárt okozni.
Amikor nem a vezető utasít¶
A támadók céljaik elréséhez az is egy lehetséges út, hogy hivatalos személynek, esetleg munkahelyi vezetőnek adják ki magukat. Értelemszerű, hogy egy jól elkészített megtévesztő levél esetén a munkatárs elhiszi, hogy az utasítást a vezetőjétől kapta, és ezért eleget tesz az abban foglaltaknak. Az alábbi képernyőképen egy kollégánk kapott levelet a Gazdasági Igazgatóság egyik vezetője nevében, aki a telefonszámlája befizetésére kéri. A levél nem valós, de a látszólagos küldője igen. Persze itt is gyanús kell, hogy legyen, hogy a levél angol nyelvű.
Az ilyen támadások elkerülése érdekében érdemes alaposan meggondolni, hogy milyen adatokat tesz közzé egy intézmény a nyilvánosság számára. A nyílt működés, az egyes munkakörökhoz tartozó nevek és elérhetőségek nagyban megkönnyítik a támadók dolgát. A szakma az ilyen jellegű felderítéseket OSINT néven említi, bővebben olvashatsz róla pl. itt.
Szerződés kötése¶
Vannak olyan próbálkozások is, amikor egy szerződés megkötésére úgy próbálnak meg rávenni,
man in the middle
Ne gondold, hogy csak olyan adathalász levéllel találkozhatsz, amely tömegesen szétszórt levelek alapján működik. Több eset volt már, amelyekben adott cég, vagy szervezet számára helyes magyar nyelvű szöveget tartalmazó levelet küldtek, és a megtévesztő tartalommal valamilyen összeg kifizetésre akarták rávenni őket.
Egy másik, nagyobb kárt okozó támadástípus az, amikor egy cég esetében a megrendelő és az eladó közé “beékelődik” a támadó, és a két fél közti kommunikáció már rajta megy keresztül. A folyamat során a két fél azt hiszi, hogy egymással beszélnek, de valójában mindketten a támadón keresztül kommunikálnak. A történet kulcseleme általában az, hogy a támadó a vásárlóval elhiteti, hogy megváltozott a bankszámla száma, és ráveszi, hogy a vételárat ne a korábban ismert, hanem az (a támadó birtokában levő) számlára utalja. Ebben a támadás típusban többezer eurós károk keletkeznek.
Domain csalók
Asszony megfigyelése, keylogger
TV2 hír
Kancellár levél
Adatbázisban szerepelsz, megújítják a szerződéseset
A magánéletedről
Ne keverd össze a munkahelyi e-mail címedet a sajátoddal. A magánügyeid intézéshez használj saját címet! A munkahelyi e-mail címedtől előbb-utóbb meg kell válnod, lehet, hogy az utódod számára át kell adnod. Kellemetlen lesz, ha az AppleID-d, a Facebook-ban használt e-mail címed a munkahelyedhet kötődik, és a távozásodkor le kell mondanod róla. És igaz ez fordítva is: a munkaügyeidet ne intézd a magán címedről.
A lényeg
Nagyon gondold meg, hogy megnyitsz-e egy e-mailben kapott mellékletet. Győződj meg a feladó e-mail címének helyességéről! Ellenőrizd, hogy nem csak egy, az eredetihez hasonló címet látsz! Ne válaszolj idegen feladótól jövő személyes vagy pénzügyi információkat kérő leveleire. Ne adj meg bankkártya számot, vagy más érzékeny adatokat. Különösen légy óvatos a politikai, vallási hovatartozásodra, egészségi állapotodra vonatkozó kérésekkel.