Mi az adathal√°szat √©s hogyan mŇĪk√∂dik?
KezdŇĎlap
Cikkek
Mi az adathal√°szat √©s hogyan mŇĪk√∂dik?

Mi az adathal√°szat √©s hogyan mŇĪk√∂dik?

KezdŇĎ
Közzétéve Nov 28, 2018Frissítve May 29, 2024
7m

TL;DR

  • Az adathal√°szat egy olyan rosszindulat√ļ tev√©kenys√©g, amelynek sor√°n a t√°mad√≥k megb√≠zhat√≥ entit√°soknak √°lc√°zz√°k magukat, hogy √©rz√©keny inform√°ci√≥kat csaljanak ki az emberekbŇĎl.

  • V√©dje meg mag√°t az adathal√°szattal szemben az√°ltal, hogy felismeri az olyan gyakori jeleket, mint a gyan√ļs URL-c√≠mek √©s a szem√©lyes adatokra vonatkoz√≥ s√ľrgŇĎs k√©r√©sek.

  • Ismerje meg a k√ľl√∂nb√∂zŇĎ adathal√°sz technik√°kat, a k√∂z√∂ns√©ges e-mailes csal√°sokt√≥l a kifinomult c√©lzott adathal√°szatig a kiberbiztons√°gi v√©delem megerŇĎs√≠t√©se √©rdek√©ben.

Bevezetés

Az adathal√°szat egy olyan rosszindulat√ļ taktika, amelynek sor√°n az elk√∂vetŇĎk megb√≠zhat√≥ forr√°snak adj√°k ki magukat, hogy megt√©vessz√©k az embereket, √©s √©rz√©keny adatokat csaljanak ki belŇĎl√ľk. Ebben a cikkben elmagyar√°zzuk, mi az adathal√°szat, hogyan mŇĪk√∂dik, √©s mit tehet, hogy ne essen √°ldozatul az ilyen csal√°soknak.

Az adathal√°szat mŇĪk√∂d√©se

Az adathal√°szat elsŇĎsorban a social engineeringre t√°maszkodik, egy olyan m√≥dszerre, amelynek sor√°n a t√°mad√≥k manipul√°lj√°k az embereket, hogy bizalmas inform√°ci√≥kat csaljanak ki belŇĎl√ľk. A t√°mad√≥k nyilv√°nos forr√°sokb√≥l (p√©ld√°ul a k√∂z√∂ss√©gi m√©di√°b√≥l) gyŇĪjtenek szem√©lyes adatokat, hogy l√°tsz√≥lag hiteles e-maileket k√©sz√≠tsenek. Az √°ldozatok gyakran kapnak olyan rosszindulat√ļ √ľzeneteket, amelyek ismerŇĎseiktŇĎl vagy j√≥ h√≠rŇĪ szervezetektŇĎl sz√°rmaznak.

Az adathal√°szat leggyakoribb form√°ja rosszindulat√ļ linkeket vagy mell√©kleteket tartalmaz√≥ e-maileken kereszt√ľl t√∂rt√©nik. Ezen linkekre kattintva rosszindulat√ļ szoftvert telep√≠thetnek a felhaszn√°l√≥ eszk√∂z√©re, vagy hamis olyan weboldalakra ir√°ny√≠thatj√°k ŇĎket, amelyek c√©lja szem√©lyes √©s p√©nz√ľgyi adatok ellop√°sa.

M√≠g a rosszul meg√≠rt adathal√°sz e-maileket k√∂nnyebb √©szrevenni, a kiberbŇĪn√∂zŇĎk olyan fejlett eszk√∂z√∂ket haszn√°lnak, mint a chatbotok √©s az AI hanggener√°torok, hogy n√∂velj√©k t√°mad√°saik hiteless√©g√©t. Ez megnehez√≠ti a felhaszn√°l√≥k sz√°m√°ra, hogy k√ľl√∂nbs√©get tegyenek a val√≥di √©s a csal√°rd kommunik√°ci√≥k k√∂z√∂tt.

Az adathalász kísérletek felismerése

Az adathal√°sz e-mailek azonos√≠t√°sa tr√ľkk√∂s lehet, de van n√©h√°ny jel, amire √©rdemes odafigyelni.

