Mi az az adathalász e-mail?

Tudja meg, mi az az adathalász e-mail, és hogyan védheti meg magát az ilyen online csalásokkal szemben.

Adathalász e-mailek definíciója

Az Adathalászatadathalászati egy olyan online csalástípus, amelyben a bűnözők megpróbálják trükkökkel rávenni az embereket, hogy bizalmas adatokat, például jelszavakat, hitelkártyaszámokat és személyes adatokat adjanak meg ki. Ehhez a bűnözők megbízható személynek vagy vállalatnak, például egy banknak, kormányzati ügynökségnek vagy népszerű webhelynek adják ki magukat.

Az adathalász e-mailek hitelesnek tűnő csaló üzenetek. Általában arra kéri, hogy kattintson egy hivatkozásra, töltsön le egy mellékletet, vagy adjon meg személyes adatokat azért, hogy értékes információkat lopjon el. Ezek az e-mailek gyakran sürgősség érzetét keltik – például arra figyelmeztetve, hogy a fiókja veszélyben van, vagy időérzékeny jutalmat kínálva –, hogy gyors cselekvésre ösztönözzenek.

Legfontosabb tanulságok

Az adathalász e-mailek személyes adatok ellopására vannak kialakítva azt a látszatot keltve, hogy legitim forrásokból származnak.
Az adathalász e-mailek gyakori jelei közé tartoznak a gyanús feladók, a sürgős kérések, az általános üdvözlések, a váratlan mellékletek, valamint a bizalmas adatokra irányuló kérések.
Ha adathalász e-mailekkel kerül interakcióba, reagáljon gyorsan a jelszavak módosításával, az érintett felek értesítésével és az e-mail bejelentésével.
Az adathalász támadások megelőzése érdekében maradjon éber, használjon erős biztonsági gyakorlatokat, és tartsa naprakészen a szoftvereit vírusirtó védelemmel és e-mail szűrőkkel.
Segítsen az adathalászat észlelésében és megelőzésében a Microsoft Biztonság AI-alapú szűrésével, valós idejű fenyegetés-észlelésével és többfaktoros hitelesítési eszközeivel.

Miért fontos az adathalász e-mailek megértése

A világ digitálisabb, mint valaha, és az adathalász e-mailek jelentik az egyik legnagyobb online fenyegetést. A kiberbűnözők naponta több millió adathalász e-mailt küldenek, amelyek egyéneket, vállalkozásokat, sőt, még kormányzati szerveket is céloznak. Ha egy kibertámadás, például adathalász e-mail csapdájába esik, az ellopott identitásokhoz, pénzügyi veszteséghez és feltört fiókokhoz vezethet. A munkahelyeken egyetlen rossz kattintás teljes hálózatokat veszélyeztethet, ami adatbiztonsági incidenseket és költséges károkat okozhat.

Az adathalász e-mailek felismerése kulcsfontosságú készség a saját maga és az adatai védelmében. A támadók egyre ügyesebbek álcázzák valósnak a csalásaikat, de a figyelmeztető jelek ismerete segíthet elkerülni azokat.

Az adathalászat megértése nem csupán Önnek segít – segít a munkahelye, a családja és a barátai biztonságának megőrzésében is. Minél többen képesek felismerni ezeket a csalásokat, annál nehezebbé válik a kiberbűnözők számára a siker.

Az adathalász e-mailek fejlődése

Az adathalászat az 1990-es években kezdődött, amikor a csalók trükkökkel rávették a felhasználókat az AOL-jelszavuk felfedésére. Az internet növekedésekor az adathalász támadások kifinomultabbá váltak. A bűnözők elkezdték valódi webhelyek megjelenését és működését másolni a bejelentkezési hitelesítő adatok ellopásához. Idővel az adathalászat az e-maileken túl átterjedt a szöveges üzenetekre (SMS-alapú adathalászat) és a telefonhívásokra (telefonos adathalászat) is. Napjainkban a támadók mesterséges intelligencia által generált üzeneteket és pszichológiai manipulációs taktikákat használnak, hogy még meggyőzőbbé tegyék a csalásokat.

A kiberbiztonság terén elért fejlődés ellenére az adathalászat továbbra is az egyik leggyakoribb online fenyegetés. Az adathalász e-mailek felismerése fontos készség az online biztonság megőrzéséhez.

Az adathalász e-mailek működése

Az adathalász e-mailek úgy vannak kialakítva, hogy úgy nézzen ki, mint a megbízható vállalatoktól és személyektől érkező üzenetek. A cél az, hogy megtévesztéssel és trükkökkel rávegye Önt bizonyos műveletek végrehajtására.

