Adathalász levél

Adathalász levél

Mi is az? Hogyan lehet adathalász levéllel “halászni”? Ez a cikk azoknak készült akik nincsenek tisztában mit is jelent ez. Az adathalászat egy olyan tevékenység, amikor a rosszindulatú támadó el akar lopni tőlünk adatokat. Ezek bármilyen adatok lehetnek például belépési adatok, bankkártya számok, lakcím, telefonszám, adószám stb. Általában ezek olyan adatok amik személyesek azaz egy egyénhez köthetők. A való életben ha valaki megállít az utcán és elkéri a bankkártya számunkat és PIN kódunkat akkor bizonyára nem adjuk azt meg ismeretlennek. Ugyanúgy személyi igazolványt sem mutatunk csak a rendőrnek ha kéri.

De miért is van erre szüksége egy támadónak? Többféle motiváció állhat mögötte nézzük mik ezek.

 

Pénzszerzés, személyiség lopás

Az ellopott adatok kereskedelme a DeepWeb-en zajlik (Mély Web, Sötét Web) Azokat a weboldalakat ahol ez a tevékenység folyik a hagyományos böngészőkkel nem érhetjük el, mert ezeknek a weboldalaknak az URL végződése nem .hu, vagy .com hanem .onion  Ezért csak speciális böngészővel tudunk ott szörfölni. Itt minden megtalálható gyakorlatilag ami illegális. Van itt drog, fegyver, pornográfia, egyéb tiltott szerek, eszközök kereskedelme és az adatkereskedelem is. Megtaláljuk itt a politikailag üldözött újságírókat, a szivárogtatókat pl Wikileaks oldalát és a bűnözőket is. Szintén itt cirkálnak a különböző kormányzatok ügynökségei, titkosszolgálatai, rendőri szervek is akik megpróbálják megfigyelni és lebuktatni a bűnözőket. Elmondhatjuk igen széles a skálája azoknak akik ilyen vagy olyan okból felkeresik a DeepWeb-et.

Itt jönnek képbe az ellopott adataink. Egy teljes adatsor tehát név, lakcím, bankkártyaszám, adószám, telefonszám stb sokat ér ezen a feketepiacon. Amikor arról hallunk, hogy ellopnak adatbázisokból több ezer vagy százezer adatot, akkor biztosak lehetünk benne előbb utóbb itt landolnak ezek az adatbázisok. Ezeket aztán jó pénzért tovább lehet adni annak akinek szüksége van rá.

De kinek van erre szüksége? Elsősorban a bűnözőknek hiszen gondoljunk csak bele ellopják a bankkártya számunkat és a hozzátartozó PIN kódot. Ennek birtokában aztán legyárthatják a kártyánk másolatát amivel aztán megkárosíthatnak minket. Vagy gondoljunk csak valakire aki nagyon el akar tűnni a hatóságok elől. A mi személyes adatainkat felhasználva gyárt magának hamis iratokat és a nevünkben mindenféle csúnya dolgot végrehajt. Egy szép napon pedig kopogtat a rendőrség és számonkéri rajtunk az “elkövetett” tetteinket. Belegondolni is rossz ugye?

 

Bosszú, kíváncsiság, hírnév szerzés

Van aki egyszerűen csak azért csinálja, hogy meg tudja-e tenni. Van aki bosszúból fel akarja törni a volt párja valamelyik e-mail vagy Facebook fiókját. A motivációk nagyon széleskörűek embere válogatja ne is menjünk bele.

 

Mit tesz tehát egy támadó ha adatokat akar megszerezni?

A módszerek kiválasztása szintén emberfüggő. Ki mennyire képzett, mi a célja stb. Nagyon széles a tárháza azoknak az eszközöknek amikkel adatokat tudnak lopni tőlünk. Vírusok, trójai programok, billentyűzet leütés figyelők stb. Ezekhez azért már szakértelem kell. Nagyon olcsó és hatékony módszer viszont az adathalászat. Bár ehhez is kell szakértelem. Ebben a módszerben az a “szép”, hogy a gyanútlan áldozat maga adja meg az érzékeny adatokat miközben nem is sejti, hogy becsapták.

