Az a „sürgős" e-mail a főnöködtől, amelyben ajándékkártyákat kér, első pillantásra ordító spam. De a modern adathalász támadások annyira kifinomultak, hogy még a technológiában jártas emberek is bedőlnek nekik. Nézzük meg, mi történik pontosan akkor, amikor egy adathalász kísérlet sikerül — és miért a támadások anatómiájának megértése a legjobb védekezés.
Van egy sztori, ami nem hagyott nyugodni, miután először hallottam róla. Egy biztosító ügynökség, egyetlen kattintás, és 42 ezer dollár tűnt el a semmibe. Nincs malware, nincs bonyolult feltörési eszköz. Csak egy meggyőző email és egy pillanatnyi figyelmetlenség.
A legőrültebb rész? Az támadás minden lépése nyomokat hagyott. A baj az volt, hogy senki nem figyelte ezeket a nyomokat.
Nézzük meg, hogyan zajlik ez általában. Kap egy emailt, ami pontosan úgy néz ki, mint valami hivatalos – lehet Microsoft biztonsági figyelmeztetés, banki értesítés, vagy kollégától jövő üzenet. A betűtípus stimmel. A logó helyén van. A hangnem sürgős, de nem pánikoló.
Rákattint, mert úgy néz ki, mintha valódi lenne.
És ezzel egy idegen a világ másik felén megkapja a felhasználóneved és jelszavadat.
De itt jön az, amit sokan nem tudnak: a támadás épphogy elkezdődött. A belépési adatok megszerzése csak az első lépés. A valódi kár a következő harminc percben történik, és gyorsan történik – mert a támadók tudják, hogy a felismerési ablak korlátozott.
Amint a támadó hozzáfér a belépési információidhoz, három dolgot csinál azonnal:
Először is exportálja a kapcsolati listádat. Ez egy térképet ad neki arról, hogy kivel állsz üzleti kapcsolatban – ügyfelek, beszállítók, partnerek. Tudja, kit célzoljon meg legközelebb.
Másodszor átkutatja a beérkezett üzeneteidet konkrét kulcsszavak után. Olyan szavakat keres, mint "számla", "átutalás", "fizetés", "bank", "megújítás". Ez megmutatja neki, hogyan áramlik a pénz és ki kezeli.
Harmadszor – és ez a ravasz rész – email-továbbítási szabályokat állít be. Minden beérkező leveledet csendben másolja egy külső címre. Ezt a szabályt sosem látod. tovább használod a postafiókodat, miközben valaki más figyeli, mi jön be.
Ezért olyan hatékony az adathalászat. Nem arról szól, hogy közvetlenül ellopják az adataidat. Arról szól, hogy csendben ülnek a postafiókodban, megismerik az üzleti kapcsolataidat, és tökéletesen időzítik a támadást.
Képzeld el ezt: A támadó már pár napja figyeli az emailjeidet. Látott valódi beszélgetéseket köztetek és egy ügyfél könyvelési osztálya között egy közelgő fizetésről. Tudja a pontos összeget. Tudja, mi a szokásos folyamat.
Aztán a te valódi emailcímedről küld üzenetet annak az ügyfélnek – nem hamisított címet használ. Az üzenet közvetlenül ahhoz a beszélgetéshez kapcsolódik, amit ti ketten folytattatok a múlt héten. Az üzenet valami olyasmi, hogy: "A banki partnerünk megváltozott. Kérjük, használják ezeket az új átutalási adatokat."
Az ügyfél könyvelési csapatának semmi oka nincs kételkedni benne. A te valódi emailcímedről jött. Valódi beszélgetésekre hivatkozik. Az időzítés logikus.
Mire bárki ráébred, mi történt, a pénz eltűnt. A banki átutalások gyorsan mozognak, és a támadók pontosan tudják, hogyan ürítik ki a számlákat, mielőtt bárki reagálni tudna.