A kiberbűnözők gondosan megtervezik az adathalász e-maileket, hogy valósnak tűnjenek, az alábbiak révén:

Valódi márkák utánzása. Hivatalos logókat, hasonló e-mail címeket és professzionális megjelenésű tervezést láthat.
Személyes adatok használata. Néhány csalás tartalmazza az Ön nevét, e-mail címét vagy más információit, hogy az üzenet hitelesebbnek tűnjön.
Hamis hivatkozások beágyazása. Az e-mail tartalmazhat olyan hivatkozásokat, amelyek valósnak tűnnek, de valójában az Ön adatainak ellopására készült hamis webhelyekre vezetnek.
Kártékony mellékletek hozzáadása. Egyes adathalász e-mailek olyan fájlokat tartalmaznak, amelyek megnyitáskor https://www.rarnonalumber.com/hu-hu/security/business/security-101/what-is-ransomwarezsarolóprogramokat vagy más típusú https://www.rarnonalumber.com/hu-hu/security/business/security-101/what-is-malwarekártevőket telepítenek.

Adathalász e-mailekben használt pszichológiai trükkök

Az adathalász e-mailek az emberek érzelmeit kihasználva növelik a támadások sikerének esélyét. A gyakori taktikák közé tartoznak a következők:

Sürgősség. Például azzal való fenyegetés, hogy kizárják a fiókjából, hacsak meg nem tesz egy bizonyos műveletet.
Félelem. Például azt állítva, hogy a fiókja veszélybe került.
Kíváncsiság. Például számlát küldve Önnek egy olyan valamiről, amit nem vásárolt meg.
Pénzügyi ösztönző. Például azt állítva, hogy egy ajándékot vagy ajándékkártyát nyert.
Hatóság. Például úgy téve, mintha a munkahelye informatikai osztályának dolgozója lenne.

Adathalász e-mailek azonosítása

Az adathalász e-mailek meggyőzőek lehetnek, de gyakran vannak árulkodó jelek. A következőkre érdemes figyelni:

Gyanús hivatkozások. Húzza az egérmutatót a hivatkozás fölé (anélkül, hogy rákattintana), hogy lássa, hová vezetnek valójában. Az adathalász hivatkozások időnként helyesírási hibákat, extra karaktereket vagy ismeretlen tartományokat tartalmaznak, mint például "micros0ft-support.com" a "microsoft.com helyett." Ha egy hivatkozás furcsának tűnik, ne kattintson rá.
Váratlan mellékletek. Mindig legyen körültekintő az e-mail mellékletekkel, különösen akkor, ha makrók engedélyezését vagy szoftverek telepítését kérik. Valós vállalatok ritkán küldenek olyan mellékleteket, amelyeket nem Ön kért.
Sürgető vagy fenyegető nyelvezetet. A fiókja felfüggesztését elkerülendő azonnali cselekvésre felszólító megfogalmazás nyomása arra készteti, hogy félelemből cselekedjen. A csalók a pánikra támaszkodnak a gyors reagáláshoz.
Személyes vagy pénzügyi adatok kérése. Egyetlen valós vállalat sem kéri, hogy e-mailben megadjon jelszavakat, hitelkártyaszámokat vagy a társadalombiztosítási azonosító számokat. Ha kétségei vannak, közvetlenül a hivatalos csatornákon keresztül lépjen kapcsolatba a vállalattal – és ne kattintson semmire az e-mailben.
Általános üdvözlések és a személyre szabás hiánya. Az adathalász e-mailek néha általános megszólításokat használnak, például Kedves ügyfelünk, vagy Kedves felhasználó, ahelyett, hogy a nevén szólítanák Önt. A valós vállalkozások általában személyre szabják az e-mailjeiket.
Rossz nyelvtan és helyesírási hibák. Sok adathalász e-mail furcsa megfogalmazásokat, elírásokat vagy szokatlan kifejezéseket tartalmaz. A profi szervezetek lektorálják az e-maileket, így az ilyen típusú hibák figyelmeztető jelek lehetnek.
Nem egyező feladói címek. Alaposan ellenőrizze alaposan a feladó e-mail-címét. A csalók a valódi címekhez hasonló címeket használnak, de kisebb eltérésekkel, például support@micr0soft.com a support@microsoft.com helyett.

Öt adathalász e-mail-példa

Böngésszen az adathalász e-mail csalások gyakori példái között, hogy jobban megértse, hogyan néznek ki.

1. Hamis biztonsági riasztás

Tárgysor: Szokatlan bejelentkezési kísérlet észlelve – beavatkozás szükséges!

