Mi az adathal√°szat?
KezdŇĎlap
Cikkek
Mi az adathal√°szat?

Mi az adathal√°szat?

KezdŇĎ
Közzétéve Nov 28, 2018Frissítve Dec 12, 2022
6m

Az adathal√°szat egy olyan t√≠pus√ļ kibert√°mad√°s, mely sor√°n egy rosszindulat√ļ szereplŇĎ egy j√≥ h√≠rŇĪ szervezetnek vagy v√°llalkoz√°snak adja ki mag√°t, hogy megt√©vessze az embereket, √©s begyŇĪjtse √©rz√©keny adataikat - p√©ld√°ul hitelk√°rtyaadatokat, felhaszn√°l√≥neveket, jelszavakat √©s √≠gy tov√°bb. Mivel az adathal√°szat pszichol√≥giai manipul√°ci√≥t alkalmaz, √©s emberi hib√°kra t√°maszkodik (hardver vagy szoftver helyett), a manipul√°ci√≥s t√°mad√°s egyik t√≠pus√°nak tekinthetŇĎ.

Az adathal√°sz-t√°mad√°sok jellemzŇĎen csal√°rd e-maileket haszn√°lnak, amelyek arra pr√≥b√°lj√°k r√°venni a felhaszn√°l√≥t, hogy √©rz√©keny adatokat adjon meg egy csal√°rd weboldalon. Ezek az e-mailek √°ltal√°ban arra k√©rik a felhaszn√°l√≥t, hogy √°ll√≠tsa vissza jelszav√°t vagy erŇĎs√≠tse meg hitelk√°rtyaadatait, √©s egy hamis weboldalra vezetnek, amely nagyon hasonl√≠t az eredetihez. Az adathal√°szat fŇĎ t√≠pusai a kl√≥nos adathal√°szat, a c√©lzott adathal√°szat (spear phishing) √©s az √°tir√°ny√≠t√°sos adathal√°szat (pharming).

A kripto√∂kosziszt√©m√°n bel√ľl is elŇĎfordulnak adathal√°sz-t√°mad√°sok, amelyek sor√°n a rosszindulat√ļ szereplŇĎk megpr√≥b√°lnak bitcoint √©s m√°s digit√°lis valut√°kat ellopni a felhaszn√°l√≥kt√≥l. Ez t√∂rt√©nhet p√©ld√°ul √ļgy, hogy a t√°mad√≥ egy val√≥di weboldalt hamis√≠t meg, √©s a t√°rca c√≠m√©t a saj√°tj√°ra v√°ltoztatja, azt a benyom√°st keltve a felhaszn√°l√≥kban, hogy egy t√∂rv√©nyes szolg√°ltat√°s√©rt fizetnek, mik√∂zben val√≥j√°ban a p√©nz√ľket lopja el.


Milyen típusai vannak az adathalászatnak?

Az adathal√°szatnak sz√°mos k√ľl√∂nb√∂zŇĎ t√≠pusa l√©tezik, √©s ezeket √°ltal√°ban a c√©lpont √©s a t√°mad√°si vektor szerint oszt√°lyozz√°k. Az al√°bbiakban felsorolunk n√©h√°ny gyakori p√©ld√°t.¬†

  • Kl√≥noz√°sos adathal√°szat:¬†a t√°mad√≥ egy kor√°bban elk√ľld√∂tt, legitim e-mailt haszn√°l fel, √©s annak tartalm√°t √°tm√°solja egy hasonl√≥ e-mailbe, amely egy rosszindulat√ļ webhelyre mutat√≥ linket tartalmaz. A t√°mad√≥ ezut√°n azt √°ll√≠tja, hogy ez egy friss√≠tett vagy √ļj link, esetleg azt √°ll√≠tja, hogy a r√©gi m√°r lej√°rt.

  • C√©lzott adathal√°szat: ez a fajta t√°mad√°s egy - √°ltal√°ban ismert - szem√©lyre vagy int√©zm√©nyre √∂sszpontos√≠t. A c√©lzott t√°mad√°s kifinomultabb, mint m√°s t√≠pus√ļ adathal√°szatok, mivel profiloz√°st alkalmaz. Ez azt jelenti, hogy a t√°mad√≥ elŇĎsz√∂r inform√°ci√≥kat gyŇĪjt az √°ldozatr√≥l (pl. bar√°tok vagy csal√°dtagok nev√©t), majd ezekre az adatokra alapozva olyan √ľzenetet √°ll√≠t √∂ssze, amelynek fŇĎ c√©lja, hogy r√°vegye az √°ldozatot egy rosszindulat√ļ weboldal megl√°togat√°s√°ra vagy egy rosszindulat√ļ f√°jl let√∂lt√©s√©re.

