Célzott adathalászat - hogyan védekezzünk ellene?

Az adathalász támadásoknak folyamatosan áldozatai vagyunk, napjainkban egyre több ilyen esettel találkozhatunk. Általában olyan levelek érkeznek a kiszemelt áldozatokhoz, amelyek első ránézésre megbízhatóak, vagy kihagyhatatlan ajánlatokat tartalmaznak. Bankunk, valamint valamelyik ismerősünk neve alól is küldhetik. A nem kívánatos levelekben elhelyeznek bizonyos kódokat, amelyekre, ha rákattintunk, elindítjuk a folyamatot, amivel megpróbálnak betörni a számítógépes rendszerünkbe és kinyerik adatainkat. Ez a fajta illegális adatlopás sajnos az egész világot érintő probléma. Az is megeshet, hogy a levelet csatolt melléklettel továbbítják postafiókunkba, ami a megnyitás után megfertőzi eszközünket, átveszi felette az irányítást akár még blokkolhatja is.

Jellemző, hogy ezeket a leveleket ömlesztve, véletlenszerűen küldik el minél több ember számára, ám mára már kifejlesztették a célzott adathalászatot is, ami nagyjából 5-10 személyt érinthet. A rendszer ugyanúgy működik, leveleket küldenek a potenciális áldozatoknak, annyi különbséggel, hogy itt jobban utánanéznek az érintetteknek, alaposan szemügyre veszik közösségi oldalaikat, nyilvános blogjaikat, fórumokon közölt hozzászólásaikat, és olyan cég vagy magánszemély nevében üzennek, akikben az alanyok megbíznak. Majd célirányosan kiküldik a leveleket, amelyek meglehetősen relevánsnak tűnnek, ezáltal sokkal több esély van rá, hogy a címzettek bele essenek a csapdába.

Milyen lehetőségek vannak a védekezésre?

Minden adatunk veszélyben van ilyenkor: például üzleti titkok, technológiai fejlesztéshez szükséges tervek, személyes adatok, belépési adatok. Az is előfordulhat, hogy minket csak arra használnak fel, hogy rajtunk keresztül jussanak el egy vállalathoz.

Minden esetben javasolt óvintézkedéseket tenni, de ha tudjuk, hogy van a birtokukban olyan bizalmas információ, ami mások számára is érdekes lehet, akkor elengedhetetlen. Első lépésben az általunk közzétett nyilvános adatokat titkosítsuk, vagy korlátozzuk azokat a személyeket, akik hozzáférhetnek. Ilyenek például a különféle levelezőlisták és a Facebook is. Ha egy levél gyanakvásra ad okot és kéri, hogy nyissuk meg a mellékletet, illetve a hivatkozás is furcsa, akkor ellenőrizzük a feladót, amennyiben számunkra megbízható cégről, személyről van szó vessünk egy pillantást az aláírásra, vagy személyesen tőle érdeklődjük meg, hogy tényleg ő küldte-e. Munkahelyünkön tartsuk be az adatokkal, információ áramlással kapcsolatos biztonsági előírásokat.

Sajnos lehetetlen mindet kiszűrni, ezért ha úgy érezzük, hogy célzott adathalász levél áldozataivá váltunk, akkor minél hamarabb lépjünk kapcsolatba az illetékesekkel.