Egy adathalász e-mail, amely úgy tűnik, mintha egy jól ismert szolgáltatástól, például a bankjától vagy az e-mail-szolgáltatójától származna, arra figyelmezteti, hogy valaki megpróbált hozzáférni az Ön fiókjához. Egy hivatkozást is tartalmaz a fiókja "biztonságossá tételére", de a hivatkozás egy hamis bejelentkezési oldalra vezet, amelyet a hitelesítő adatok ellopására terveztek.

Figyelmeztető jelek:

Az e-mail nem említi, hol történt a bejelentkezési kísérlet (hiányoznak a hely vagy eszköz részletei).
A "fiókja biztonságossá tétele" hivatkozás egy olyan tartományra vezet, amely kissé eltér a cég valódi weboldalától.
A feladó címe security-alerts@accounts-support.com vagy hasonló, a cég hivatalos tartománya helyett.

2. Hamis számla vagy fizetési kérelem

Tárgysor: 38491. számú számla – azonnal esedékes fizetés

Az ilyen típusú adathalász e-mailek azt állítják, hogy pénzzel tartozik egy olyan szolgáltatásért, amelyet soha nem használt. Arra készteti, hogy megnyisson egy csatolt számlát, vagy kattintson egy hivatkozásra a díj ellenőrzéséhez. A melléklet kártevőt tartalmazhat, vagy a hivatkozás hamis fizetési laphoz vezethet.

Figyelmeztető jelek:

Az e-mail váratlan. A törvényes vállalkozások nem küldenek meglepetésszerűen számlákat.
A számla formátuma gyanús, például .ZIP fájl vagy egy makrók engedélyezését kérő dokumentum.
Nincs egyértelmű információ arról, hogy ki küldte a számlát – nincs cégnév vagy hiányoznak a kapcsolattartási adatok.

3. "Nyereményed érkezett!" csalás

Tárgysor: Gratulálunk! Ön nyert egy 500 USD értékű ajándékkártyát!

Ez az adathalász e-mail arról tájékoztatja, hogy megnyert egy ajándékot, és csak "ellenőrizze az adatait" a nyeremény átvétele érdekében. Személyes adatokat kér, vagy egy olyan űrlapra irányítja, amely ellopja az adatait.

Figyelmeztető jelek:

Soha nem nevezett be versenyre, így a nyeremény gyanús.
Az e-mail személyes adatokat kér, például a címét, a telefonszámát vagy a hitelkártyaadatait.
A feladó e-mail címe egy általános Gmail- vagy Yahoo-fiók, nem pedig vállalati tartomány.

4. Vezérigazgatói csalás (üzleti levelezéssel kapcsolatos csalás)

Tárgysor: Gyors kérés – szükségem van a segítségedre ASAP

Ez a munkahelyi adathalász kísérlet a vállalati alkalmazottakat célozza meg azzal, hogy úgy tesz, mintha a főnöktől, egy felső vezetőtől vagy az emberi erőforrásoktól származna. Az e-mail arra kéri a címzettet, hogy vásároljon ajándékkártyákat, utaljon pénzt, vagy adjon meg bizalmas vállalati adatokat. A támadók gyakran hamisítják meg egy vezető e-mail címét, vagy használnak hasonló, de kis eltéréssel rendelkező címet.

Figyelmeztető jelek:

Az e-mail sürgős és homályos, előzetes kontextus nélkül.
A feladó címe kissé eltér a valódi vezetőétől (például ceo@companyname.co a ceo@companyname.com helyett).
A kérés szokatlan – a legtöbb cégnek hivatalos eljárásai vannak a pénzügyi tranzakciókhoz.

5. Az informatikai osztálytól érkező hamis új jelszó kérése

Tárgysor: Informatikai értesítés: az e-mail jelszava ma lejár

Ez az e-mail feltételezés szerint a vállalat informatikai csapatától érkezett és arra utasítja, hogy azonnal állítsa alaphelyzetbe a jelszavát. A megadott hivatkozás egy hamis bejelentkezési oldalra vezet, amely ellopja a hitelesítő adatait.

Figyelmeztető jelek:

Az e-mail nem követi a vállalat szokásos informatikai kommunikációs stílusát.
A feladó e-mail-címe nem a hivatalos vállalati tartományból származik.
Az informatikai támogatás általában nem kéri az alkalmazottakat a jelszavak e-mail-hivatkozásokon keresztüli alaphelyzetbe állítására. A vállalatok inkább belső portálokat használnak.

Mi a teendő, ha adathalász e-mailt kap

Ha adathalász e-mailt kap, ne aggódjon, de ne használja azt. Az alábbi lépéseket követve megvédheti saját magát és másokat.

