A legáltalánosabb módszer mostanában az szokott lenni, hogy kapunk egy olyan üzenetet, aminek a segítségével megpróbálják a jelszavunkat, adatainkat, bankkártya adatainkat vagy a bankszámlánk belépési adatait megszerezni, esetleg megpróbálják átvenni az irányítást a számítógépünk vagy a mobiltelefonunk felett.

Ilyen üzenetet szinte bárhol kaphatunk (e-mail, sms, messenger, facebook, jófogás, vatera stb.),

Ha odafigyelünk, akkor legtöbbször vannak árulkodó jelek, amiből észrevehetjük, hogy a kapott üzenet nem igazi, hanem valamilyen trükkös, az adataink megszerzésére irányul. Az is tény, hogy az AI megoldások fejlődésével egyre nehezebb észrevenni, hogy átverésről van szó.

Ezeknek az üzeneteknek három főbb típusát különböztetjük meg:

• spam (reklám): ez a legkevésbé veszélyes, ilyenkor kéretlenül reklámokkal bombáznak minket, de azon kívül, hogy feleslegesen terheli a levelezőrendszert és a postafiókunkat, alapvetően nem veszélyes
• malware (rosszindulatú szoftver): ebben az esetben kapunk csatolmányként valamilyen fájlt (ez lehet futtatható program, dokumentum, tömörített állomány is) vagy egy linket. Ha megnyitjuk, amit kaptunk vagy rákattintunk a linkre, akkor feltelepül a számítógépünkre / telefonunkra egy olyan program, ami átveszi az irányítást az eszközünk felett, vagy „csak” megfigyel minket, és a jelszavainkat, belépési adatainkat elküldi a hacker részére, így ő utána be tud lépni a postafiókunkba, netbankunkba stb.
• phishing (adathalász) tartalommal rendelkezik: Ez a leggyakoribb támadási módszer!
  Ebben az esetben egyértelműen az a támadó célja, hogy fontos adatainkhoz jusson hozzá. A leggyakrabban ebben az esetben azzal találkozhatunk, hogy például jön egy üzenet, amiben jelzik, hogy az e-mail fiókunk biztonsága érdekében kattintsuk rá a kapott linkre, és ott lépjünk be a levelezésünkbe. A kattintást követően betölt egy olyan oldal, ami nagyon hasonlít a postafiókunk bejelentkezési felületére és várja, hogy írjuk be a felhasználó nevünket és a jelszavunkat. Ha megtesszük, akkor már át is adtuk önként ezeket az adatokat a támadónak. Ilyen üzenetet nemcsak a levelezésünkkel, hanem az internetbankunk, gmail fiókunk, Facebook fiókunk vagy bármilyen más felületünkkel kapcsolatban is kaphatunk, aminek használatához jelszóra van szükség. Az utóbbi időben ezt a módszert használják a marketplace és jófogás hirdetéseknél is. Jelentkezik valaki, megkérdezi, hogy megvan-e még a termék, majd közli, hogy szeretnék megvenni, ráadásul postázva, de ő intézi az egészet, mi csak kattintsunk a linkre és adjuk meg az adatainkat.

Nagyon sokszor ilyen levelet látszólag egy olyan weboldalról kapunk, amit nap mint nap használunk (Facebook, Tiktok, Instagram, a bankunk weboldala, áramszolgáltató, gáz szolgáltató, stb.) és azt írják, hogy el kell intéznünk valamit, vagy valami biztonsági hiba van a fiókunkban, s ezért kattintsunk rá erre a gombra, ami a levélben van és jelentkezünk be az oldalra.

Ilyet soha egyetlen szolgáltató nem csinál! Ez már eleve legyen gyanús jel, ha ilyen levelet kapunk!

Hogyan vehetjük észre, hogy egy üzenet nem valós, hanem valamilyen támadás jellegű?