Gyakori jelek

Legyen √≥vatos, ha az √ľzenet gyan√ļs URL-c√≠meket tartalmaz, nyilv√°nos e-mail c√≠meket haszn√°l, vesz√©lyre figyelmeztet vagy s√ľrget, szem√©lyes adatokat k√©r, vagy helyes√≠r√°si √©s nyelvtani hib√°kat tartalmaz. A legt√∂bb esetben k√©pesnek kell lennie arra, hogy az egeret a hivatkoz√°sok f√∂l√© mozgatva ellenŇĎrizze az URL-c√≠meket an√©lk√ľl, hogy r√°kattintana.

Digitális fizetésen alapuló csalások

Az adathal√°szok gyakran adj√°k ki magukat megb√≠zhat√≥ online fizet√©si szolg√°ltat√°soknak, mint p√©ld√°ul a PayPal, a Venmo vagy a Wise. A felhaszn√°l√≥k csal√°rd e-maileket kapnak, amelyekben a bejelentkez√©si adatok ellenŇĎrz√©s√©re sz√≥l√≠tj√°k fel ŇĎket. Fontos, hogy √©ber legyen, √©s jelentse a gyan√ļs tev√©kenys√©geket.

P√©nz√ľgyi alap√ļ adathal√°sz t√°mad√°sok

A csal√≥k bankoknak vagy p√©nz√ľgyi int√©zeteknek adj√°k ki magukat, √©s a biztons√°g megs√©rt√©s√©re hivatkozva pr√≥b√°lnak szem√©lyes adatokhoz jutni. A gyakori taktik√°k k√∂z√© tartoznak a megt√©vesztŇĎ e-mailek p√©nz√°tutal√°sokr√≥l vagy az √ļj alkalmazottakat c√©lz√≥ k√∂zvetlen befizet√©si csal√°sok. Gyakran √°ll√≠tj√°k az is, hogy s√ľrgŇĎs biztons√°gi friss√≠t√©sre van sz√ľks√©g.

Munk√°val kapcsolatos adathal√°sz csal√°sok

Ezekn√©l a szem√©lyre szabott csal√°sokn√°l a t√°mad√≥k vezetŇĎnek, vez√©rigazgat√≥nak vagy p√©nz√ľgyi igazgat√≥nak adj√°k ki magukat, √©s √°tutal√°sokat vagy hamis v√°s√°rl√°sokat k√©rnek. Az AI hanggener√°torokkal t√∂rt√©nŇĎ hangalap√ļ telefonos adathal√°szat egy m√°sik m√≥dszer, amit a csal√≥k alkalmaznak.

Az adathal√°sz t√°mad√°sok megelŇĎz√©se

Az adathal√°sz t√°mad√°sok megelŇĎz√©se √©rdek√©ben fontos, hogy t√∂bbf√©le biztons√°gi int√©zked√©st alkalmazzon. Ne kattintson k√∂zvetlen√ľl semmilyen linkre. Keresse fel a v√°llalat hivatalos weboldal√°t vagy kommunik√°ci√≥s csatorn√°it, hogy ellenŇĎrizze, hogy a kapott inform√°ci√≥ val√≥s-e. Fontolja meg az olyan biztons√°gi eszk√∂z√∂k haszn√°lat√°t, mint a v√≠rusirt√≥ szoftverek, tŇĪzfalak √©s spamszŇĪrŇĎk.¬†

Emellett a szervezeteknek e-mail hiteles√≠t√©si szabv√°nyokat kell alkalmazniuk a bej√∂vŇĎ e-mailek ellenŇĎrz√©s√©re. Az e-mailes hiteles√≠t√©si m√≥dszerek √°ltal√°nos p√©ld√°i k√∂z√© tartozik a DKIM (DomainKeys Identified Mail) √©s a DMARC (Domain-based Message Authentication, Reporting, and Conformance).

A mag√°nszem√©lyek sz√°m√°ra fontos, hogy t√°j√©koztass√°k csal√°djukat √©s bar√°taikat az adathal√°szat vesz√©lyeirŇĎl. V√°llalatok eset√©ben pedig fontos, hogy t√°j√©koztass√°k az alkalmazottakat az adathal√°sz technik√°kr√≥l, √©s a kock√°zatok cs√∂kkent√©se √©rdek√©ben rendszeres tudatoss√°gi k√©pz√©seket tartsanak.