1. Ne kattintson a hivatkozásokra, és ne nyissa meg a mellékleteket

Ne kattintson a hivatkozásokra, ne töltsön le mellékleteket, és ne válaszoljon az e-mailre.
Még ha az e-mail meggyőzőnek is tűnik, az azzal való interakció kártékony szoftverhez vagy ellopott információkhoz vezethet.

2. Ellenőrizze a feladót

Alaposan ellenőrizze alaposan a feladó e-mail-címét. Ha valami gyanúsnak tűnik, például egy apró helyesírási hiba vagy egy ismeretlen tartomány, valószínűleg átverés.
Ha az e-mail azt állítja, hogy egy vállalattól érkezett, közvetlenül a cég hivatalos weboldalára látogasson el ahelyett, hogy a megadott hivatkozásokat használná.

3. Jelentse az adathalász e-mailt

Ha a munkahelyén kapta az e-mailt, továbbítsa azt az IT vagy a biztonsági csapatnak.
A Egyesült Államokban jelentse be az adathalászatot a Szövetségi Kereskedelmi Bizottságnak (FTC), vagy továbbítsa az e-mailt a phishing-report@us-cert.govphishing-report@us-cert.gov címre.

4. Jelölje meg az e-mailt levélszemétként és törölje

Számos e-mail-szolgáltatás rendelkezik Adathalászat bejelentése lehetőséggel, ami segít a levélszemétszűrők javításában. Ha nem látja ezt a lehetőséget, jelentse levélszemétként.
Ha a levelezőszolgáltatója nem helyezi át automatikusan az e-mailt a lomtárba a megjelölés után, törölje, nehogy később véletlenül megnyissa.

Lépések, amelyeket tennie kell, ha interakcióba lépett egy adathalász e-maillel

Ha interakcióba lépett adathalász e-mailekkel, akár egy hivatkozásra kattintva vagy melléklet letöltésével, akár személyes adatok megadásával, gyorsan kell cselekednie a károk korlátozása érdekében. A következőket érdemes tenni.

1. Jegyezze fel, hogy mit osztott meg

Ha megadta a jelszavát, a banki adatait vagy a személyes adatait, írja le, hogy mit osztott meg.
Ez segít meghatározni, hogy mit kell biztonságossá tennie, és kinek kell értesítést küldenie.

2. Azonnal változtassa meg a jelszavait!

Frissítse az összes jelszót, amelyet megosztott, különösen a banki, e-mail vagy munkahelyi fiókok esetében.
Ha ugyanazt a jelszót használja más webhelyeken is, ott is módosítsa.
Használjon erős, egyedi jelszavakat, és aktiválja a többfaktoros hitelesítést a fokozott biztonság érdekében.

3. Tájékoztassa azokat a személyeket, akiknek tudniuk kell róla

Ha az adathalász e-mail a munkahelyi fiókját célozta meg, értesítse az IT vagy biztonsági csapatot.
Ha pénzügyi adatokat adott meg, vegye fel a kapcsolatot a bankjával vagy a hitelkártya-kibocsátójával a tranzakciók figyelése és a számla zárolása érdekében, ha szükséges.
Értesítse barátait, családtagjait és kollégáit arról, ami történt, ha a csalás őket is érintheti (például, ha a támadók a feltört fiókját használhatják, hogy adathalász e-maileket küldjenek nekik).

4. Jelentse az adathalász támadást

Ha pénzt veszített vagy érzékeny adatokat loptak el, jelentse az támadást az FTC-nek.
Ha pénzügyi csalás történt, forduljon a helyi bűnüldöző hatóságokhoz.
Jelölje meg az üzenetet adathalász kísérletként vagy levélszemétként az e-mail szolgáltatóján keresztül, hogy segítsen blokkolni a hasonló támadásokat.

5. Számítson a követő adathalász kísérletekre

A csalók gyakran újra megcélozzák az áldozatokat a lopott adatok felhasználásával, hogy új adathalász e-maileket, üzeneteket vagy hívásokat küldjenek.
Legyen különösen óvatos az olyan üzenetekkel, amelyek azt állítják, hogy segítenek helyreállítani a fiókját, vagy amelyek további személyes információkat kérnek.

Mi történik, ha adathalászatot tapasztalt?

Ha adathalász támadás áldozatává vált, az súlyos következményekkel járhat, amelyek az egyéneket és a szervezeteket is érinthetik. Íme néhány lehetséges következmény.

