Mit nevezünk adathalász támadásnak és miért olyan veszélyes?

2022. március 31., 17:56

Az adathalász támadás (phishing attack) során a kiberbűnöző egy csaló üzenetet küld a leendő áldozatának, abból a célból, hogy tőle érzékeny (pl. személyes, pénzügyi, vagy vállalati) adatokat csaljon ki. A vállalkozások ellen elkövetett adatvédelmi incidensek túlnyomó többsége manapság adathalász támadással kezdődik.

A támadó pszichológiai manipulációt használva próbálja rávenni az üzenet olvasóját, hogy gyakorlatilag olyat tegyen, amit általában nem tenne: kattintson rá egy káros hivatkozásra, nyisson meg egy káros csatolmányt, vagy adjon meg hitelesítő (esetleg más személyes) adatokat. Manapság már egyre szofisztikáltabb adathalász levelekkel lehet találkozni, amelyek egy része igen meggyőző és hitelesnek tűnő tud lenni, főleg ha egy jól ismert szervezet, cég, szolgáltató, személy nevében követik el a csalást. Az arculati elemek lemásolása mellett az adathalász levelek mindegyike tartalmazni fog olyan figyelemfelhívó kifejezéseket, melyek azonnali cselekvésre próbálja meg rávenni a felhasználókat (pl. lejáró tartozásra, akcióra, adakozásra stb. való felhívás). Az ilyen típusú csalások egyik jellemző eleme a sürgetés, de akár ijesztő taktikákat is alkalmaznak, hogy az áldozatot rákényszerítsék a támadó kéréseinek teljesítésére. Az üzenet érkezhet gyakorlatilag bármilyen nyelven, de a leggyakoribb az angol szövegek használata.

A vállalkozások ellen elkövetett adatvédelmi incidensek túlnyomó többsége manapság adathalász-támadással kezdődik. A Cofense adatai alapján – globálisan – a szervezetek több mint 55%-ka ellen követtek már el sikeres adathalász támadást a tavalyi évben. Az adathalászat ár-érték arányban az egyik legjobban megtérülő támadási forma, előfordulásuk ezért is rendkívül gyakori. Az adathalászathoz kapcsolódó bejelentett veszteségek az elmúlt 5 évben globális szinten meghaladják a 12 milliárd dollárt.

Az adathalász-támadások típusai

Az adathalász támadás érkezhet e-mailben, telefonon (jellemzően SMS-ben) és a közösségi média portálokon keresztül. Mindezek közül az e-mailben érkező adathalász támadások a leggyakoribbak.

A Cofense adatbázisa több ezer adathalász példát tartalmaz, de most a három leggyakoribb e-mailes phishing-re fókuszálunk. A cikk végén a Cofense példáit felhasználva mutatjuk be a leggyakoribb adathalász e-mail típusokat.

  1. Adathalász e-mailek rosszindulatú linkekkel
    Néha az adathalász támadás egyszerűen egy beágyazott linkkel ellátott e-mailből áll. Ha a felhasználó rákattint erre a linkre, akkor vagy tudtán kívül aktivál egy rosszindulatú programot, vagy egy olyan weboldalra irányítják, amely teljesen legitimnek tűnik. A cél minden esetben ugyanaz: az adatok megszerzése.
  2. Rosszindulatú mellékleteket tartalmazó adathalász-támadások
    Az adathalászok gyakran küldenek káros kódokat tartalmazó mellékletekkel ellátott e-maileket. Ha a felhasználó rákattint a csatolmányra és letölti, futtatja azt, akkor már nagy lehet a baj. Az adathalász támadók sokszor olyan népszerű dokumentumtípusokat használnak, mint a Microsoft Word, Excel, PPT vagy akár Adobe PDF-eket.
  3. Üzleti e-mailek elleni támadás (BEC)
    A BEC (business email compromise) üzenetek, más néven CEO Fraud (vezérigazgatói) csalások, jellemzően nem használnak rosszindulatú szoftvereket, hanem egyszerűen arra próbálják rávenni a célpontot, hogy pénzt küldjenek, utaljanak át. A BEC adathalász-támadások hagyományosan arra próbálják rávenni a pénzügyi osztály dolgozóit, hogy engedélyezzenek átutalásokat például egy “szállítónak” vagy “partnernek”. Ez a fajta támadás gyakran alkalmazza a “CEO fraud phishing” módszert, amikor a támadók a vezérigazgató vagy a pénzügyi igazgató szerepét játsszák el, és az ő nevükben írnak, azért, hogy gyors cselekvésre ösztönözzék a felhasználókat (jelen esetben a beosztottakat).

 

A Cofense vállalati userek biztonságtudatos oktatására (adathalász támadások felismerése) helyezi a hangsúlyt: ennek a tudásnak és a felhasználók viselkedésének rendszeres tesztelésére épülő szolgáltatást kínálnak, amely mellé akár olyan dolgokat is igénybe vehettek, amelynek köszönhetően naprakész és pontos figyelmeztetéseket, infókat kaphatnak a legkülönbözőbb phishing kampányokról vagy egyéb e-mailben terjedő kártevőkről.

A valódi adathalász támadási példáknak köszönhetően rendkívül szerteágazó információ birtokába juthatnak a szolgáltatást igénybevevő cégek, amelyek segítségével a szervezetek kiberbiztonsági szakemberek hatékonyabban vehetik fel a versenyt a kiberbűnözőkkel szemben.