Kiberbiztonsági hónap – röviden az adathalászatról
2019.10.04.
Az adathalászat jelenleg a legelterjedtebb illetéktelen információszerzési módszer. Hogyan lehet felismerni és elkerülni az adathalász támadást?
Mi az adathalászat?
Az adathalászat jelenleg a legelterjedtebb illetéktelen információszerzési módszer.
Célja:
Legfőbb célja vállalati környezetben, hogy eltulajdonítsák a felhasználói név és jelszó párost, de emellett bankkártya és egyéb adatok is szerepet kapnak.
Típusai:
Adathalász célú lehet kéretlen reklámüzenet (spam), álhír (hoax) vagy megtévesztő üzenet (scam).
Módszere:
Adathalászat esetén szokás, hogy olyan weboldalra tartalmaz a levél hivatkozást, amely megtévesztésig hasonlít az eredeti weboldalra, de nincs mögötte valós tartalom és kizárólag az adatok megszerzése a cél (például felhasználói név és jelszó egy bejelentkezési képernyő esetén).
Hogyan védekezzünk ellene?
- Mindig ellenőrizni kell a levél feladóját, meg kell róla győződni, hogy a feladó neve, levelezési címe helyes.
- Ellenőrizni kell a levélben található weboldal hivatkozásokat.
- Gyanú esetén a csatolmányokat nem szabad megnyitni.
A Nemzeti Kibervédelmi Intézet szervezésében készült kisfilm a phishing támadásokról:
Forrás: nki.gov.hu