Ha tov√°bbi seg√≠ts√©gre √©s inform√°ci√≥ra lenne sz√ľks√©ge, keresse az olyan korm√°nyzati kezdem√©nyez√©seket, mint az OnGuardOnline.gov √©s az olyan szervezeteket, mint az Anti-Phishing Working Group Inc. R√©szletesebb forr√°sokat √©s √ļtmutat√°st ny√ļjtanak az adathal√°sz t√°mad√°sok felismer√©s√©re, elker√ľl√©s√©re √©s bejelent√©s√©re vonatkoz√≥an.

Az adathalászat típusai

Az adathal√°sz technik√°k fejlŇĎdnek, √©s a kiberbŇĪn√∂zŇĎk k√ľl√∂nb√∂zŇĎ m√≥dszereket alkalmaznak. Az adathal√°szat k√ľl√∂nb√∂zŇĎ t√≠pusait √°ltal√°ban a c√©lpont √©s a t√°mad√°si vektor szerint oszt√°lyozz√°k. N√©zz√ľk meg k√∂zelebbrŇĎl.

Klón adathalászat

A t√°mad√≥ egy kor√°bban elk√ľld√∂tt, legitim e-mailt haszn√°l fel, √©s annak tartalm√°t √°tm√°solja egy hasonl√≥ e-mailbe, amely egy rosszindulat√ļ webhelyre mutat√≥ linket tartalmaz. A t√°mad√≥ ezut√°n azt √°ll√≠tja, hogy ez egy friss√≠tett vagy √ļj link, √©s a r√©gi hib√°s vagy lej√°rt.

Célzott adathalászat

Ez a fajta t√°mad√°s egy szem√©lyre vagy int√©zm√©nyre √∂sszpontos√≠t. A c√©lzott t√°mad√°s kifinomultabb, mint m√°s t√≠pus√ļ adathal√°szatok, mivel profiloz√°st alkalmaz. Ez azt jelenti, hogy a t√°mad√≥ elŇĎsz√∂r inform√°ci√≥kat gyŇĪjt az √°ldozatr√≥l (pl. bar√°tok vagy csal√°dtagok nev√©t), √©s ezeket az adatokat arra haszn√°lja fel, hogy az √°ldozatot egy rosszindulat√ļ weboldalra csalja.

Pharming

A t√°mad√≥ m√≥dos√≠t egy DNS-rekordot, amely a gyakorlatban egy val√≥s weboldal l√°togat√≥it egy olyan csal√°rd weboldalra ir√°ny√≠tja √°t, amelyet a t√°mad√≥ elŇĎzetesen l√©trehozott. A t√°mad√°sok k√∂z√ľl ez a legvesz√©lyesebb, mivel a DNS-rekordok felett a felhaszn√°l√≥ nem rendelkezik ir√°ny√≠t√°ssal, √≠gy nem tehet semmit a t√°mad√°s ellen.

B√°lnavad√°szat

Ez a c√©lzott adathal√°szat olyan form√°ja, amely gazdag √©s fontos szem√©lyeket, p√©ld√°ul vez√©rigazgat√≥kat √©s korm√°nyzati tisztviselŇĎket c√©loz meg.

E-mail hamisítás

Az adathal√°sz e-mailek √°ltal√°ban legitim v√°llalatok vagy szem√©lyek kommunik√°ci√≥j√°t hamis√≠tj√°k. Az adathal√°sz e-mailek rosszindulat√ļ oldalakra mutat√≥ linkeket k√ľldenek a tudatlan √°ldozatoknak, ahol a t√°mad√≥k √ľgyesen √°lc√°zott bejelentkez√©si oldalakon kereszt√ľl gyŇĪjtik be a bejelentkez√©si √©s szem√©lyes adataikat. Az oldalak tr√≥jai v√≠rusokat, k√©mprogramokat √©s m√°s rosszindulat√ļ szkripteket tartalmazhatnak, amelyek szem√©lyes adatokat lopnak.

Weboldal-átirányítások

A webes √°tir√°ny√≠t√°sok m√°s URL-c√≠mekre k√ľldik a felhaszn√°l√≥kat, mint amit a felhaszn√°l√≥k megl√°togatni sz√°nd√©koznak. A sebezhetŇĎs√©geket kihaszn√°l√≥ szereplŇĎk √°tir√°ny√≠t√°sokat helyezhetnek el √©s rosszindulat√ļ szoftvereket telep√≠thetnek a felhaszn√°l√≥k sz√°m√≠t√≥g√©p√©re.