  • Pharming: a t√°mad√≥ m√≥dos√≠t egy DNS-rekordot, amely a gyakorlatban egy val√≥s weboldal l√°togat√≥it egy olyan csal√°rd weboldalra ir√°ny√≠tja √°t, amelyet a t√°mad√≥ elŇĎzetesen l√©trehozott. A t√°mad√°sok k√∂z√ľl ez a legvesz√©lyesebb, mivel a DNS-rekordok felett a felhaszn√°l√≥ nem rendelkezik ir√°ny√≠t√°ssal, √≠gy nem tehet semmit a t√°mad√°s ellen.

  • B√°lnavad√°szat: a c√©lzott adathal√°szat olyan form√°ja, amely gazdag √©s fontos szem√©lyeket, p√©ld√°ul vez√©rigazgat√≥kat √©s korm√°nyzati tisztviselŇĎket c√©loz meg.

  • E-mail hamis√≠t√°s: Az adathal√°sz e-mailek √°ltal√°ban legitim v√°llalatok vagy szem√©lyek kommunik√°ci√≥j√°t hamis√≠tj√°k. Az adathal√°sz e-mailek rosszindulat√ļ oldalakra mutat√≥ linkeket k√ľldenek a tudatlan √°ldozatoknak, ahol a t√°mad√≥k √ľgyesen √°lc√°zott bejelentkez√©si oldalakon kereszt√ľl gyŇĪjtik be a bejelentkez√©si √©s szem√©lyes adataikat. Az oldalak tr√≥jai v√≠rusokat, k√©mprogramokat √©s m√°s rosszindulat√ļ szkripteket tartalmazhatnak, amelyek szem√©lyes adatokat lopnak.

  • Weboldal-√°tir√°ny√≠t√°sok: A webes √°tir√°ny√≠t√°sok m√°s URL-c√≠mekre k√ľldik a felhaszn√°l√≥kat, mint amit a felhaszn√°l√≥k sz√°nd√©koztak megl√°togatni. A sebezhetŇĎs√©geket kihaszn√°l√≥ szereplŇĎk √°tir√°ny√≠t√°sokat helyezhetnek el √©s rosszindulat√ļ szoftvereket telep√≠thetnek a felhaszn√°l√≥k sz√°m√≠t√≥g√©p√©re.

  • Typosquatting: A typosquatting olyan hamis weboldalakra ir√°ny√≠tja √°t a forgalmat, amelyek idegen nyelvŇĪ √≠r√°sm√≥dokat, gyakori helyes√≠r√°si hib√°kat vagy a legfelsŇĎ szintŇĪ domain finom v√°ltozatait haszn√°lj√°k. Az adathal√°szok domaineket haszn√°lnak arra, hogy legitim webhelyek fel√ľleteit ut√°nozz√°k, kihaszn√°lva azokat a felhaszn√°l√≥kat, akik elg√©pelik vagy f√©lreolvass√°k az URL-c√≠met.

  • Az "itat√≥hely": Az adathal√°szok profilozz√°k a felhaszn√°l√≥kat, √©s meghat√°rozz√°k az √°ltaluk l√°togatott weboldalakat. Az adathal√°szok √°tvizsg√°lj√°k ezeket az oldalakat biztons√°gi r√©sek ut√°n, √©s ha lehets√©ges, rosszindulat√ļ szkripteket juttatnak be, amelyek c√©lja, hogy a felhaszn√°l√≥kat c√©lba vegy√©k, amikor legk√∂zelebb megl√°togatj√°k az adott oldalt.

