Adathalász e-mail


on-line bejelentés


e-mail bejelentés

       

Az adathalászat egyfajta pszichológiai manipuláció (social engineering), amikor a támadó hamis („hamisított”) üzenetet küld, melynek célja, hogy a célzott személyt ("áldozatot") rávegye arra, hogy érzékeny információkat fedjen fel a támadó részére, vagy rosszindulatú szoftvert, például zsaroló-, követő-, kártékony szoftvert telepítsen az áldozat eszközére. 

1. Típusai

E-mail-alapú adathalászat (phising)
A legtöbb adathalász üzenetet e-mailben kézbesítik, és nem személyre szabottan vagy egy adott személynek vagy vállalatnak címezve – ezt nevezik „tömeges” adathalászatnak.

Szigonyozás (spear phishing)
A támadó közvetlenül egy adott szervezetet vagy személyt céloz meg személyre szabott adathalász e-mailekkel.

Bálnavadászat (whaling)
Bálnavadászatnak azt nevezzük, amikor a támadók „nagy halnak” számító szereplőre, például egy üzleti vezetőre vagy hírességre vetik ki a hálójukat.

Klónozott adathalászat
A klónozott adathalászat egy olyan típusú adathalász-támadás, amelynek során egy legitim, korábban kézbesített, mellékletet vagy linket tartalmazó e-mail tartalmát és a címzett címét (címeit) megszerezték, és egy majdnem azonos vagy klónozott e-mail létrehozásához használták fel. 

Hangalapú (telefonos) adathalászat (vishing)
A hangalapú adathalászat a telefonálás felhasználása adathalász-támadások végrehajtására. A támadók nagyszámú telefonszámot tárcsáznak, és olyan – gyakran szövegből beszédszintetizátorok segítségével készült – automatizált felvételeket játszanak le, amelyek hamis állításokat tesznek az áldozat bankszámláján vagy hitelkártyáján végzett csalásról. A hívó telefonszámot úgy hamisítják meg, hogy az a megszemélyesített bank vagy intézmény valódi számát mutatja. Az áldozatot ez után arra utasítják, hogy hívjon fel egy, a támadók által ellenőrzött számot, amely vagy automatikusan arra kéri, hogy adjon meg érzékeny adatokat a feltételezett csalás „megoldása” érdekében, vagy pedig élő személyhez kapcsolja, aki megpróbál pszichológiai manipuláció segítségével információkat szerezni.

SMS adathalászat (smishing)
Az SMS adathalászat hasonló az e-mail adathalászathoz, azzal a különbséggel, hogy a támadók mobiltelefonos szöveges üzeneteket használnak a "csali" célba juttatására.

Webhely eltérítés
A felhasználókat rosszindulatú weboldalra irányítják át, ahol adatai megszerzésére irányuló cselekvésre ösztönzik.

Kártevőalapú adathalászat
Az ilyen típusú támadások közé tartoznak például az e-mailekben megbízható mellékletnek (például önéletrajznak vagy bankszámlakivonatnak) álcázott kártevők. Bizonyos esetekben a kártevőt tartalmazó mellékletek megnyitása akár a teljes informatikai rendszert megbéníthatja.
 

2. Technikái

Link manipuláció
Az adathalászat legtöbb típusa valamilyen technikai megtévesztést alkalmaz, amelynek célja, hogy az e-mailben található linket a támadók által megszemélyesített szervezethez tartozónak tüntessék fel. Az adathalászok által gyakran használt trükkök közé tartoznak a rosszul írt URL-címek használata. Másik gyakori trükk az, hogy a link megjelenített szövege megbízható célpontot sugall, miközben az valójában az adathalászok oldalára vezet. 

Szűrő megkerülése
Az adathalászok néha képeket használtak szöveg helyett, hogy megnehezítsék az adathalászat elleni szűrők számára az adathalász e-mailekben általánosan használt szöveg felismerését.

Pszichológiai manipuláció
Az adathalászat legtöbb típusa valamilyen pszichológiai tevékenységet foglal magában, amelynek során a felhasználókat pszichológiai manipulációval ráveszik egy művelet elvégzésére, például egy linkre való kattintásra, egy melléklet megnyitására vagy bizalmas információk átadására.