Typosquatting

A typosquatting olyan hamis weboldalakra ir√°ny√≠tja √°t a forgalmat, amelyek idegen nyelvŇĪ √≠r√°sm√≥dokat, gyakori helyes√≠r√°si hib√°kat vagy a legfelsŇĎ szintŇĪ domain finom v√°ltozatait haszn√°lj√°k. Az adathal√°szok domaineket haszn√°lnak arra, hogy legitim webhelyek fel√ľleteit ut√°nozz√°k, kihaszn√°lva azokat a felhaszn√°l√≥kat, akik elg√©pelik vagy f√©lreolvass√°k az URL-c√≠met.

Hamis fizetett hirdetések

A fizetett hirdet√©sek az adathal√°szok m√°sik taktik√°ja. Ezek a (hamis) hirdet√©sek olyan domaineket haszn√°lnak, amelyeket a t√°mad√≥k sz√°nd√©kosan el√≠rtak, illetve fizettek az√©rt, hogy a keres√©si eredm√©nyekben feljebb ker√ľljenek. Az oldal ak√°r a Google elsŇĎ keres√©si eredm√©nyei k√∂z√∂tt is megjelenhet.

Itatóhely támadás

Az adathal√°szok megfigyelik a felhaszn√°l√≥kat, √©s meghat√°rozz√°k az √°ltaluk gyakran l√°togatott weboldalakat. √Ātvizsg√°lj√°k ezeket az oldalakat biztons√°gi r√©sek ut√°n, √©s ha lehets√©ges, rosszindulat√ļ szkripteket juttatnak be, amelyek c√©lja, hogy a felhaszn√°l√≥kat c√©lba vegy√©k, amikor legk√∂zelebb megl√°togatj√°k az adott oldalt.

Megszemélyesítés és hamis ajándékozások

Befoly√°sos szem√©lyis√©gek megszem√©lyes√≠t√©se a k√∂z√∂ss√©gi m√©di√°ban. Az adathal√°szok kiadhatj√°k magukat egyes v√°llalatok kulcsfontoss√°g√ļ vezetŇĎinek, √©s aj√°nd√©koz√°sokat hirdethetnek, vagy m√°s megt√©vesztŇĎ gyakorlatokat alkalmazhatnak. A csal√°s √°ldozatai ak√°r egy√©nileg is megc√©lozhat√≥k a hisz√©keny felhaszn√°l√≥k felkutat√°s√°ra ir√°nyul√≥ manipul√°ci√≥s folyamatok r√©v√©n. A rosszindulat√ļ szereplŇĎk felt√∂rhetik az ellenŇĎrz√∂tt fi√≥kokat, √©s m√≥dos√≠thatj√°k a felhaszn√°l√≥neveket, hogy val√≥di szem√©lynek adj√°k ki magukat, mik√∂zben fenntartj√°k az ellenŇĎrz√∂tt st√°tuszt.

Újabban az adathalászok ezekre a célokra olyan platformokat vesznek célba, mint a Discord, az X és a Telegram: csevegéseket hamisítanak, más személyeknek adják ki magukat, és legitim szolgáltatásokat utánoznak.

Rosszindulat√ļ alkalmaz√°sok

Az adathal√°szok rosszindulat√ļ alkalmaz√°sokat is haszn√°lhatnak, amelyek figyelik az √Ėn viselked√©s√©t vagy ellopj√°k az √©rz√©keny inform√°ci√≥kat. Az alkalmaz√°sok √°rfolyamk√∂vetŇĎnek, t√°rc√°nak √©s m√°s kriptovalut√°val kapcsolatos eszk√∂z√∂knek adhatj√°k ki magukat (amelyek rendelkeznek egy olyan felhaszn√°l√≥i b√°zissal, amely hajlamos a kriptokeresked√©sre √©s birtokl√°sra).

SMS- √©s hangalap√ļ adathal√°szat

A adathal√°szat sz√∂veges √ľzeneteken alapul√≥ form√°ja, amely √°ltal√°ban SMS vagy hang√ľzenetek r√©v√©n t√∂rt√©nik, √©s arra b√°tor√≠tja a felhaszn√°l√≥kat, hogy ossz√°k meg szem√©lyes inform√°ci√≥ikat.

