adathalászat | 4 perc olvasás
kapott már olyan telefonhívást vagy e-mailt, amely kissé gyanúsnak tűnt?Lehet, hogy hamisnak tűnt az a személy vagy cég, aki kapcsolatba lépett veled, vagy kitartónak tűntek a személyes adatok megszerzésében? Ezek lehetnek spam vagy adathalász kísérletek. A Spam és az adathalászat két kapcsolódó fogalom, amelyeket könnyű összekeverni. Olvassa tovább, hogy megtudja a kettő közötti különbséget, valamint azt, hogyan kerülheti el az adathalász átverés esését.
nincs elég idő? Ugrás:
mi az a Spam?
mi az adathalászat?
mi a különbség?
hogyan lehet megakadályozni az adathalász támadásokat
mi az a Spam?
a Spam egy kéretlen levélszemét, amelyet tömeges embereknek küldenek. A spameket általában ártalmatlan szándékkal küldik, például egy termék vagy szolgáltatás eladására.
sok spam e-mail nem tartalmaz rosszindulatú programokat vagy más káros mellékleteket, amelyek pusztítást okozhatnak a számítógépen. Gondoljon ezekre az e-mailekre, mint egy egyszerű kellemetlenségre, amelyet sok e-mail szolgáltató általában blokkol vagy automatikusan áthelyez egy levélszemét mappába.
a spam azonban egy olyan gyűjtőfogalom is, amely magában foglalja a tömeges szemétkommunikáció egyéb formáit, például az adathalászatot és a reklámozást.
mi az adathalászat?
Az adathalászat, a “halászat” szó játék, egy kibertámadás, amely a társadalmi tervezés egyik formája.
Ez magában foglalja az áldozat személyes fiókjaihoz való hozzáférés megkísérlését, vagy az érzékeny adatok rögzítését azáltal, hogy becsapják őket jelszavak vagy személyes adatok feltárására. Az adathalászat leggyakoribb formája e-mailben történik.
az adathalász támadások célja az Ön személyes adatainak csalárd módon történő megszerzése. Például kaphat egy e-mailt, amely úgy tűnik, hogy egy nonprofit szervezet adományokat kér, vagy egy telefonhívást a bankjától, amely a társadalombiztosítási számát követeli.
melyek az adathalászat különböző típusai?
az e-mail messze a leggyakoribb adathalász támadás. Könnyű végrehajtani és reprodukálni egy hatalmas léptékben egy egyszerű egérkattintással.
telefon
A telefonhívások körülbelül fele olyan népszerűek, mint az e-mailek. A telefonos adathalász támadás sikeres végrehajtásához a hívó személynek elegendő személyes információra van szüksége ahhoz, hogy meggyőzőnek tűnjön a cél (Ön) számára. A telefonhívásokat is nehezebb visszavezetni a támadóhoz, de több időt és erőfeszítést igényel.
a közelmúlt történetében népszerű adathalász támadást hajtottak végre az IRS-ügynökként telefonon pózoló emberek, azzal fenyegetve, hogy béreket díszítenek, vagy börtönbe dobják az embereket, ha nem rendezik ott az adóügyi vitát telefonon.
a levelezési csalások nem olyan gyakoriak, mert a legköltségesebbek lehetnek. Ezek a csalások általában társul egy nagy számlát kell fizetni, ezért ez a leggyakoribb, mint egy egészségügyi átverés.
kapcsolódó: mi az adathalászat?
mi a különbség?
míg a spam általában ártalmatlan, az adathalászatnak rosszindulatú szándéka van. Míg a spam e-mailek vagy hívások általában megpróbálnak eladni egy terméket vagy szolgáltatást, az adathalász csalások megpróbálják megszerezni személyes adatait csalás vagy számítógépes támadások végrehajtása érdekében.
a Spam tartalom egy olyan gyűjtőfogalom is, amely alatt az adathalászat esik. Tehát bizonyos értelemben az adathalászat egyfajta spam, bár rosszindulatú szándékú típus.
hogyan lehet megakadályozni az adathalász támadásokat
az e-mail-és telefonszolgáltatók rájönnek, hogy a spam kellemetlen az ügyfelek számára, ezért sokan beépített beállításokkal rendelkeznek a spam észlelésére és a bejövő spam üzenetekre való figyelmeztetésre.
mivel azonban az adathalászat annyira árnyalt, sok e-mail szolgáltatónak nincs elég fejlett szűrője az adathalász kísérletek rögzítéséhez.
szerencsére a legtöbb adathalász kísérlet néhány egyszerű lépéssel meghiúsítható. A korábban felsorolt figyelmeztető jelek figyelembevétele mellett végezzen néhány műveletet, ha gyanús e-maileket lát.
ismerje fel a jeleket
az adathalász támadások legnépszerűbb típusa e-mailben történik. Az adathalász e-mailekben a fenti figyelmeztető jelek figyelése megállíthatja a támadást a helyén.
