Egy vállalat biztonságának szintjét a biztonsági rendszer leggyengébb pontjának felkészültsége és védelmiszintje határozza meg. Jellemző, hogy ez a láncszem a humán tényező, akik ellen a támadók több metódust is használhatnak az eredményes haszonszerzés érdekében. Az egyik ilyen támadási forma a phishing, azaz az adathalászat.
Az adathalászat a bizalomra épít, az emberi hiszékenységből fakadó réseket próbálja kiaknázni, ezzel megszerezve az áldozatok birtokában levő bizalmas és értékes információkat; rendszerint felhasználóneveket, jelszavakat, bankkártya adatokat. A phishing támadások többségében elektronikus üzenetek formájában érkeznek el a potenciális áldozathoz.
Az adathalász üzenetekre jellemző, hogy
- valamilyen, az áldozat számára fontosnak tűnő témát érint,
- sürgető hangvételű,
- cselekvés hiányában hátrányos következményeket taglal,
- linket vagy csatolmányt tartalmaz
- vagy túlságosan irreális, ami benne szerepel.
A phishing támadások rendkívül veszélyesek tudnak lenni, ha egy olyan áldozatot vesznek célba, akik nem kellően képzettek a támadás felismerésében és kiszűrésében. Ez egyöntetűen hátrányos lehet mind a felhasználó, mind a munkaadó számára.
De vajon hogyan lehet felismerni a phishing üzeneteket? És ami a legeslegfontosabb, hogyan lehet védekezni ellenük? A technikai eszközök széles spektrumon kínálnak lehetőséget a védekezéshez, de természetesen ezen szűrőkön is előfordulhat, hogy átjut néhány phishing üzenet, ezért érdemes a technológián túl a felhasználók tudatosítására is kellő hangsúlyt fektetni.
Ahhoz, hogy hatékonyan tudjunk védekezni a phishing támadásokkal szemben, az első és legfontosabb lépés, hogy maradjunk nyugodtak. Bármennyire is szűkös a határidő, bármennyire is sürget az üzenet küldője, mindig inkább kétszer olvassuk el, kétszer gondoljuk át, mielőtt cselekszünk. Érdemes feltennünk magunknak az alábbi kérdéseket is:
- Várhatok üzenetet a küldőtől? Van annak bármilyen alapja, hogy üzenetet kaptam az adott küldőtől?
- Szenzitív információkat kérnek tőlem?
- Valóban szükséges lehet nekik az az információ, amit tőlem kérnek?
Ha a kérdésekre adott válaszaink alapján kétségtelen, hogy valóságos az üzenet, akkor fontos megnézni a következőket is:
1. Van-e helyesírási, nyelvhelyességi hiba az üzenetben
2. Mi a küldő email címe
3. Mi a tárgy
4. Ha van link a levélben, akkor az hova vezet (mutassunk rá kattintás nélkül az egérrel és a link meg fog jelenni)
5. Van-e csatolmány benne (ezeket ne nyissuk meg/ töltsük le mindaddig, amíg teljesen megbizonyosodtunk az üzenet hitelességéről).
Ha bármelyik pont alapján továbbra is fennáll a gyanú a levéllel kapcsolatban, és az hivatalos szerv vagy ismerőstől érkezett, érdemes telefonon rákérdezni az üzenet valódiságára. Fontos, hogy a telefonszámot manuálisan írjuk be. Amennyiben a küldő nem ismert, biztonságosabb figyelmen kívül hagyni a levelet, ha annak tárgya valóban fontos, akkor a küldő biztosan jelentkezni fog még.
A phishing támadások a rendkívül amatőrtől a szakemberek számára is nehezen felismerhető, szofisztikált példányokig megtalálhatóak, emiatt érdemes mindig résen lenni. Egy óvatlan pillanat, egy nem átgondolt lépés kellemetlen pillanatokat okozhat a felhasználó és potenciálisan a vállalat számára is, hiszen a megadott jelszó, bankkártya adat, esetleg egy vállalati szenzitív információ idegenkézbe valókerülése a kisstílű bűnözők magánakciójától egészen egy nagyobb volumenű támadás megalapozásáig bármire felhasználható.
Ha a fentiek figyelembevételén túl mégis áldozatul esünk, már van ok az aggodalomra, de még mindig menthetjük a menthetőt. Gondoljuk át,
- milyen információt adtunk meg illetékteleneknek. Inkább menjünk biztosra, és intézkedjünk akkor is, hanem vagyunk teljesen biztosak bizonyos esetekben. Jelszó kiszivárgása esetén változtassuk meg a régit egy teljesen új verzióra, bankkártyaadatok megadását követően azonnal jelezzük ezt a számlavezető bankunknál.
- futtattunk-e valamilyen fájlt. Ha igen, azonnal jelezzük ezt a vállalat informatikusának és kérjük az eszközünk ellenőrzését, újratelepítését.
- keletkezett-e kárunk. Ha igen, a vállalat képviselőivel egyeztetve érdemes a hatóságokhoz fordulni.
- megkapta-e más is a levelet. Ilyenkor értesítsük azokat is, akik még megkapták vagy megkaphatták a levelet, hogy értesüljenek ők is a fenyegetésről.
A felsorolás mellett természetesen mindig jelezzük a phishing támadás tényét az informatikusoknak, hiszen ők rendelkeznek a szükséges kompetenciával és jogosultságokkal, hogy további vizsgálatot tudjanak lefolytatni a felhasználói fiók és eszköz vonatkozásában kutatva gyanús tevékenységek, külső beavatkozások után, és meg tudják tenni a szükséges konfigurációs és védelmi intézkedéseket a vállalat többi dolgozója és a teljes infrastruktúra védelme érdekében.