Az adathalászat jelenleg a legelterjedtebb illetéktelen információszerzési módszer. Hogyan lehet felismerni és elkerülni az adathalász támadást?

Mi az adathalászat?

Az adathalászat jelenleg a legelterjedtebb illetéktelen információszerzési módszer.

Célja:

Legfőbb célja vállalati környezetben, hogy eltulajdonítsák a felhasználói név és jelszó párost, de emellett bankkártya és egyéb adatok is szerepet kapnak.

Típusai:

Adathalász célú lehet kéretlen reklámüzenet (spam), álhír (hoax) vagy megtévesztő üzenet (scam).

Módszere:

Adathalászat esetén szokás, hogy olyan weboldalra tartalmaz a levél hivatkozást, amely megtévesztésig hasonlít az eredeti weboldalra, de nincs mögötte valós tartalom és kizárólag az adatok megszerzése a cél (például felhasználói név és jelszó egy bejelentkezési képernyő esetén).

Hogyan védekezzünk ellene?

• Mindig ellenőrizni kell a levél feladóját, meg kell róla győződni, hogy a feladó neve, levelezési címe helyes.
• Ellenőrizni kell a levélben található weboldal hivatkozásokat.
• Gyanú esetén a csatolmányokat nem szabad megnyitni.

A Nemzeti Kibervédelmi Intézet szervezésében készült kisfilm a phishing támadásokról:

Forrás: nki.gov.hu