Hogyan azonosíthatjuk az adathalászatot?

Az adathalászat baljósnak hangzik, és lehetetlen elkapni, de van néhány egyszerű lépés, amelyeket a szervezetben mindenki megtehet, hogy megvédje magát a legtöbb támadástól. A következő adathalász-védelmi tippeket a The Freedom of the Press Foundation által kidolgozott részletes adathalászati útmutató módosította és bővítette, ossza meg őket a szervezetével (és más kapcsolattartókkal), és integrálja a biztonsági tervébe:

Néha a „feladó” mező hazudik Önnek

Legyen tudatában annak, hogy e-mailjei „feladó” mezője hamisítva lehet vagy arra törekedhet, hogy becsapja Önt. Gyakori, hogy az adathalászok olyan e-mail címet állítanak be, amely nagyon úgy néz ki, mint egy Ön által ismert valós cím, csak kissé elgépelve, hogy átverjék Önt. Például kaphat egy e-mailt valakitől, akinek a címe „[email protected]” a „[email protected]” helyett. Figyelje meg az extra „o” betűt a google-ban. Az is előfordulhat, hogy ismer valakit, akinek e-mail címe „[email protected]”, de adathalász e-mailt kap egy csalótól, aki beállította arra, hogy „[email protected]” – az egyetlen különbség az, hogy a végén enyhén változnak a betűk. Mielőtt továbblépne, mindig ellenőrizze, hogy ismeri-e az e-mail küldési címét. Hasonló koncepció vonatkozik a szöveges üzeneteken, hívásokon vagy üzenetküldő alkalmazásokon keresztüli adathalászatra is. Ha ismeretlen számról kap üzenetet, gondolja át kétszer, mielőtt válaszolna az üzenetre, vagy kapcsolatba lépne vele.

Óvakodjon a csatolmányoktól

A csatolmányok tartalmazhatnak rosszindulatú programokat és vírusokat, és gyakran kísérik az adathalász e-maileket. A rosszindulatú programok elkerülésének legjobb módja, ha soha nem tölti le azokat. Általános szabály, hogy ne nyissa meg azonnal a csatolmányokat, különösen akkor ne, ha azok olyan személyektől származnak, akiket nem ismer. Ha lehetséges, kérje meg a dokumentumot küldő személyt, hogy másolja be a szöveget egy e-mailben, vagy ossza meg a dokumentumot olyan szolgáltatáson keresztül, mint a Google Drive vagy a Microsoft OneDrive, amelyek beépített vírusellenőrzéssel rendelkeznek a legtöbb platformjukra feltöltött dokumentumra. Építsen ki olyan szervezeti kultúrát, amelyben a mellékletek kerülendők.

Ha feltétlenül meg kell nyitnia a mellékletet, azt csak biztonságos környezetben szabad megtenni (lásd lent a speciális részt), ahol a potenciális rosszindulatú program nem telepíthető az eszközére.

Ha Gmailt használ, és e-mailben kap egy mellékletet, ahelyett, hogy letöltené és megnyitná a számítógépén, egyszerűen kattintson a csatolt fájlra, és olvassa el a böngészőben „előnézetben”. Ez a lépés lehetővé teszi egy fájl szövegének és tartalmának megtekintését anélkül, hogy letöltené azt, vagy lehetővé tenné, hogy lehetséges rosszindulatú programokat töltsön be a számítógépére. Ez jól működik Word dokumentumoknál, PDF fájloknál és még diavetítéseknél is. Ha szerkesztenie kell a dokumentumot, fontolja meg a fájl megnyitását egy felhő alapú programban, például a Google Drive-ban, és konvertálja a fájlt Google Dokumentummá vagy Google Diákká.

Ha Outlookot használ, hasonló módon megtekintheti a mellékletek előnézetét anélkül, hogy letöltené őket az Outlook webes ügyfélprogramjából. Ha szerkesztenie kell a mellékletet, nyissa meg OneDrive-ban, ha ez elérhető. Ha Yahoo Mail-t használ, ugyanez a koncepció érvényes. Ne töltsön le csatolmányokat, inkább tekintse meg előnézetüket a webböngészőből. Attól függetlenül, hogy milyen eszközök állnak rendelkezésére, a legjobb megoldás az, ha soha nem tölt le olyan csatolmányokat, amelyeket nem ismer vagy nem bízik meg bennük. És függetlenül attól, hogy mennyire fontosnak tűnik egy melléklet, soha ne nyisson meg semmit olyan fájltípussal, amelyet nem ismer fel, vagy nem is szándékozik használni. 

Óvatosan kattintson

Legyen szkeptikus az e-mailekben vagy más szöveges üzenetekben található hivatkozásokkal kapcsolatban. A hivatkozások álcázhatók rosszindulatú fájlok letöltésére, vagy hamis weboldalakra irányítanak, amelyek jelszavak vagy egyéb bizalmas adatok megadását kérhetik. Számítógépen van egy egyszerű trükk, amellyel megbizonyosodhat arról, hogy egy e-mailben vagy üzenetben lévő hivatkozás oda küldi-e, ahová kell: az egérrel vigye az egérmutatót bármelyik hivatkozás fölé, mielőtt rákattint, és nézze meg a hivatkozást a böngésző ablak alján, hogy megtudja, mi a tényleges URL (lásd az alábbi képet).

