2022 november 28

Szerző: Sebők Attila

Kategória: Cikk, Hírek

„Egy vagyont örököltél. A pénz átutalásához szükségem van a bankszámla hitelesítő adataira.” Ha valaha is ilyesmire bukkant, folytatnia kell az olvasást.

A Verizon 2022-es adatsértési vizsgálati jelentése szerint az összes adatsértés 25% -a következetesen adathalászattal jár.

Hogyan történik ez? Az adathalászatban részt vevő csalók a legjobb tartalomírók közé tartoznak. Tudják, hogyan kell létrehozni a sürgősség érzetét, hogy rákattintson az értesítésekre és rávegye Önt az üzenet elolvasására.

Sok felhasználó esik a csapdájába, nincsenek tudatában annak, hogy átverik őket. Azon kevesek számára, akik tisztában vannak vele, gyakran rosszul vannak felszerelve a helyzet kezelésére. Gyakran jelentős károkat is szenvednek, amelyek hatással vannak szervezetük működésére és hírnevére.

Íme 5 tipp ami nem alku tárgya:

1. Tanulj meg proaktív lenni: Nem feltétlenül “megkaphatom a bankkártya jelszavát vagy az egyszer használatos jelszavadat”. Néha olyan egyszerű lehet, mint egy hangüzenet lejátszása, egy véletlenszerű fájl letöltése vagy egy e-mail megnyitása. Más csalásokkal ellentétben gyakran nincs elég ideje arra, hogy átgondolja a cselekedeteit.

Minél jobban felkészülünk az ismerős taktikák és technikák kezelésére, újat találnak ki. Nagy az esélye annak, hogy mindent elveszítsünk a másodperc törtrésze alatt. Minél korábban ismeri meg a legújabb támadási technikákat, annál valószínűbb, hogy megakadályozza a jövőbeli támadást.

A világ két legnagyobb szoftvercége, a Facebook és a Google is áldozatul esett.  2013 és 2015 között 123 millió dollárt csaltak ki tőlük egy hamis számla csalás  eredményeként. Jogi lépéseket tettek, de az ellopott pénznek csak a felét tudták visszaszerezni. Lehet, hogy ez a technikaw közhelyesen hangzik, de mindenképpen trükkös!

2. Ne kattintson bármire és mindenre:Mindre úgy kattintunk, mintha mi feltaláltuk volna az internetet. Valójában sokan közülünk nincsenek is tisztában azzal, hogy mit kattintunk vagy fogadunk el. Általában azt javasoljuk, hogy ne kattintson az e-mailben küldött ismeretlen feladóktól származó linkekre, ne töltsön le fájlokat jogosulatlan webhelyekről, és ne fogadjon el cookie-kat.

A Sony Pictures filmgyártó cég becslések szerint 100 gigabájtnyi adatát hozta nyilvánosságra 2014 novemberében a “Béke Őrzői” illegális hackercsoport. Stuart McClure, a Cylance számítógépes biztonsági cég vezérigazgatója szerint a Sony számos magas rangú munkatársáról, köztük Michael Lynton vezérigazgatóról kiderült, hogy adathalász e-maileket kaptak, amelyek látszólag az Apple-től származnak.

Ennek egyik tanulsága, hogy ha nem ismeri a forrást vagy a feladót, egyserűen ne nyissa meg. Egyetlen rossz kattintás elképzelhetetlen veszteséget okozhat. 

3. Változtasson jelszót:A “123456” a legkényelmesebb jelszó, egyetértek. Ezeket azonban a támadók könnyen kitalálhatják. Általában nem változtatjuk meg a jelszavunkat, hacsak nem felejtjük el a jelenlegit. Ha van online fiókja, akkor meg kell szoknia a jelszavak rendszeres megváltoztatását.

Ha úgy gondolja, hogy nehéz megjegyezni, ebben az esetben a jelszókezelők telepítése előnyös lehet. Egyedi, rendkívül biztonságos jelszavakat hoznak létre, amelyek a jelszavak biztonságos helyen történő tárolását és mentését végzik. Valójában néhány jelszókezelő szoftver is segít a tárolt jelszavak automatikus megváltoztatásában.

Mi a célja ennek az egésznek? Egyszerű, nem teszed magad könnyű célponttá a támadók számára. Hadd próbálkozzanak tovább!

4. Ne árulja el:Egyes adathalász támadások jól átgondoltak, és becsapják az elmédet, hogy elhiggye, hogy ez jogos. Az azonnali gyakorlás védelme: Ne adjon meg érzékeny információkat, és ne töltsön le fájlokat egy webhelyről, ha az URL nem “https” -vel kezdődik, vagy ha nem lát zárt lakat ikont az URL mellett.

Az is döntő fontosságú, hogy tisztában legyünk az információmegosztás határaival. Bizonyos bizalmas információk, például a TOTP, a PIN-kód vagy a születési dátum megosztása sokba kerülhet. Egyetlen valódi webhely vagy szervezet sem kérne ilyen információkat.

A híres német logisztikai vállalat, a DHL 2022-ben az első helyet foglalta el a márka adathalászati kísérleteiben, a Check Point által közzétett jelentés szerint. A felhasználók  e-maileket kaptak a “Nem kézbesített DHL (csomag / küldemény)” tárgysorral.

Az üzenet becsapta őket, hogy rákattintsanak egy rosszindulatú linkre, azt állítva, hogy frissíteniük kell a szállítási címüket a csomag átvételéhez. Nyilvánvaló, hogy az URL valójában nem irányította őket a DHL webhelyére. Ehelyett egy hamis, támadó által ellenőrzött webhelyre vezeti őket, ahol egy űrlapon arra kérték az áldozatokat, hogy adja meg nevét és jelszavát, amelyeket aztán a csalók begyűjtenek.

5. Telepítsen tűzfalakat és szerezzen be adathalászat elleni szoftvertRengeteg adathalászat elleni szoftver áll rendelkezésre a piacon. Olvassa el az elismert iparági kiadványok elfogulatlan véleményét, és telepítsen egyet. Segít megelőzni a számítógépek és a számítógépes hálózatok rosszindulatú támadásait. Ezek a leghatékonyabb, mégis egyszerű dolgok, amiket megtehetsz. Védje meg magánéletét ezen alapvető technikák követésével!

Mivel számos üzleti alkalmazás a felhőbe költözik, a böngészők válnak az alkalmazottak által a munkájukhoz leginkább használt eszközzé. Így nem meglepő, hogy a hackerek követik ezt a tendenciát, és megpróbálják kihasználni a szervezeteket böngészőkön keresztül. Az adathalászat a leggyakoribb kiberbűnözés. Ezáltal az adathalászat elleni védelem szükséges védelmi réteg, amelyet a rendszergazdáknak be kell építeniük a felhasználók biztonsága érdekében. Ebben segíthet a Browsare Security Plus szoftver!

Forrás: ManageEngine

 

2022 november 28

Szerző: Sebők Attila

Kategória: Cikk Hírek

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: