Adathalászat (kifejezett halászat) olyan folyamat, amely arra ösztönzi Önt, hogy adjon ki személyes adatokat elektronikus kommunikációs technikával, például e-mailekkel, maszkolva jogszerű forrásból. Az adathalászat az egyik leggyorsabban növekvő online bűnözési módszer, amelyet a személyes adatok ellopásához használnak.
Mi az adathalászat?
Alapvetően egy adathalász e-mail megkísérli olyan értékes információkat szerezni, mint például a
- ATM / hitelkártya szám
- bankszámlaszám
- Online fiók bejelentkezések
- Társadalombiztosítási szám stb.
Az ellopott adatok felhasználhatók személyazonosság-lopások végzésére vagy pénzt a bankszámlájáról. Az ellenséges lopás azt jelenti, hogy a cracker álcázhat, mint az a személy, akinek információt kapott és különböző tevékenységeket végez a nevében.
Az adathalászat gyakori típusa
Az adathalászat különböző módokon történik. A legáltalánosabbak az e-mailek, a weboldalak és a telefon.
- Adathalászat e-mailek: Az e-maileket, amelyeket jogszerű forrásból álcáztak, elküldjük az áldozathoz, amely valószínűleg felszólítja a korábban említett adatokat.
- Adathalászat weboldalak: Az eredeti vállalatokhoz vagy bankokhoz hasonló webhelyek olyan beállítások, amelyek félrevezethetik az áldozatot olyan fontos adatok megadásában, mint a felhasználónév és a jelszó.
- Adathalászat telefonhívások: Az áldozatokat hívják egy bank vagy hasonló intézmény nevében. Az áldozat belép, vagy bizalmas adatokat, pl. PIN kódot ad meg.
Adathalászat támadások jellemzői
Az alábbiakban felsorolunk néhány olyan jellemzőt, amelyek általában egy adathalász e-mailhez vagy weboldalhoz kapcsolódnak.
- A személyes adatok benyújtására vonatkozó kérelem - a legtöbb vállalat nem kérte ügyfeleitől, hogy bizalmas adatokat nyújtsanak be e-mailben. Tehát ha megtalálja az e-mailt, amely a hitelkártya számát kéri, nagy valószínűséggel az adathalász kísérlet.
- A sürgősség érzése - a legtöbb adathalász e-mail azonnali cselekvést követel. Példa erre az e-mailek, amelyek azt mondják, hogy fiókját egy napban kikapcsolja, ha nem írja be hitelkártyaszámát.
- Általános megjegyzések - Az adathalászat e-mailjei általában a Tisztelt Ügyfelünk a felhasználó neve helyett.
- Mellékletek - Az adathalászati e-mailek mellékletekkel is rendelkezhetnek, amelyek többnyire rosszindulatú programokat tartalmaznak.
-
Gyanús linkek - a linkek valami mást mutathatnak, de valójában egy másik helyre irányítanak. Az adathalászati e-mailek különböző módszereket használnak a tényleges URL-ek elrejtésére.
- A megjelenített link egy kép lesz, míg a tényleges link eltérő lehet.
- A tényleges linkek maszkolhatók HTML használatával. Így a megjelenített szöveg https://websitename.com/ lesz, a hiperhivatkozás pedig https://www.othersite.com lesz.
- Egy másik módszer a @ linkben található. Ha egy hivatkozás a "@" jelzést tartalmazza, az átvett URL lesz a "@" jel után. Ha például a hivatkozás www.microsoft.com/[email protected]/?=true, akkor a tényleges URL-cím web.com?=true.
- Linkek a számokkal a weboldal neve helyett. Példa: www.182.11.22.2.com
Megjegyzés: Az URL megtekintéséhez vigye az egeret a hivatkozáson (de ne kattintson), és megjelenik a link.
- Rossz nyelvtan és helyesírás - Nagy esély van arra, hogy az adathalász e-mailek rossz nyelvtani és helyesírási hibákat tartalmaznak.
- Az adathalász webhelyek pontosan olyanok, mint az eredetiek, de az URL-je kissé vagy teljesen más lehet. Ezért győződjön meg róla, hogy az URL helyes, ha meglátogat egy webhelyet.
- Továbbá, a jogos webhelyek SSL-t használnak az adataik megadásakor az adatok védelmére. Győződjön meg róla, hogy az URL kezdődik http s:// a HTTP helyett: // olyan oldalaknál, ahol felhasználói nevet, jelszót vagy egyéb személyes adatot kell megadnia.
Olvas: Óvintézkedések, mielőtt bármilyen linkre kattintasz.
A Thumb szabályai biztonságban maradnak az adathalászat ellen
- Ha gyanús e-mailt talál, ne kattintson az URL-jére vagy a mellékletek letöltésére. Adathalász e-mailt is jelenthet az Outlook.com webhelyen.
- Ne válaszoljon gyanús e-mailekre az Ön személyes adataival.
- Használjon olyan böngészőt, amely adathalászat-védelemmel rendelkezik, például az IE, a Firefox, az Opera, a Chrome stb. Legújabb verziói. Az ismert adathalász webhelyek feketelistájával jönnek, amelyek rendszeresen frissülnek, és ha esetleg meglátogatják ezeket a webhelyeket figyelmezteti Önt.
- Használjon egy jó naprakész anti-vírust.
- Természetesen használja az e-mail szolgáltató spamszűrőit is
- Kövesse a biztonságos számítástechnikai tippeket.
A legtöbb számítógép-használó és az internetes szörfösök eddig ismertek Adathalászat és annak változatai Spear adathalászat, Tabnabbing, Bálnavadászat, és Tabjacking. De tisztában vagy vele Vishing és Smishing csalások?
Megfigyelheti az adathalászat támadásait? Tudja, hogyan kell kerülje az adathalász csalást? Ezt a tesztet a SonicWall segítségével végezze el és teszteld a készségedet Tudassa velünk, milyen jól haladtál!
