4p

Ront vagy javít Magyarország megítélésén a soros EU-elnökség?
Milyen újabb öt év elé néz Karácsony Gergely?
Mi lesz a liberalizmussal Magyarországon?
Online Klasszis Klubtalálkozó élőben Horn Gáborral!

Vegyen részt és kérdezzen Ön is a Republikon Alapítvány kuratóriumának elnökétől!

2024. július 24. 15:30

A részvétel ingyenes, regisztráljon itt!

Egyre kifinomultabb módszerekkel és egyre többször támadnak az adathalászok.

Az elmúlt évben a globálisan feljegyzett informatikai támadások csaknem 19 százaléka adathalász incidens volt, ez az arány azonban 2023 első három hónapjában jelentősen, 37,5 százalékra nőtt - közölte az ESET kiberbiztonsági cég.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a távmunka elterjedésével a kiberbűnözők is változtattak szokásaikon, és a támadások során egyre többször használják fel az ismert cégek és programok nevét: a csalók hatékony eszköze az informatikai csapat nevében küldött üzenet, amelyben a munkavállalót jelszóváltoztatásra kérik. A támadók akár a hivatalos márkajelzésekkel is visszaélhetnek, hogy az áldozat megbízhatónak tartsa őket.

Az egyre jobb fordítóprogramok is segítik a netes támadókat. Fotó: Depositphotos
Az egyre jobb fordítóprogramok is segítik a netes támadókat. Fotó: Depositphotos

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: bár az adathalászat majdnem olyan régi, mint az internet, az adathalászatból élő bűnözők még ma is képesek meglepetést okozni a munkavállalóknak, a vezetőknek, az IT-csapatoknak és a szakértőknek.

Hozzátette, jóllehet sok vállalat használ szűrőket adathalászat elleni védelemre, a támadások így is képesek elérni a rendszereket és az adatokat. Úgy vélte, bár a tudatosság bizonyos területeken javult, sokan még mindig hisznek a csalóknak.

Hozzátette, az emberek továbbra is hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki, vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy nem tudják megkülönböztetni a hamis URL-t a valós címektől - foglalta össze a problémát.

Ismertette: a támadók továbbfejlesztették módszereiket, és már olyan technikákra támaszkodnak, mint a megszemélyesítés vagy a válaszlánc-támadás - reply-chain. A fejlett fordítóprogramoknak köszönhetően a csalók szövegeinek nyelvtana és stílusa egyre kifinomultabb, így az üzenetek kiszűrése nehezebbé válik az emberek számára. A támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat.

A szövegelemzések alapján közölték, a csalók mindig, minden helyzetben kihasználják az aktuális eseményeket, legyen az olimpia vagy földrengés, repülőgép-szerencsétlenség vagy világjárvány, netán közelgő kulturális esemény vagy háború. Ezekre azonnal reagálnak, és máris küldik az adománygyűjtésről, zárolt fiókértesítésről, hamis nyereményekről vagy bennfentes titkos információkról szóló üzenetek. A közlemény szerint az ESET szakértői tipikus adathalász-támadást fedő szövegnek tartják például, "az ön munkamenete lejárt, kérjük kattintson ide az újbóli bejelentkezéshez", majd a szöveg után a mellékelt linken megjelenik a lemásolt valós bejelentkezési ablak, ahol a felhasználók többsége különösebb gondolkodás nélkül begépeli az azonosítóját.

A sürgős fizetnivalóra való hivatkozás is elterjedt módszer, ami lehet hamis közüzemi számla, állítólagos postai küldemény, elmulasztott adóbefizetés, lejárt előfizetési konstrukció. Az ilyen eseteknél jobbára már összegyűjtöttek személyes adatokat az áldozatokról, és sokszor valamennyire célzottan küldik a fizetési kérelmet. Elterjedt az a cégek elleni csalási forma is, amikor a munkahelyi vezető nevében kérnek azonnali, bizalmas átutalást, megrendelést, amit majd később hagynak jóvá.

A közlemény szerint az ünnepeken, évfordulókkor is érkezhetnek adathalász üzenetek: ismert cégek nevében ünnepi árleszállítást, akciókat, karácsonyi képeslapokat, ajándékutalványokat hirdetnek, amelyek csak rövid ideig érhetőek el, ezért mindenki siessen, nehogy ezekről lemaradjon. A mellékelt link vagy csatolmány pedig a jól ismert módon veszélyezteti azokat, akik hiszékenyek.