• A feladó neve és e-mail címe: ha értelmetlen, betűkből és számokból álló sorokat látunk a feladó nevében vagy e-mail címében, valószínűleg spam e-maillel van dolgunk. Néha ez nyilvánvaló, mint például az example@abkljzr09348.biz esetében, máskor viszont a változások kevésbé feltűnőek, például az example@paypa1.com a paypal.com helyett De lehet olyan is, hogy a @microsoft.com helyett az e-mail cím végződése @nricrosoft.com. Ez az egyik legnehezebben észrevehető típus, főleg a mobiltelefon kis kijelzőjén.
• E-mail cím hamisítások: arra is érdemes figyelni, hogy a feladó neve és címe megegyezik, vagy sem. Sokszor úgy kapunk rosszindulatú levelet, hogy a feladó egy valós személy, akivel esetleg korábban leveleztünk is, és az ő nevében érkezik hozzánk a rosszindulatú email.
• Csatolmányok: hacsak nem várunk valamilyen mellékleteket tartalmazó e-mailt, mindig legyünk óvatosak, mielőtt megnyitjuk vagy letöltjük azokat.
• Nyelvtani hibák: mindannyian követünk el olykor helyesírási hibákat, de egy megbízható vállalat valószínűleg nem fog halmozott írásjeleket, jelentős nyelvtani és helyesírási hibákat, magyartalan kifejezéseket tartalmazó üzeneteket küldeni. Ezek újabb intő jelek lehetnek számunkra. De sajnos a fordítóprogramok és a mesterséges intelligencia rendszerek fejlődésével egyre profibb, már sokszor hibátlan magyarsággal megírt leveleket küldenek.
• Linkek: különösen körültekintőnek kell lennünk az üzenetekben elhelyezett linkekkel. Ezek is árulkodhatnak gyanús, vagy adathalász üzenetekről. Legtöbb esetben ezekre rákattintva egy külső weboldalra jutunk, ahonnan vagy valamilyen rosszindulatú szoftver települ a számítógépünkre, vagy az adatainkat (felhasználónév, jelszó, e-mail cím stb.) kérik el, és így akarják ellopni tőlünk. Az így megjelenő oldalak nagyon profik, szinte megszólalásig hasonlítanak a valódi oldalra. Egyetlen árulkodó jel sokszor csak az lehet, hogy a böngészőben a weboldal címe mellett nem jelenik meg az oldal biztonságát jelző „kislakat”. Egyébként, ha erre, vagy az ennek a helyén lévő felkiáltójelre rákattintunk akkor a lenyíló ablakban megjelenik sok olyan információ, ami segíteni tud, hogy az oldal tényleg az-e aminek mutatja magát.
• 

A legjobb megoldás minden esetben az, ha nem a levélben található linkről nyitjuk meg a bankunk, levelezőnk oldalát, hanem nyitunk egy új böngésző ablakot és ott mi magunk, kézzel nyitjuk meg az oldalt.

Jelszó feltörés próbálgatással

Egy másik megoldás, mikor nem megszerezni próbálják a jelszavunkat, hanem feltörni. Ebben az esetben egy automatizált program megpróbálja kitalálni, hogy mi a jelszavunk. Ennek két fő fajtája van:

• Kódszótáras technika

Ebben az esetben van egy hatalmas adatbázisa a támadónak, amiben benne vannak a világon a leggyakrabban használt jelszavak, illetve sok esetben olyan jelszavak is, amiket egy-egy oldal feltörésénél szereznek meg a támadók. A leggyakrabban használt jelszavak minden országban ugyanazok: 123456778; abcdefgh; 1234abcd; jelszó; password stb. stb. Ennél a technikánál nem csinál mást a program, mint ezeket szépen végig próbálja, amíg valamelyikkel nem sikerül neki a belépés. Természetesen ez automatizáltan történik, sokszor megkerülve még az olyan biztonsági megoldásokat is, hogy három hibás próbálkozás után 30 percen keresztül nem enged új belépést egy oldal. Ezzel a technikával másodpercenként több ezer jelszót tudnak kipróbálni.

Ez ellen a támadás ellen véd az, ha a jelszónak nem hozzánk köthető értelmes szavakat, nem születési dátumokat, nem szám vagy betűsorozatokat használunk, nem a kedvenceink vagy a gyerekeink neveit használjuk. 

• Brute force (nyers erő) technika

Ez a jelszó feltörés egy sokkal idő és erőforrás igényesebb módja. Ebben az esetben nem egy kódszótár alapján próbálják meg kitalálni a jelszavunkat, hanem egyszerűen csak minden létező betű-szám kombinációt végig próbálnak. Ezt a módszert akkor alkalmazzák, ha az első, kódszótáras megoldás nem vezetett eredményre, mert itt a jelszó hosszától és a használt karakter típusoktól (betű, szám, írásjel, speciális karakter, stb.) sokkal több próbálkozásra és emiatt sokkal több időre van szükség a jelszó feltöréséhez.

Mit tehetünk a jelszó feltörés ellen?

Megfelelő hosszúságú és bonyolultságú jelszót kell használnunk. Jelenleg a legújabb IT biztonsági előírásokban már minimum 12 karakter hosszú, kisbetűt, nagybetűt, számot és speciális karaktert is tartalmazó jelszó az elvárás. Egy ilyen jelszó esetében olyan sokáig tartana kitalálnia a hackernek, hogy azzal már nem jelent valós veszélyt. Míg, ha mondjuk az a jelszavunk, hogy ABCD1234, akkor azt pár perc alatt feltöri. Ezért nem szabad semmilyen hozzánk köthető szót, nevet, számsort sem használni, mert ezekkel kezdik leggyakrabban a feltörési kísérletet.

