A vállalati e-mail-felhasználók a mézesmadzagnak vagy a furkósbotnak dőlnek be nagyobb eséllyel? A fenyegetéseknek vagy az ingyenes ajánlatoknak? A határozott utasításoknak vagy a segítőkész javaslatoknak? A kellnek vagy a lehetnek?

A válaszok adathalász témák széles választékát fedték le, de volt bennük egy közös dolog: egyik sem volt fenyegető hangnemű – hangsúlyozza a Sophos sajtóközleménye, hozzátéve, hogy a lista egyik eleme sem volt igazán sürgős vagy rémisztő, és mind elég valószínűnek és egyszerűnek tűnt ahhoz, hogy az ember gyorsan le akarja tudni őket.

Mint írják, az olyan email-trükkök is meglepően jól működhetnek, amelyek nem tartalmaznak szöveget az üzenetrészben. Minden idők egyik legelterjedtebb e-mail vírusa a HAPPY99, más néven Ska volt, amely 1999 elején jelent meg. Az e-mail csak egy csatolmányból állt – nem volt benne tárgy vagy üzenet –, így az egyetlen látható szöveg a levélben a csatolmány neve volt, azaz HAPPY99.EXE.

Ha megnyitották, egy újévi tüzijáték jelent meg a képernyőn, azonban az animáció csak álca volt, a vírus közben megfertőzte a számítógépet és továbbításra került mindenkinek, akinek e-mailt küldtött az illető ezt követően. Ironikus módon a magyarázó szövegek teljes hiánya azt jelentette, hogy az e-mail jóval kevésbé volt gyanús, mintha a tárgysorban található szavak között olyan idegen nyelvűek lettek volna, melyekre a fogadó nem számított. Önmagában a HAPPY99 fájlnév olyan aktuális és világszerte érvényes potenciállal bírt, amely majdnem biztosan

milliókkal több felhasználót vett rá a kattintásra, mintha valamiféle marketing-pitchet tartalmazott volna.

– jegyzi meg a kiberbiztonsági cég.

A top (vagy a legrosszabb) példák

Magatartásra vonatkozó szabályok. Ez egy állítólagos HR-levél volt, amely a cég új magatartásra vonatkozó szabályait vázolta fel. Világszerte megnőtt az igény a munkahelyi diverzitás növelésére és a zaklatás csökkentésére, ezért sok cég vizsgálja felül a foglalkoztatási alapelveit. A dolgozók legnagyobb része tudja, hogy el kellene olvasnia az új irányelveket és hogy a személyzeti osztálynak addig kell őket üldöznie, amíg meg nem teszik azt. Így a linkre kattintani egy olyan feladatnak tűnik, amit gyorsan le lehet tudni.

Tervezett szerverkarbantartás. Meglepő, hogy ez a harmadik helyen szerepelt – jegyzi meg a cég, miután meglehetősen cinikus módon arra számítottak, hogy a legtöbben hajlamosak lesznek ignorálni az ilyen jellegű IT-üzeneteket arra az indokra alapozva, hogy egyébként sem tudnak ellenük mit tenni. Ám visszatekintve, most, hogy olyan sokan otthonról dolgoznak, az gyanítható, hogy a felhasználók szeretik tudni, mikor lesznek kiesések, és így azok köré tudják szervezni az életük eseményeit.

Új emailrendszer teszt. Ki ne akarna segítőkész lenni, ha csak egy gyors kattintásba kerül az egész?

Nyaralási irányelvek frissítése. A koronavírus okozta lezárások és karanténok miatt a foglalásra és nyaralásra felhasználható szabadság igénybevétele trükkös kérdés napjainkban. Sok cég ennek megfelelően alakítja át a nyaralásra vonatkozó irányelveit – és ki akarna lemaradni a szabadságról?

Égnek az autó lámpái. Ebben az üzenetben az épület felügyelője látszólag vidám segítőkészséggel hívta fel a figyelmet egy autóra, melynek égve maradtak a lámpái. A való életben gyanús lehet, hogy egy képet küldtek ahelyett, hogy leírták volna a rendszámot – de felmerült, hogy Észak-Amerika számos államában és tartományában már nem szolgáltatnak elülső rendszámtáblákat, így a járműről készült kép egyébként sem mutatná az azonosítót (regisztrációs számot).