Nézzünk erre egy konkrét példát képekkel. A minap egy levelet kaptunk ami így nézett ki  (Bizonyos részeket kitakartam adatvédelmi okokból ) :

 

 

Adathalász e-mail. Hasonlít a Telekom oldalára így próbálják a támadók megtéveszteni az áldozatot
Adathalász e-mail. Hasonlít a Telekom oldalára így próbálják a támadók megtéveszteni az áldozatot

 

Amint látjuk elsőre úgy tűnik mintha a Telekomtól kaptunk volna egy felszólító levelet. Már az e-mail cím is gyanús amiről küldték mert nem Telekom-os cím. Mivel ott nem is volt szerződésünk ezért egyértelmű, hogy valaki csak próbálkozik 🙂  Viszont ha valaki mondjuk az adott céggel szerződésben áll és esetleg már néha elmaradása is volt feledékenységből könnyen abba a hibába eshet, hogy a képen piros kerettel jelzett “Befizetem” linkre kattint ami után a következő kép fogadja:

 

 

Ha a linket leellenőrizzük láthatjuk, hogy nem a Telekom hivatalos oldalán vagyunk.
Ha a linket leellenőrizzük láthatjuk, hogy nem a Telekom hivatalos oldalán vagyunk.

 

Látható hogy nem a telekommunikációs cég hivatalos oldalán járunk hanem a “melegsegmegismeres.hu/fiok/ugyfelszolgalat/attekintes/?” weboldalon vagyunk. Ezt valószínűleg vagy feltörték és megfertőzték egy alkalmazással ami az adatokat továbbítja a támadónak, vagy magát a weboldalt is ideiglenesen ők készítették. Ha ezen az oldalon megadtuk volna a Telekomos adatainkat már a támadók kezében lennének a belépési kódok. Összehasonlításként a cég hivatalos weboldala így néz ki:

 

 

A Telekom hivatalos belépő oldala
A Telekom hivatalos belépő oldala

 

A linket ha megvizsgáljuk akkor a “https://www.telekom.hu/telekomfiok/belepes?4” -et látjuk. Ha a https melletti zöld lakatra kattintunk akkor egy úgynevezett tanúsítványt láthatunk, amiből kiderül hogy az oldal hivatalos-e vagy nem. Esetünkben a NetLock hitelesítés szolgáltató megbízható tanúsítványát látjuk, ami biztosítja hogy az oldalt az üzemelteti akinek kiadja magát tehát a Telekom.

 

Összefoglalva tehát ha egy ilyen levelet kapunk a teendők a következőek amit át kell gondolni és meg kell tenni:

  • Ha gyanús levelet kapunk esetleg rossz magyarsággal, ne nyissuk meg és a benne lévő linkekre se kattintsunk! Fertőzött lehet! Én is csak biztonsági intézkedések megtétele és csakis a cikk kedvéért kattintottam rá. Senki ne csinálja utánam! 🙂
  • Ellenőrizzük le a linkeket ha esetleg megnyitottuk mégis. (de ezt tényleg ne csináljuk!)
  • E-mailben semmilyen hivatalos szervezet, bank, államigazgatási szerv, szolgáltató, cég nem fogja elkérni a PIN kódunkat, jelszavunkat, adatainkat. Általában hivatalos felszólítást küldenek postai úton. Ez érvényes a telefonos megkeresésre is ne adjunk ki semmit adatot telefonon semmilyen körülmények között.
  • Ha nem vagyunk biztosak abban, hogy nem tartozunk akkor hívjuk az adott cég ügyfélszolgálatát ott segítséget kapunk.
  • Ha ismerősünktől kapunk furcsa rá nem jellemző levelet akkor kérdezzük meg tőle ő küldte?

 

Vigyázzunk adatainkra minden körülmények közt! Legyünk mindig óvatosak 🙂

 

Hasznos linkek a témában:

Telekom fórum

Kormányzati Eseménykezelő Központ oldala