  • Megszem√©lyes√≠t√©s √©s aj√°nd√©koz√°s: A k√∂z√∂ss√©gi m√©di√°ban befoly√°sos szem√©lyis√©gek megszem√©lyes√≠t√©se egy m√°sik technika, amelyet az adathal√°szok alkalmaznak. Az adathal√°szok kiadhatj√°k magukat egyes v√°llalatok kulcsfontoss√°g√ļ vezetŇĎinek, √©s aj√°nd√©koz√°sokat hirdethetnek a k√∂vetŇĎknek, vagy m√°s megt√©vesztŇĎ gyakorlatokat alkalmazhatnak. A csal√°s √°ldozatai ak√°r egy√©nileg is megc√©lozhat√≥k a hisz√©keny felhaszn√°l√≥k felkutat√°s√°ra ir√°nyul√≥ manipul√°ci√≥s folyamatok r√©v√©n. A rosszindulat√ļ szereplŇĎk felt√∂rhetik az ellenŇĎrz√∂tt fi√≥kokat, √©s m√≥dos√≠thatj√°k a felhaszn√°l√≥neveket, hogy val√≥di szem√©lynek adj√°k ki magukat, mik√∂zben fenntartj√°k az ellenŇĎrz√∂tt st√°tuszt. Az √°ldozatok nagyobb val√≥sz√≠nŇĪs√©ggel l√©pnek kapcsolatba √©s adnak meg szem√©lyes adatot l√°tsz√≥lag befoly√°sos szem√©lyeknek, ami lehetŇĎs√©get teremt az adathal√°szok sz√°m√°ra, hogy kihaszn√°lj√°k adataikat.
    Újabban az adathalászok ezekre a célokra olyan platformokat vesznek célba, mint a Slack, a Discord és a Telegram, csevegéseket hamisítanak, más személyeknek adják ki magukat, és legitim szolgáltatásokat utánoznak.  

  • Hirdet√©sek:¬†A fizetett hirdet√©sek az adathal√°szok m√°sik taktik√°ja. Ezek a (hamis) hirdet√©sek olyan domaineket haszn√°lnak, amelyeket a t√°mad√≥k sz√°nd√©kosan el√≠rtak, illetve fizettek az√©rt, hogy a keres√©si eredm√©nyekben feljebb ker√ľljenek. A weboldalak ak√°r a leg√°lis v√°llalatokra vagy szolg√°ltat√°sokra, p√©ld√°ul a Binance-re ir√°nyul√≥ keres√©sekben ak√°r az elsŇĎk k√∂z√∂tt jelenhetnek meg. Az oldalakat gyakran haszn√°lj√°k arra, hogy olyan √©rz√©keny adatokat csaljanak ki a felhaszn√°l√≥kb√≥l, mint a keresked√©si fi√≥kok bejelentkez√©si adatai.

  • Rosszindulat√ļ alkalmaz√°sok: Az adathal√°szok rosszindulat√ļ alkalmaz√°sokat is haszn√°lhatnak olyan rosszindulat√ļ programok bejuttat√°s√°ra, amelyek figyelik az √Ėn viselked√©s√©t vagy bizalmas inform√°ci√≥kat lopnak el. Az alkalmaz√°sok √°rfolyamk√∂vetŇĎnek, t√°rc√°nak √©s m√°s kriptovalut√°val kapcsolatos eszk√∂z√∂knek adhatj√°k ki magukat (amelyek rendelkeznek egy olyan felhaszn√°l√≥i b√°zissal, amely hajlamos a kriptokeresked√©sre √©s birtokl√°sra).

  • Sz√∂veg- √©s hangalap√ļ adathal√°szat: Az SMS adathal√°szat, az adathal√°szat sz√∂veges √ľzeneteken alapul√≥ form√°ja, valamint a vishing, a hangalap√ļ/telefonos adathal√°szat olyan eszk√∂z√∂k, amelyekkel a t√°mad√≥k megpr√≥b√°lnak szem√©lyes adatokat megszerezni.


Adathal√°szat vs pharming

B√°r a pharmingot egyesek az adathal√°sz-t√°mad√°sok egyik t√≠pus√°nak tekintik, ez m√°s mechanizmusra √©p√ľl. A fŇϬ†k√ľl√∂nbs√©g az adathal√°szat √©s a pharming k√∂z√∂tt az, hogy az adathal√°szat megk√∂veteli, hogy az √°ldozat hib√°t k√∂vessen el, m√≠g a pharming csak azt k√∂veteli meg, hogy az √°ldozat megpr√≥b√°ljon bel√©pni egy legitim weboldalra, amelynek DNS-rekordj√°t a t√°mad√≥ kompromitt√°lta.


Hogyan lehet megakad√°lyozni az adathal√°szatot?