Íme a kényelmetlen igazság: a független ügynökségeket és kisebb vállalkozásokat nem azért célozzák meg, mert ostobák vagy gondatlanok. Azért célozzák meg őket, mert pontosan ott vannak, ahol a legértékesebb adatok, a pénzügyi tranzakciók és a szűkös IT-csapatok találkoznak.
Gondolj csak bele. Egy biztosító ügynökség hatalmas díjkifizetéseket kezel. Részletes ügyfélinformációi vannak. Naponta dolgozik érzékeny dokumentumokkal. És gyakran nincs dedikált biztonsági csapatuk, ami 24/7 figyelne mindent.
Ez a kombináció olyan, mintha a kulcsot benne hagynád az indítókulcsban, a motor járna. A támadók tudják ezt. Automatizálják a támadásaikat, széles hálót vetnek, és számítanak arra, hogy a legtöbb ember csak akkor veszi észre, amikor már túl késő.
Ami reményt ad: ezek a támadások mindenhol morzsákat hagynak. A probléma nem az, hogy láthatatlanok. Az a probléma, hogy senki nem keresi őket.
A modern biztonsági eszközök képesek észlelni a lehetetlen utazást. Ha bejelentkeztél az emailfiókodba New Yorkban 9:00-kor, és valaki megpróbálta elérni Kelet-Európából 9:20-kor, az fizikailag lehetetlen. A biztonsági szoftver ezt azonnal jelzi.
Az email-továbbítási szabályokat a létrehozásuk pillanatában jelölik meg. Bármilyen új szabály, amely a leveleidet külső címre irányítja, riasztást kell, hogy generáljon.
Ismeretlen helyekről vagy eszközökről érkező bejelentkezési kísérleteknél további ellenőrzést kell kérni. Ezt hívják többfaktoros azonosításnak, és ez az egyik legegyszerűbb dolog, amit megtehetsz a védelem érdekében.
Íme néhány gyakorlatias lépés, ami tényleg működik:
Kapcsold be a többfaktoros azonosítást mindenhol. Igen, picit idegesítő. De ez a különbség aközött, hogy valaki hozzáfér-e a fiókodhoz egy ellopott jelszóval, vagy teljesen blokkolva lesz.
Rendszeresen ellenőrizd az email-továbbítási szabályaidat. Harminc másodperc alatt meg tudod nézni, van-e olyan szabály, amit te magad nem hoztál létre. Ha van, azonnal töröld, és változtasd meg a jelszavad.
Legyél gyanakvó bármilyen fizetési instrukcióváltozással szemben. Ha valaki azt kéri, utalj pénzt egy másik számlára, ellenőrizd telefonon, egy tudottan valódi számon – ne az emailben szereplő számon.
Figyeld a biztonsági riasztásaidat. Amikor az email- vagy felhőszolgáltatásod gyanús bejelentkezést jelez, vedd komolyan. Ezek a rendszerek nem tökéletesek, de általában igazuk van, amikor valami szokatlant észlelnek.
Az adathalászat azért működik, mert kihasználja a bizalmat. Arra számítanak, hogy nem kérdőjelezed meg azt, ami legálisnak tűnik. Abból élnek, hogy elfoglalt emberek nincsenek idő minden emailt alaposan megvizsgálni.
De a lényeg: nem kell paranoidnak lenned. Csak figyelmesnek kell lenned. Ha megérted, hogyan működnek ezek a támadások, hatalmat kapsz. A következő alkalommal, amikor olyan emailt látsz, ami sürgősséget próbál kelteni – kattintásra, jelszóellenőrzésre vagy fizetési adatok megváltoztatására kérik – megállsz egy máspercre. Ez a pár másodperc épp elég lehet ahhoz, hogy megállíts egy támadást, mielőtt kárt okozna.
Legyél óvatos. És bízz, de ellenőrizd.
Címkék: ['phishing attacks', 'email security', 'multi-factor authentication', 'online privacy', 'wire fraud prevention', 'small business security', 'microsoft 365 security']