Share via


Adathalászati trendek és technikák

Az adathalászati támadások olyan csalások, amelyek gyakran közösségi mérnöki csalit használnak, vagy tartalmat csalnak. Az adathalászati támadások egyik leggyakoribb módszere a megbízhatónak látszó kommunikáció, általában az e-mail, amely adathalász webhelyre mutató hivatkozásokat tartalmaz. Az adathalász webhely általában olyan bejelentkezési oldalakat utánoz, amelyek megkövetelik, hogy a felhasználók hitelesítő adatokat és fiókadatokat adjanak meg. Az adathalász webhely ezt követően azonnal rögzíti a bizalmas adatokat, amint a felhasználó megadja azokat, így a támadók hozzáférhetnek az információkhoz.

Az alábbiakban felsorolunk néhányat a leggyakoribb adathalász technikák közül, amelyeket a támadók az információk ellopására vagy az eszközök elérésére alkalmaznak.

Számla adathalászata

Ebben a csalásban a támadó egy e-maillel kísérli meg önt csábítani, amely arról tájékoztatja, hogy ön egy ismert szállítótól vagy vállalattól származó, függőben lévő számlával rendelkezik. Ezután megadnak egy hivatkozást a számla eléréséhez és kifizetéséhez. Amikor hozzáfér a webhelyhez, a támadó arra készül, hogy ellopja személyes adatait és pénzeszközeit.

Fizetési/kézbesítési csalás

A rendszer arra kéri, hogy adjon meg egy hitelkártyát vagy más személyes adatot, hogy a fizetési adatait egy ismert szállítóval vagy szállítóval frissíthesse. A frissítés azért szükséges, hogy átvehesse a megrendelt termékeket. Általában lehet, hogy ismeri a vállalatot, és valószínűleg már a múltban is üzletelt velük. Azonban nem tud olyan elemekről, amelyeket nemrég vásárolt tőlük.

Adóügyi adathalászati csalások

Az IRS adathalászat gyakori csalása egy sürgős e-mail-levelet kap, amely azt jelzi, hogy tartozással tartozik az IRS-nek. Gyakran az e-mail fenyeget jogi lépéseket, ha nem éri el időben a webhelyet, és fizeti az adókat. Amikor hozzáfér a webhelyhez, a támadók ellophatják a személyes hitelkártya- vagy banki adatait, és kiüríthetik a fiókjait.

Letöltések

A támadó csalárd e-mailt küld, amely arra kéri, hogy nyisson meg vagy töltsön le egy dokumentummellékletet, például egy PDF-fájlt. A melléklet gyakran tartalmaz egy üzenetet, amely arra kéri, hogy jelentkezzen be egy másik webhelyre, például e-mailbe vagy fájlmegosztási webhelyre a dokumentum megnyitásához. Ha a bejelentkezési hitelesítő adataival fér hozzá ezekhez az adathalász webhelyekhez, a támadó hozzáférhet az Ön adataihoz, és további személyes információkat szerezhet Önről.

Egyéb fenyegetéseket jelentő adathalász e-mailek

Az adathalász e-mailek gyakran hatékonyak, így a támadók néha zsarolóprogramokat terjesztenek hivatkozásokkal vagy e-mail-mellékletekkel. Futtatáskor a zsarolóprogram titkosítja a fájlokat, és megjeleníti a váltságdíjat, amely arra kéri, hogy fizessen egy összeget a fájlok eléréséhez.

Láthattunk adathalász e-maileket is, amelyek a technikai támogatási csalási webhelyekre mutató hivatkozásokat tartalmaznak. Ezek a webhelyek különböző rémisztő taktikákat használnak arra, hogy becsapják Önt a forródrótok hívására és a szükségtelen "technikai támogatási szolgáltatások"ért, amelyek állítólag kijavítják a veleszületett eszköz-, platform- vagy szoftverproblémákat.

Lándzsás adathalászat

A lándzsás adathalászat célzott adathalászati támadás, amely nagy mértékben testre szabott csalitartalmat foglal magában. A támadók általában felderítési munkát végeznek a közösségi média és más információforrások felmérésével a céljukról.

A lándzsás adathalászat magában foglalhatja a hamis webhelyekre való bejelentkezést és a hitelesítő adatok terjesztését. A kártevőket automatikusan telepítő hivatkozásokra kattintva dokumentumokat nyithat meg. Ezzel a kártevővel a támadók távolról manipulálhatják a fertőzött számítógépet.

A beültetett kártevők egy kifinomultabb támadás, az úgynevezett speciális tartós fenyegetés (APT) belépési pontjaként szolgálnak. Az APT-k úgy vannak kialakítva, hogy hosszabb időn keresztül szabályozzák és ellopják az adatokat. A támadók megpróbálhatnak több titkos hackereszközt üzembe helyezni, oldalirányban áthelyezni más számítógépekre, feltörni vagy kiemelt jogosultságú fiókokat létrehozni, és rendszeresen kiszűrni az információkat a feltört hálózatokból.

Bálnavadászati

A bálnavadászat az adathalászat egy formája, amely adott vállalatok magas szintű vagy vezető vezetőinek irányul, hogy hozzáférjenek hitelesítő adataikhoz és/vagy banki adataikhoz. Az e-mail tartalma jogi idézésként, ügyfélpanaszként vagy más vezetői kérdésként írható. Az ilyen típusú támadások APT-támadáshoz is vezethetnek egy szervezeten belül.

Üzleti e-mail-biztonság sérülése

Üzleti e-mail kompromisszum (BEC) egy kifinomult csalás, amely célja a vállalkozások, akik gyakran dolgoznak külföldi szállítók, vagy nem pénz átutalások. A BEC-támadók által leggyakrabban használt sémák közé tartozik a vállalati hálózathoz való hozzáférés egy lándzsás adathalász támadással. A támadó a megcélzott vállalathoz hasonló tartományt hoz létre, vagy hamis e-mailt küld a felhasználóknak, hogy személyes fiókadatokat adjanak ki pénzátutalásokhoz.

További információ az adathalászati támadásokról

A legújabb adathalász támadásokkal, technikákkal és trendekkel kapcsolatos információkért olvassa el ezeket a bejegyzéseket a Microsoft Security blogján: