Képzelje el, hogy egy e-mail érkezik, látszólag egy munkatársától vagy egy céges partnerétől. Pontos adatok, hivatalos stílus, de valami mégis gyanús. Ez lehet a modern kiberbűnözők egyik legveszélyesebb trükkje: a spear phishing, vagyis a lándzsás adathalászat.

Elég egy rossz, meggondolatlan kattintás és máris a vállalkozása kerülhet egzisztenciális veszélybe. De mi ez az egész, és hogyan is működik?

Adathalász csodafegyver Ön ellen: Social profiling

Ez a módszer más adathalász trükkökkel ellentétben nem véletlenszerűen vesz célba embereket, hanem gondosan, előre megtervezett és személyre szabott.

A támadók ugyanis személyes dolgokat, a közösségi médiában fellelhető képeket és egyéb információkat használják fel arra, hogy a “csali” hitelesnek tűnjön.

A Spear Phishing, vagyis lándzsás adathalászat tehát lényegében egy olyan adathalász módszer, ami e-mailek, vagy egyéb üzenetküldő rendszereken keresztüli információk létrehozását és elküldését jelenti egy adott személynek úgy, hogy az illető azt higgye, az e-mail, vagy az üzenet valóban neki szól személyesen.

Például munkahelyi adatok, érdeklődési körök, kapcsolatok alapján pontos képet (profilt) alkotnak a célszemélyről. Egy ilyen személyre szabott üzenet vagy csali sokkal hatékonyabb, mivel az áldozatot pont ezek a személyes adatok tévesztik meg.

A spear phishing támadások során a támadók például neves cégek, bankok vagy ismerősök nevében küldenek üzenetet. 

A veszély óriási, az esetleges károk pedig felmérhetetlenek

Ez önmagában óriási veszélyforrást hordoz magában, hiszen ezek az e-mail címek, gyanús linkek vagy mellékletek akár kártékony programokat is telepíthetnek.

Emellett az üzenetek sokszor sürgősségre hivatkoznak, nyomást gyakorolva az áldozatra.

Ha a csalók sikerrel járnak akkor nem csak adataihoz és vállalkozása legféltettebb titkaihoz férhetnek hozzá illetéktelenek ezáltal, de leemelhetik a bankkártyáján lévő pénzeket is, ezzel jelentős károkat okozva cégének, vagy akár személyesen Önnek.

Így ismerhető fel a Spear Phishing

Érdemes olvasni az apró jelekből. Még a legdörzsöltebb adathalászok is hagynak maguk után árulkodó nyomokat.

– Nem megfelelő nyelvhelyesség: lehetnek benne olyan helyesírási, nyelvtani hibák, amelyek gyanút kelthetnek.

– Furcsa csatolmányok: árulkodóak lehetnek a gyanús linkek és mellékletek is.

– Szokatlan kérések: jelszavak, bankszámlaszámok megadását, pénzügyi tranzakciók végrehajtását sürgeti.

Hogy milyen ez a gyakorlatban? 

Például Ön kap a bank nevében ügyfeleknek kiküldött látszólag hivatalos e-mailt, amiben személyes adatokat kérnek a vállalkozása zárolt számlájának feloldásához, ezeket pedig a levélben megsürgetik.

Az Ön vállalkozásának bizalmas adatai tehát egyetlen rossz kattintással illetéktelen kezekbe kerülhetnek, ha Ön vagy egy munkavállalója nem eléggé óvatos és nem ismeri fel időben hogy át akarják verni.

Ezt tegye, ha már megtörtént a baj

Ha szerencsétlenül járt és ilyen típusú adathalász csalás áldozatává vált fontos, hogy ne essen pánikba!  

Ha vállalatát ily módon károsították meg, jelentse az incidenst a rendőrségen, és keressen fel jogi szakértőt, aki segíthet visszaszerezni az ellopott összeget vagy az illetéktelenek kezébe kerülő bizalmas információkat.  

Emellett azonnal értesítse bankját, hogy blokkolhassák a gyanús tranzakciókat.

Fontos, hogy egy hozzáértő szakértői gárdával világítsa át cégét, ami segít feltárni a biztonsági réseket és megfelelő megoldásokat kínál a jövőbeli támadásokkal szemben. 

Fontos az is, hogy frissítse jelszavait, és gondolja át fiókjainak adatvédelmi beállításait a jövőbeli támadások ellen. Figyelmeztesse érdekeltségeit, különösen, ha a csalók az Ön vagy vállalata nevében próbálták őket megtéveszteni. 

Lándzsával fegyverkeztek fel az adathalászok: Ön mivel védekezik ellenük?

A spear phishing gyakorisága az utóbbi években jelentősen megnőtt, mert a támadók folyamatosan finomítják módszereiket és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén.

Úgy is fogalmazhatnánk, hogy az adathalászok haladnak a korral és lándzsával fegyverkeztek fel.

A kérdés pedig az, hogy Ön mivel védekezik ellenük?

Itt jön képbe a FORTIX! Amit nyújtani tudunk vállalkozása biztonsága érdekében:

Valódi eredmények kézzelfoghatóan: Pontosan felmérheti, mennyire felkészültek a munkavállalói az adathalász támadásokkal szemben.

Előrelátó védelem: Szimulációs gyakorlatokkal megtanítjuk a csapatát, hogyan ismerjék fel és előzzék meg a kiberfenyegetéseket, mielőtt megtörténne a baj.

Tudatos munkavállalók: Egyedi képzési programjaink segítenek abban, hogy kollégái éberebbek és magabiztosabbak legyenek a kiberbiztonsági veszélyek kezelése terén.

Anyagi biztonság: A megelőző intézkedésekkel jelentősen csökkenthetők a spear phishing okozta anyagi károk.

A FORTIX által a vállalkozása köré épített pajzsba még a profi adathalászok lándzsája is bele fog törni, ebben biztos lehet.