Mobileszközön nehezebb ellenőrizni az e-mailben lévő hivatkozásokat anélkül, hogy véletlenül rájuk kattintana – ezért legyen óvatos. De a legtöbb okostelefonon ellenőrizheti a hivatkozás célhelyét, ha hosszan lenyomja (lenyomva tartja) a hivatkozást, amíg a teljes URL meg nem jelenik.

Az SMS-eken és üzenetküldő alkalmazásokon keresztül végzett adathalászat során a rövidített hivatkozások egy nagyon gyakori gyakorlat, amellyel egy URL-címet álcáznak. Ha a teljes URL helyett egy rövid hivatkozást lát (például bit.ly vagy tinyurl.com), ne kattintson rá. Ha a hivatkozás fontos, másolja be egy URL-bővítőbe, például:https://www.expandurl.net/, a rövidített URL tényleges célhelyének megtekintéséhez. Továbbá ne kattintson az Ön számára ismeretlen weboldalakra mutató hivatkozásokra. Ha kétségei vannak, végezzen keresést a weboldalra úgy, hogy a weboldal neve idézőjelek közé kerüljön (például: "www.badwebsite.com"), hogy megtudja, legitim weboldal-e. A potenciálisan gyanús hivatkozásokat a VirusTotal URL-ellenőrzőjén keresztül is futtathatja. Ez nem 100%-ban pontos, de jó elővigyázatossági intézkedés.

Végül, ha rákattint egy üzenet bármely hivatkozására, és felkérik, hogy jelentkezzen be, ne tegye meg, hacsak nem 100%-ig biztos abban, hogy az e-mail legitim, és a megfelelő weboldalra küldi. Számos adathalász támadás tartalmaz hivatkozásokat, amelyek a Gmail, a Facebook vagy más népszerű weboldalak hamis bejelentkezési oldalaira irányítanak. Ne dőljön be nekik. Bármikor megnyithat egy új böngészőt, és közvetlenül felkereshet egy ismert weboldalt, például a Gmail.com-ot, a Facebook.com-ot stb., ha be szeretne jelentkezni vagy be kell jelentkeznie. Ezzel biztonságosan eljuthat a tartalomhoz – ha az eredetileg legitim volt.

Mit tegyünk, ha adathalász üzenetet kapunk?

Ha a szervezeténél bárki kéretlen mellékletet, hivatkozást, képet vagy egyéb gyanús üzenetet vagy hívást kap, fontos, hogy azt azonnal jelentse a szervezet IT-biztonsági pontjának. Ha még nem rendelkezik ilyen személyekkel, a biztonsági terv kidolgozása során azonosítania kell őket. A személyzet közvetlenül a Gmailben vagy az Outlookban is jelentheti az e-mailt spamként vagy adathalász üzenetként.

Kulcsfontosságú, hogy legyen egy terv arra vonatkozóan, hogy a személyzet vagy az önkéntesek mit tegyenek, ha/amikor adathalász üzenetet kapnak. Ezenkívül javasoljuk, hogy kövesse ezeket a bevált adathalász gyakorlatokat – ne kattintson a gyanús hivatkozásokra, kerülje a mellékleteket, és ellenőrizze a „feladó” címet –, és ossza meg azokat másokkal, akikkel együttműködik, lehetőleg egy széles körben használt kommunikációs csatornán keresztül. Ez azt mutatja, hogy törődik azokkal az emberekkel, akikkel kommunikál, és olyan kultúrát ösztönöz a hálózataiban, amely éber, és tudatában van az adathalászat veszélyeinek. Az Ön biztonsága azoktól a szervezetektől függ, amelyekben megbízik, és fordítva. A jobb gyakorlatok mindenkit megvédenek.

Amellett, hogy megosztja a fenti tippeket az összes alkalmazottal és önkéntessel, gyakorolhatja az adathalászat azonosítását a Google adathalász-kvízzel. Azt is nyomatékosan javasoljuk, hogy tartsanak rendszeres adathalász tréningeket a személyzettel a tudatosság tesztelése és az emberek ébersége érdekében. Az ilyen képzés formálissá tehető rendszeres szervezeti értekezletek részeként, vagy kötetlenebb formában. Az a fontos, hogy a szervezetben mindenki jól érezze magát, mert kérdéseket tehet fel az adathalászattal kapcsolatban, és bejelentheti az adathalászatot (még akkor is, ha úgy érzi, hogy hibát követett el, például egy hivatkozásra kattintva), és mindenki képes legyen megvédeni szervezetét ezen hatás és nagy valószínűséggel fenyegetés ellen.