Egy év alatt kétszeresére nőtt az adathalász támadások aránya egy elemzés szerint

Napi

2023. szeptember 8. Jogászvilág

adathalász támadások, adathalászat, biztonságtechnika, ESET

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Az elmúlt évben a globálisan feljegyzett informatikai támadások csaknem 19 százaléka adathalász incidens volt, ez az arány azonban 2023 első három hónapjában jelentősen, 37,5 százalékra nőtt – közölte az ESET kiberbiztonsági cég.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a távmunka elterjedésével a kiberbűnözők is változtattak szokásaikon, és a támadások során egyre többször használják fel az ismert cégek és programok nevét: a csalók hatékony eszköze az informatikai csapat nevében küldött üzenet, amelyben a munkavállalót jelszóváltoztatásra kérik. A támadók akár a hivatalos márkajelzésekkel is visszaélhetnek, hogy az áldozat megbízhatónak tartsa őket.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: bár az adathalászat majdnem olyan régi, mint az internet, az adathalászatból élő bűnözők még ma is képesek meglepetést okozni a munkavállalóknak, a vezetőknek, az IT-csapatoknak és a szakértőknek.

Hozzátette, jóllehet sok vállalat használ szűrőket adathalászat elleni védelemre, a támadások így is képesek elérni a rendszereket és az adatokat. Úgy vélte, bár a tudatosság bizonyos területeken javult, sokan még mindig hisznek a csalóknak.

Hozzátette, az emberek továbbra is hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki, vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy nem tudják megkülönböztetni a hamis URL-t a valós címektől – foglalta össze a problémát.

Ismertette: a támadók továbbfejlesztették módszereiket, és már olyan technikákra támaszkodnak, mint a megszemélyesítés vagy a válaszlánc-támadás – reply-chain. A fejlett fordítóprogramoknak köszönhetően a csalók szövegeinek nyelvtana és stílusa egyre kifinomultabb, így az üzenetek kiszűrése nehezebbé válik az emberek számára. A támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat.

A szövegelemzések alapján közölték, a csalók mindig, minden helyzetben kihasználják az aktuális eseményeket, legyen az olimpia vagy földrengés, repülőgép-szerencsétlenség vagy világjárvány, netán közelgő kulturális esemény vagy háború. Ezekre azonnal reagálnak, és máris küldik az adománygyűjtésről, zárolt fiókértesítésről, hamis nyereményekről vagy bennfentes titkos információkról szóló üzenetek. A közlemény szerint az ESET szakértői tipikus adathalász-támadást fedő szövegnek tartják például, „az ön munkamenete lejárt, kérjük kattintson ide az újbóli bejelentkezéshez”, majd a szöveg után a mellékelt linken megjelenik a lemásolt valós bejelentkezési ablak, ahol a felhasználók többsége különösebb gondolkodás nélkül begépeli az azonosítóját.

A sürgős fizetnivalóra való hivatkozás is elterjedt módszer, ami lehet hamis közüzemi számla, állítólagos postai küldemény, elmulasztott adóbefizetés, lejárt előfizetési konstrukció. Az ilyen eseteknél jobbára már összegyűjtöttek személyes adatokat az áldozatokról, és sokszor valamennyire célzottan küldik a fizetési kérelmet. Elterjedt az a cégek elleni csalási forma is, amikor a munkahelyi vezető nevében kérnek azonnali, bizalmas átutalást, megrendelést, amit majd később hagynak jóvá.

A közlemény szerint az ünnepeken, évfordulókkor is érkezhetnek adathalász üzenetek: ismert cégek nevében ünnepi árleszállítást, akciókat, karácsonyi képeslapokat, ajándékutalványokat hirdetnek, amelyek csak rövid ideig érhetőek el, ezért mindenki siessen, nehogy ezekről lemaradjon. A mellékelt link vagy csatolmány pedig a jól ismert módon veszélyezteti azokat, akik hiszékenyek.

Az ESET szakértői most is azt javasolják, hogy a felhasználók mindig olvassák el figyelmesen az üzeneteiket, illetve használjanak vírusvédelmet és spam szűrést, mindig ellenőrizzék a feladót, ne hagyják sürgetni magukat, illetve figyeljenek a legitim domain nevekre, és mindig legyen gyanús egy túl jó ajánlat – írták.

(MTI)

Kapcsolódó cikkek

2024. május 17.

Gyermek külföldre vitele: akár vissza is fordíthatnak a határon, ha nincs nálunk a megfelelő papír

Ha csak az egyik szülővel utazik egy kiskorú külföldre, akár csak néhány napra, érdemes hozzájáruló nyilatkozatot kérni a másik szülőtől is, hogy ne érje kellemetlen meglepetés az utazókat. Hosszabb külföldi tartózkodás, például munkavállalás vagy tanulmányok folytatása esetén mindenképpen szükség lesz a nyilatkozatra, de egy rövidebb kiruccanás esetén is kérhetik a hatóságok, és ennek hiányában akár meg is tagadhatják a határátlépést. Elvált szülők esetén, ha a különélő szülő viszi el a gyermeket, még büntetőügy is lehet abból, ha a külföldre utazás a gyermeket nevelő szülő hozzájáruló nyilatkozata nélkül történik.

2024. május 17.

A mesterséges intelligencia jelenlegi állása és jövőbeli hatásai

Az AI Index világszerte elismert mint az egyik legmegbízhatóbb és legtekintélyesebb forrás, amelyet a mesterséges intelligencia fejlesztésének nyomon követésére alapítottak – a Stanfordi Egyetem Emberközpontú Mesterséges Intelligencia Intézete (HAI) gondozásában 2024. április 15-én megjelent hetedik jelentése a 2023-as adatok és trendek alapján.

2024. május 16.

Az Európai Unió Bírósága rést ütött az adóeljárási szabályainkon

Az Európai Unió Bírósága által 2024. május 16-án meghozott döntés (C-746/22) szerint ellentétes az Unió jogával az a magyar szabály, amely nem engedi meg a külföldi adózóknak az áfa-visszatérítési eljárásokban, hogy irataikat akár a másodfokú (fellebbezési) eljárásban is beadhassák. Ez ugyanakkor nem csupán a külföldiek áfa-visszatérítésére lehet hatással, de bármely olyan áfa-ügyben is felhasználható, ahol az adóhatóság megtagadta a fellebbezés során benyújtott tények, bizonyítékok értékelését. Az ügy legfontosabb tanulságait a Jalsovszky Ügyvédi Iroda szakértőivel szedtük össze.