Az ESET szakértői most is azt javasolják, hogy a felhasználók mindig olvassák el figyelmesen az üzeneteiket, illetve használjanak vírusvédelmet és spam szűrést, mindig ellenőrizzék a feladót, ne hagyják sürgetni magukat, illetve figyeljenek a legitim domain nevekre, és mindig legyen gyanús egy túl jó ajánlat - írták.

(MTI)

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Tudomány-technika Gigabírságot róhat ki az EU a Twitter utódjára
Privátbankár.hu | 2024. július 12. 15:21
Az X közösségimédia-platform megsértette az Európai Unió digitális szolgáltatásokról szóló jogszabályát. A szolgáltató teljes világméretű éves forgalmának 6 százalékáig terjedő bírságot is kiszabhatnak rá.
Tudomány-technika Itt a rózsaszínű rizs! Jó étvágyat!
Buksza blog | 2024. július 2. 15:08
A néhány évvel ezelőtti óriás felhajtás után lecsendesedett a növényi alapú húspótló élelmiszerek körüli felhajtás, ám ez csak azt jelenti, hogy nyugodtabb körülmények között folyik ezek fejlesztése.
Tudomány-technika "Nem lehet nyom nélkül felszívódni" - egy magyar cég az egész világon üldözi a kiberbűnözőket
Privátbankár.hu | 2024. június 25. 10:07
Megvannak a módszerek a kiberbűnözők kézre kerítésére, de a magyar piac nem képes kitermelni ezek költségeit.
Tudomány-technika Komoly versenyelőnyt jelent egy kiberbiztonsági audit
Dobos Zoltán | 2024. június 24. 18:51
A kiberbiztonsági törvény hatályba lépése körüli teendőkről, kétségekről, hasznos tanácsokról rendezett szakmai konferenciát a lapunkat is megjelentető Klasszis Média. A panelbeszélgetésen Király Anna, a Szabályozott Tevékenységek Felügyeleti Hatósága kiberbiztonsági szakértője, Pataki Tünde, az Invitech stratégiai és kiemelt ügyfelek csoport üzletágvezetője és Alföldi Judit, a Tigra információbiztonsági üzletágvezetője osztotta meg tapasztalatait.
Tudomány-technika Véget érhet a tengeralattjárók kora? Ez nagyon rossz hír lenne mindannyiunk számára
Litván Dániel | 2024. június 24. 05:41
Az új technológiák belátható időn belül semissé tehetik a tengeralattjárók legfontosabb előnyét. De miért lenne veszélyesebb hely a világ, ha eltűnnének ezek a teljes emberi civilizáció megsemmisítésére képes fegyverek?
Tudomány-technika Egy kibertámadás a vadászgépekre nagyobb veszélyt jelent, mint egy ellenséges rakéta
Kormos Olga | 2024. június 22. 14:27
Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv. Ennek apropóján tartott a Klasszis Média Lapcsoport konferenciát a NIS2-ről, ahol Bor Olivér kiberbiztonsági és kommunikációs szakértő a kiberbiztonsági trendekről beszélt.
Tudomány-technika Félelmetes adat: óriási pusztítást végez a gyerekek közt ez a jelenség
Privátbankár.hu | 2024. június 19. 13:53
Sokkoló tanulmányt tett közzé egy bostoni nonprofit.
Tudomány-technika Ha letelik a június végi határidő, a hatóság mindenkit megtalál
Litván Dániel | 2024. június 16. 13:02
Már csak két hét maradt az önkéntes regisztrációra, és megvannak a módszerei a hatóságnak, hogy megtalálják a kiberbiztonsági törvény által érintett, de nem jelentkező cégeket. De ezek már bajban lesznek.
Tudomány-technika Véletlenül hozta a frászt a világra a NASA
Privátbankár.hu | 2024. június 13. 07:37
Szürreális helyzet miatt volt kénytelen magyarázkodni az amerikai Nemzeti Repülési és Űrhajózási Hivatal.
Tudomány-technika Már csak június 30-ig maradt idő, bajba kerül, aki elmulasztja ezt a határidőt
Privátbankár.hu | 2024. június 11. 18:22
Sok érintett cég és szervezet viszont nem is tudja, hogy jelentkeznie kéne a hatóságnál. Közeleg az uniós kiberbiztonsági irányelv alkalmazásának első fontos mérföldköve.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG