De hogy tudod felismerni a csalókat, és még inkább, hogyan védekezhetsz ellenük? Téglás András, a Systemfarmer Zrt. cégvezetője válaszolt kérdéseinkre.
Mi az a phising tulajdonképpen?
TA: Az adathalászat napjainkban a leggyakoribb kibertámadás, amelyet tömegesen magánszemélyek, célzottabban pedig cégvezetők, könyvelők, pénzügyi vezetők felé intéznek a csalók. A végső cél mindig az adott személy vagy szervezet anyagi megkárosítása érzékeny adatok kinyerésével, mint például belépési adatok, jelszavak, bankkártya adatok.
Hol érhet minket ilyen támadás?
TA: Szinte bárhol az interneten. Leggyakrabban e-mailekben, weboldalakon, de akár a közösségi médiában egy komment formájában is megpróbálhatnak becsapni bennünket. A tömeges adathalászat másik leggyakoribb formája SMS üzenetekben történik. Az adathalászat erőssége, hogy nem ritkán nagyon nehéz kiszűrni őket, mert a domain vagy e-mail cím szinte csak egy betűben vagy írásjelben különbözik az eredetitől, ezért észre sem vesszük, hogy beleestünk a csapdába.
Milyen mértékű károkat okozhatnak az adathalászok?
TA: A Systemfarmer Zrt.-nél cégeknek segítünk tökéletesíteni az IT infrastruktúráját, így ilyen példát tudok mondani. Ha csak egyetlen munkavállaló is rákattint egy ilyen linkre, az akár százmilliós veszteséget is jelenthet az adott vállalatnak. Ezek súlyos számok, emlékezzünk csak vissza a Magyar Vízilabda Szövetség több tízmilliós lehúzására tavaly októberben, hazánkban is történnek az orrunk előtt hasonló csalások.
Mire kell odafigyelni, ha szeretnénk megúszni egy ilyen támadást?
TA: Magánszemélyeknek azt tudom tanácsolni, hogy járjanak nyitott szemmel. Ne kattintsanak rá e-mailben vagy SMS-ben kapott linkekre anélkül, hogy kétszer is megnéznék, honnan érkezett. A kurzorral például elég, ha fölé lebegünk a hivatkozásnak, hogy lássuk, pontosan hova vezet. Ha gyanús, akkor inkább azonnal töröljük, vagy érdeklődjünk a szolgáltatónknál, hogy valóban ők kerestek-e meg bennünket. Használjunk többlépcsős azonosítást.
Cégeknél viszont többlépcsős kibervédelmet érdemes kialakítani, a Microsoftnak például remekül skálázható szoftveres megoldásai vannak, valamint csapatunkkal a Systemfarmer Zrt.-nél rendszeresen tartunk vállalati workshopokat is. A cégek elsajátíthatnak olyan alapvető ismereteket ezeken a bemutatókon, amelyekkel a saját munkavállalóikat nevelhetik az általunk is vallott zero trust nézetre: hasonló támadás bármelyik percben megtörténhet velünk, és ne bízzunk senkiben, aki hozzá akar férni az adatainkhoz.