Mit tegyünk, hogy tényleg nagyon biztonságos legyen a fiókunk?

Minden ilyen esetet meg tud előzni az az, hogy ha be van állítva a fiókunkban a két (2FA) vagy többfaktoros (MFA) authentikáció! Ez azt jelenti, hogy nem elég megadnunk a felhasználói nevünket és jelszavunkat, hanem ha ezeket megadtuk, akkor még egy második hitelesítést is kér tőlünk a rendszer.

Ez lehet egy kód amit SMS-ben kapunk meg a telefonunkra, lehet egy kód amit az e-mail címünkre küldenek, de lehet egy telepített authenticator program is a telefonunkon, amiben megjelenik egykód és a jelszavunk beírása után még ezt is meg kell adnunk.

Ez azért nagyon jó megoldás, mert így ha tudják a felhasználói nevünket és jelszavunkat, akkor sem tudnak belépni, mert még a telefonunkra is szükségük lenne ahhoz, hogy a második faktoros hitelesítést el tudják végezni.

Ezt a 2FA / MFA beállítást mindenhol meg kell tenni! Amelyik oldalon nincs ilyen opció, azt a legjobb, ha inkább nem is használjuk!

Mit kell tenni és mire kell odafigyelnünk, ha ilyen támadást észlelünk?

Soha egyetlen egy cég, weboldal vagy IT szervezet sem kéri tőled e-mailben, hogy kattints egy linkre és ott add meg a felhasználói nevedet és jelszavadat! És természetesen azt sem kérik, hogy válasz e-mailben írd meg nekik a jelszavadat! Ilyet soha ne tegyél!

Ha ilyen üzenetet kapsz bármilyen felületen, bármilyen formában, akkor semmiképpen se nyisd meg a csatolt file-t, ne kattints a levélben szereplő linkre, a legjobb megoldás az, ha törlöd! Ha céges környezetben érkezik ilyen, akkor érdemes írni egy levelet az IT üzemeltetésnek, amiben jelzed, hogy spamet kaptál, amit továbbítottál a megfelelő címre (a jegy lehetőleg tartalmazza azt is, hogy ki volt a címzett, és mikor érkezett).

Ha nem vagy biztosak abban, hogy egy levél valódi vagy valamilyen káros tartalommal rendelkezik, akkor kérj segítséget! Ezt megtehetitek egy hozzá értő embertől (akár a munkahelyeden dolgozó IT-s kolléga, de akár közvetlenül fel lehet hívni az állítólagos e-mail küldő céget is, és megkérdezni, hogy tényleg küldtek-e neked ilyen levelet!)

Tényleg érnek minket ilyen támadások? Velem úgysem történik ilyen..

Van olyan partnerünk, akinek a teljes IT rendszerét titkosították egy támadás során és a támadó 400.000 dollárt kért azért cserébe, hogy visszakapják az adataikat! (Az esetek többségében hiába fizet a megtámadott ügyfél, akkor sem kapja vissza az adatait). A cég közel 10 napig teljesen állt emiatt és nem tudták kiszolgálni az ügyfeleiket. Hatalmas anyagi és erkölcsi kárt is szenvedtek.

De ezek a támadások nem korlátozódnak a cégekre!

Magánéletben is napi szinten találkozhatsz ilyennel! Ha feladtok egy hirdetést a Jófogás vagy a Facebook Marketplace felületen, az esetek többségében pár percen belül kapsz egy üzenetet, hogy szeretné megvenni tőled, amit árulsz, de ehhez add meg neki az e-mail címedet. Ha megadod a kért információt, akkor pár percen belül kapsz egy levelet, abban pedig egy linket amire rákattintva azonnal megpróbálják ellopni a jelszavadat. Az utóbbi hetekben több sajtónyilvánosságot kapott eset is volt. Az egyikben nemcsak a netbanki jelszavát, hanem a telefonja feletti irányítást is átvették egy székesfehérvári hölgynek és a bankszámlájáról az összes pénzt átutalták lenyomozhatatlan számlákra.

Összefoglalás

Ne hidd, hogy veled nem történhet meg! Mindenkit érhet támadás. Ha téged még nem ért, akkor majd fog! Felkészültnek kell lenni, folyamatosan résen lenni, és figyelni, mert egyetlen apró megingás elég ahhoz, hogy ellopják a hozzáférésedet és ezzel neked személyesen, vagy esetleg a munkahelyednek komoly károkat okozzanak!

Zoltán