Identitáslopás

Az adathalászok személyes információkat lopnak, például társadalombiztosítási azonosító számokat, címeket és születési dátumokat, hogy megszemélyesítsék az áldozatokat. Ez hitelszámlák nyitásához vagy bűncselekmények elkövetéséhez vezethet az áldozat nevében.

Anyagi veszteség

A privát pénzügyi adatokhoz, például bankszámlaadatokhoz vagy hitelkártyaszámokhoz való hozzáférés jogosulatlan tranzakciókat és jelentős pénzügyi veszteségeket eredményezhet. Például egy kifinomult számlázási adathalász csalás, amely a Google-t és a Facebook-ot célozta meg 2013 és 2015 között, 100 millió USD veszteséget okozott.

Feltört bizalmas adatok

Az adathalász támadások bizalmas adatokat, például üzleti titkokat és személyes kommunikációt fedhetnek fel. 2021-ben egy adathalász e-mail a Colonial Pipeline támadáshoz vezetett, amely jelentős üzemanyag-ellátási zavarokat okozott a Egyesült Államokban.

A jó hírnév károsodása

Az adathalász támadások által érintett szervezetek hírneve hosszú távú károkat szenvedhet. Az ügyfelek és a partnerek elveszíthetik a bizalmukat, különösen akkor, ha az adataik biztonsága sérült. Ez a bizalomvesztés tartós kihatással lehet az üzleti kapcsolatokra, a pénzügyi adatokra és a nyilvános megítélésre.

Adathalász e-mail támadás megelőzése

Bár az adathalász e-mailek meggyőzőek lehetnek, attól még van mód arra, hogy védje magát azzal, hogy éber marad és követi az e-mail biztonság ajánlott eljárásait.

Legyen körültekintő minden olyan emaillel, amely interakciót kér

Mindig alaposan elemezze az e-maileket, mielőtt hivatkozásokra kattintana vagy mellékleteket töltene le.
Tegye fel magának ezeket a kérdéseket az interakció előtt:
- Van értelme ennek az e-mailnek? Számítottam rá?
- Helyes a feladó e-mail-címe?
- Vannak sürgős kérések vagy fenyegetések, amelyek arra késztetnek, hogy gyorsan cselekedjek?
- Professzionálisnak tűnik a nyelvtan és a hangnem?
Ha valami gyanúsnak tűnik, ellenőrizze az e-mailt a feladóval egy megbízható kapcsolattartási mód használatával.

Fokozza az e-mail biztonságot

Használjon e-mail szűrőket a már ismert adathalász üzenetek blokkolására.
Jelölje meg a gyanús e-maileket levélszemétként a szűrés javítása érdekében.
Soha ne kattintson hivatkozásokra vagy töltsön le mellékleteket ismeretlen vagy váratlan forrásokból.

Tartsa naprakészen a szoftvereit és a biztonsági eszközeit

Telepítsen víruskereső szoftvert és gondoskodjon arról, hogy frissüljön, hogy segítsen észlelni az adathalász fenyegetéseket.
Engedélyezze az operációs rendszer, a webböngészők és a levelezőalkalmazások automatikus frissítéseit a biztonsági rések javítása érdekében.

Használjon többtényezős hitelesítést

Az online fiókok többtényezős hitelesítésének bekapcsolása kiegészítő biztonsági réteget biztosít azáltal, hogy bejelentkezés előtt egy második lépést (például egy telefonra küldött kódot) igényel.
Még ha a támadók el is lopják a jelszavát, a második tényező nélkül nem fognak tudni hozzáférni a fiókjához.

Járjon egy lépéssel az adathalászat előtt a Microsoft Biztonsággal

Ahogy az adathalász e-mailek egyre kifinomultabbá válnak az AI által generált e-mailek, a pszichológiai manipuláció, sőt, a mélyhamisítási technológia használatával, szerencsére az azokat észlelő és megakadályozó Microsoft Biztonság megoldások is.

A tudatosság és a robusztus biztonsági eszközök használata együttesen segíthet megúszni az adathalász e-maileket és megvédeni a személyes és üzleti adatait.

FORRÁSOK

További információ a Microsoft Biztonságról

Megoldás

AI-alapú, egyesített biztonsági műveletek

Kombinálja biztonsági műveleteit (SecOps) a megelőzés, az észlelés és a reagálás terén egy AI-alapú platformmal.

További információ

Szerezzen hozzáférést a veszélyforrások elleni védelmi portálhoz

Tudja meg, hogyan használják a szervezetek az integrált kiterjesztett észlelés és válasz (XDR) és a biztonsági információk és események kezelését (SIEM), hogy ellenállóbbá váljanak a támadásokkal szemben.