Adathal√°szat vs. pharming

B√°r a pharmingot egyesek az adathal√°sz-t√°mad√°sok egyik t√≠pus√°nak tekintik, ez m√°s mechanizmusra √©p√ľl. A fŇĎ k√ľl√∂nbs√©g az adathal√°szat √©s a pharming k√∂z√∂tt az, hogy az adathal√°szat megk√∂veteli, hogy az √°ldozat hib√°t k√∂vessen el. Ezzel szemben a pharming csak azt k√∂veteli meg, hogy az √°ldozat megpr√≥b√°ljon bel√©pni egy legitim weboldalra, amelynek DNS-rekordj√°t a t√°mad√≥ kompromitt√°lta.

Adathalászat a blokkláncon és a kriptotérben

B√°r a blokkl√°nc-technol√≥gia decentraliz√°lt jellege miatt erŇĎs adatbiztons√°got ny√ļjt, a felhaszn√°l√≥knak √©bernek kell maradniuk a social engineering √©s adathal√°sz k√≠s√©rletekkel szemben a blokkl√°nct√©rben. A kiberbŇĪn√∂zŇĎk gyakran az emberi sebezhetŇĎs√©get pr√≥b√°lj√°k kihaszn√°lni, hogy hozz√°f√©rjenek a priv√°tkulcsokhoz vagy bejelentkez√©si adatokhoz. A legt√∂bb esetben a csal√°sok emberi hib√°ra √©p√ľlnek.

A csalók arra is megpróbálhatják rávenni a felhasználókat, hogy felfedjék helyreállító kifejezéseiket vagy hamis címekre utaljanak át pénzeszközöket. Fontos az óvatosság és a bevált biztonsági gyakorlatok betartása.

Záró gondolatok

√Ėsszefoglalva, az adathal√°szat meg√©rt√©se √©s a fejlŇĎdŇĎ technik√°kr√≥l val√≥ t√°j√©koz√≥d√°s kulcsfontoss√°g√ļ a szem√©lyes √©s p√©nz√ľgyi inform√°ci√≥k v√©delm√©ben. Az erŇĎs biztons√°gi int√©zked√©sek, az oktat√°s √©s a tudatoss√°g kombin√°l√°s√°val az egy√©nek √©s a szervezetek hat√©konyan v√©dekezhetnek az adathal√°szat folyamatosan fenn√°ll√≥ vesz√©lye ellen az √∂sszekapcsolt digit√°lis vil√°gunkban. Csak √≥vatosan!

További olvasnivaló

FelelŇĎss√©gi nyilatkozat: A jelen bejegyz√©s tartalm√°t annak mindenkori form√°j√°ban bocs√°tjuk rendelkez√©sre √°ltal√°nos t√°j√©koztat√°si √©s oktat√°si c√©llal, √©s semmilyen felelŇĎss√©get vagy szavatoss√°got nem v√°llalunk az alkalmaz√°s√°val kapcsolatban. Az itt le√≠rtak nem tekintendŇĎk p√©nz√ľgyi, jogi vagy egy√©b szakmai tan√°csad√°snak, sem egy konkr√©t term√©k vagy szolg√°ltat√°s megv√°s√°rl√°s√°ra tett javaslatnak. Javasoljuk, hogy k√©rj tan√°csot a megfelelŇĎ szaktan√°csad√≥kt√≥l. Mivel a jelen cikket k√ľlsŇĎ szerzŇĎ √≠rta, felh√≠vjuk figyelmedet, hogy az itt kifejtett n√©zŇĎpontok a harmadik f√©l szerzŇĎ √°ll√°spontj√°t r√©szletezik, √©s nem felt√©tlen√ľl t√ľkr√∂zik a Binance Academy v√©lem√©ny√©t. K√©rj√ľk, hogy ide kattintva olvasd el r√©szletes felelŇĎss√©gi nyilatkozatunkat. A digit√°lis eszk√∂z√∂k √°ra erŇĎsen ingadozhat. A befektet√©s √©rt√©ke cs√∂kkenhet vagy nŇĎhet, √©s az is elŇĎfordulhat, hogy nem kapod vissza a befektetett √∂sszeget. A befektet√©si d√∂nt√©sei√©rt egyed√ľl te felelsz, √©s a Binance Academy nem v√°llal felelŇĎss√©get az esetlegesen felmer√ľlŇĎ vesztes√©gek√©rt. Az itt le√≠rtak nem minŇĎs√ľlnek p√©nz√ľgyi, hogy vagy egy√©b szakmai tan√°csnak. Tov√°bbi inform√°ci√≥√©rt tekintsd meg Haszn√°lati felt√©teleinket √©s a Kock√°zati figyelmeztet√©st.