A futárcég nem tudta kézbesíteni a küldeményt. Ez egy jól bevált trükk, melyet a csalók már évek óta használnak. Napjainkban különösen hihető a koronavírus miatt megnövekedett házhozszállítások mértékének köszönhetően. És miután a legtöbb esetben az eladó dönti el, melyik futárcéget használja, így nem biztos, hogy bárki is tudja, ki végzi el majd a kézbesítést.

Biztonságos dokumentum. Ez egy állítólagos „biztonságos dokumentum” volt a személyzeti osztálytól, mely elfogadható okot biztosított ahhoz, hogy szokatlan módon tekintsék meg. Ezt a trükköt széles körben alkalmazzák a phishing támadások mögött álló csalók arra vonatkozó indokként, hogy meggyőzzék a felhasználót a jelszó megadására ott, ahol egyébként nem szokta, vagy hogy módosítsa a számítógép biztonsági beállításait – látszólag a biztonság javításának érdekében, valójában viszont éppen a csökkentése céljából.

Mit lehet tenni?

Gondolkozzon, mielőtt kattint!

– szól a Sophos jó tanácsa. Még ha az üzenet első ránézésre ártatlannak is tűnik, vannak csalásra utaló nyomok, melyek egyértelműek, ha rászánjuk az időt az ellenőrzésre. Például:

• helyesírási hibák, amelyek kapcsán kételkedhetünk abban, hogy a küldő elkövetné őket,
• kifejezések, melyeket nem így mondanának a cégnél,
• szoftveres eszközök, melyeket a cég nem használ vagy
• olyan magatartás, mint például olyan biztonsági beállítások megváltoztatása, melyek kapcsán korábban figyelmeztetést is kaptunk, hogy nem szabad.

Ellenőrizze a küldőnél, ha valamiben nem biztos! De sose úgy, hogy a levélre válaszolva kérdezi meg, eredeti-e, hiszen biztosan “igen” választ kapnánk, mivel a valódi küldő az igazat mondaná, a csaló pedig hazudna. Használja a megbízható módokon keresztül elérhető vállalati információs felületet, hogy kapcsolatba kerüljön a véleménye szerint megszemélyesített kollégával.

A kattintás előtt alaposan ellenőrizze a linkeket! Számos adathalász e-mail tartalmaz hibamentes szöveget és képeket. A csalóknak azonban gyakran ideiglenes felhőszerverekre vagy feltört weboldalakra kell támaszkodnia az adathalász honlapok hosztolására, a csalás pedig gyakran felbukkan a domain névben, melyet szeretnének, hogy meglátogasson. Ne dőljön be a trükknek, mert a szerver neve „majdnem jó”, a csalók ugyanis gyakran regisztrálnak hasonló neveket, mint például yourcompanny, yourc0mpany (nulla az O betű helyett) vagy yourcompany-site, elírásokat, hasonló karaktereket vagy hozzáadott szöveget használva. (A példák magyarul: avallalatod, avallalat0d vagy avallalatod-oldala.)

Jelentse a gyanús e-maileket a biztonsági csapatnak! Szokjon rá arra, hogy mindig ezt teszi, még ha hálátlan feladatnak is érződik – hangsúlyozzák. A phishing támadások mögött álló csalók nem egyszerre csak egy embernek küldik az e-mailjeiket, így, ha ön az első a cégnél, aki kiszúr egy átverést, egy korai jelzéssel az IT szakemberek figyelmeztethetnek mindenki mást, aki szintén megkaphatta a levelet.

Végezetül megjegyzik, „ha pedig a biztonsági csapat tagja és nincs gyors, egyszerű módja a dolgozóknak a potenciális kiberbiztonsági problémák jelentésére – mint például a gyanús telefonhívások és e-mailek –, miért nem hoz létre egy könnyen megjegyezhető belső e-mail címet még ma, hogy rendszeresen ellenőrizhesse? Nem kell sok biztatás ahhoz, hogy az egész munkaerőt a biztonsági csapat szemeivé és füleivé változtassa, mert végülis,

ha digitális biztonságról van szó, akkor egy ember kára mindenki kárát jelenti.”