  • Legyen √≥vatos: a legjobb v√©dekez√©s az adathal√°szat ellen, ha szkeptikus bej√∂vŇĎ e-mailekkel kapcsolatban. V√°rt e-mailt valakitŇĎl a k√©rd√©ses t√©m√°ban? Gyan√≠tja, hogy az inform√°ci√≥, ami ut√°n az illetŇĎ kutat, nem az ŇĎ dolga? K√©ts√©g eset√©n pr√≥b√°lja meg m√°s m√≥don felvenni a kapcsolatot a felad√≥val.

  • EllenŇĎrizze a tartalmat:¬†be√≠rhatja a tartalom egy r√©sz√©t (vagy a felad√≥ e-mail c√≠m√©t) egy keresŇĎmotorba, hogy ellenŇĎrizze, haszn√°lt√°k-e az adott m√≥dszert b√°rmely adathal√°sz-t√°mad√°s sor√°n.

  • Pr√≥b√°ljon ki m√°s eszk√∂z√∂ket:¬†Ha √ļgy gondolja, hogy jogos felk√©r√©st kap egy √Ėn sz√°m√°ra ismerŇĎs v√°llalkoz√°s fi√≥kadatainak megerŇĎs√≠t√©s√©re, pr√≥b√°lja meg m√°s m√≥don v√©grehajtani, ahelyett, hogy az e-mailben tal√°lhat√≥ linkre kattintana.

  • EllenŇĎrizze az URL-c√≠met:¬†vigye a mutat√≥t a link f√∂l√© an√©lk√ľl, hogy r√°kattintana, √©s ellenŇĎrizze, hogy HTTPS-sel kezdŇĎdik-e, nem csak HTTP-vel. Ne feledje azonban, hogy ez √∂nmag√°ban m√©g nem garancia arra, hogy az oldal legitim.¬†Gondosan ellenŇĎrizze az URL-c√≠meket, hogy nincsenek-e benne helyes√≠r√°si hib√°k, szokatlan karakterek √©s egy√©b szab√°lytalans√°gok.

  • Ne ossza meg priv√°tkulcsait:¬†soha ne adja ki Bitcoin-t√°rc√°ja priv√°tkulcs√°t, √©s mindig j√°rjon ut√°na, hogy a term√©k √©s az elad√≥, akinek kriptovalut√°t k√≠v√°n k√ľldeni, t√∂rv√©nyes-e. A k√ľl√∂nbs√©g a kriptovaluta √©s a hitelk√°rtya k√∂z√∂tt az, hogy nincs k√∂zponti hat√≥s√°g, ahol vitathatn√° a terhel√©st, ha nem kapja meg a meg√°llapod√°s szerinti √°rut vagy szolg√°ltat√°st. Ez√©rt kell k√ľl√∂n√∂sen √≥vatosnak lennie a kriptotranzakci√≥k sor√°n.

Az adathal√°szat az egyik legelterjedtebb √©s leggyakoribb kibert√°mad√°si technika. B√°r a mainstream szolg√°ltat√°sok e-mail szŇĪrŇĎi j√≥ munk√°t v√©geznek a hamis e-mailek kiszŇĪr√©s√©ben, m√©gis √≥vatosnak kell lennie. Legyen √≥vatos minden olyan k√≠s√©rlettel szemben, amely √©rz√©keny vagy bizalmas inform√°ci√≥t pr√≥b√°l megszerezni √ĖntŇĎl. Ha lehets√©ges, mindig erŇĎs√≠tse meg m√°s kommunik√°ci√≥s eszk√∂zzel, hogy a felad√≥ √©s a k√©r√©s legitim-e. Ne kattintson biztons√°gi incidensekrŇĎl sz√≥l√≥ e-mailekben tal√°lhat√≥ linkekre, ink√°bb navig√°ljon a weboldalra a saj√°t m√≥dj√°n, √©s figyelje a HTTPS-t az URL elej√©n. V√©g√ľl, legyen k√ľl√∂n√∂sen √≥vatos a kriptotranzakci√≥kkal, mivel nincs m√≥d arra, hogy visszaford√≠tsa azokat abban az esetben, ha a kereskedŇĎ nem tartja mag√°t a meg√°llapod√°shoz. Mindig tartsa titokban a priv√°tkulcsait √©s jelszavait, √©s soha ne vegye mag√°t√≥l √©rtetŇĎdŇĎnek a bizalmat.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.