általánosságban elmondható, hogy ha egy állítólag egy banktól vagy kormányzati intézménytől érkező e-mail arra kéri Önt, hogy kattintson egy linkre, vagy azonnal adja meg személyes adatait telefonon keresztül, akkor ez adathalász kísérlet lehet.
Az ilyen típusú intézmények tudják, hogy a bűnözők szeretnek úgy viselkedni, mint ők, ezért próbálják elkerülni azokat az üzleti gyakorlatokat, amelyek legitimitást adnak a bűnügyi erőfeszítéseknek.
ha egy e-mail csak egy ilyen figyelmeztető jellel rendelkezik, ez nem jelenti automatikusan azt, hogy az e-mail adathalász kísérlet. Azonban, feltétlenül nézze meg e-mailjeit nagy kép szempontjából, hogy kitalálja az üzenet mögötti szándékot.
Google It
Ha úgy gondolja, hogy egy telefonhívás vagy e-mail adathalász kísérlet lehet, fontolja meg a benne található információk, például a vállalat, a telefonszám vagy az e-mail cím Guglizását.
Ez fórumokhoz és az áldozatok jelentéseihez vezethet, és megmutathatja, hogy az Önnel kapcsolatba lépő vállalat vagy személy csalárd-e. Egy nagyszerű weboldal a hivatkozáshoz usa.gov és a gyakori csalástípusok listája.
ne töltsön le vagy kattintson a gyanús anyagokra
jó ökölszabályként az adathalász e-mailek elkerülése érdekében soha ne töltsön le mellékletet vagy kattintson egy e-mailből származó linkre, különösen ismeretlen címre, hacsak nem kért valamit a feladótól.
Ha valóban úgy gondolja, hogy az e-mail biztonságos lehet, és szeretne kipróbálni egy linket, először próbálja meg megtalálni a csatolt oldalt a Google-on.
például, ha olyan e-mailt kap, amely azt állítja, hogy a bankjától kéri, hogy kattintson egy linkre, és adja meg az információkat, próbálja meg megtalálni ugyanazt az oldalt a bank honlapján anélkül, hogy rákattintana a linkre.
ha a bank webhelyén nincs ilyen oldal, és nem tudják, miről beszél, amikor felhívja őket, akkor az e-mail adathalász kísérlet lehet.
e-mail szűrés engedélyezése
az e-mail szűrő szoftver elemzi a bejövő e-maileket a spam/adathalász tartalmat jelző piros zászlók után, és automatikusan áthelyezi ezeket az e-maileket egy külön mappába.
a legtöbb nagy e-mail szolgáltató rendelkezik beépített spamszűrőkkel, amelyek a megkérdőjelezhető e-maileket egy “levélszemét” vagy “Spam” mappába helyezik. Néha ezeknek a mappáknak engedélyezve van egy beállítása, amely egy meghatározott idő elteltével automatikusan törli a mappában található összes e-mailt.
vannak azonban olyan platformok, amelyek szolgáltatásai felhasználhatók az adathalász e-mailek figyelésére és megjelölésére. Ezek a szűrők extra réteget adnak az e-mail biztonságához, nem csak a spamszűrők engedélyezése.
Ez a szoftver általában általánosabb webes szűrőkkel is rendelkezik, amelyek felhasználhatók arra, hogy megakadályozzák a rosszindulatú programokat tartalmazó webhelyek látogatását.
Ha Ön vállalkozás, a webes szűrők segítségével növelheti az alkalmazottak termelékenységét és jobban védheti hálózatát. A webszűrők segítségével blokkolhatják vagy figyelmeztethetik a rosszindulatú programokkal terhelt webhelyek látogatását megkísérlő alkalmazottakat, vagy korlátozhatják a forgalmat olyan webhelyekre, amelyek általános zavaró tényezők, például a közösségi média platformjai.
kapcsolódó: mi az e-mail szűrés és hogyan működik?
a spam és az adathalászat közötti különbség ismerete jelentheti a különbséget egy ártalmatlan promóciós e-mailre való kattintás és egy rosszindulatú programokkal teli e-mail között, amelyet arra terveztek, hogy egy hacker hozzáférjen a személyes dokumentumaihoz.
menedzselt informatikai szolgáltatóként az adathalász kísérletekre esett ügyfelekkel és potenciális ügyfelekkel folytatott beszélgetésünk és segítésünk során szerzett tapasztalataink olyan tudást adtak nekünk, amelyet reméljük, hogy átadhatunk Önnek.
reméljük, hogy ez a cikk megválaszolta kérdéseit. További kiberbiztonsággal kapcsolatos témákért, kövesse blogunkat!
