Published on

Adathalászat a napjainkban II

Authors
  • avatar
    Name
    Bartók Dániel
    Twitter

A bejegyzés sorozat első részében megnéztük, mit is jelent pontosan az adathalászat, néhány az életből vett példán keresztül bemutattam, melyek a legáltalánosabb típusai, hogyan lehet ezeket felismerni és a védekezés szempontjából milyen ökölszabályokat érdemes betartani.

A mai alkalomra további példákat hoztam, ezenfelül szó esik arról is, mit érdemes tenni, ha már megtörtént a baj. Illetve egy kis előre tekintést is megejtek a közeljövőbe, ahol már a mesterséges intelligencia árnyoldalai is megjelennek.

További adathalász próbálkozások

Telefonos megkeresések

Ahogy az előző rész példáiban is látszott, a csalók minden eszközt bevetnek, hogy megszerezzék érzékeny adatainkat. A most hozott próbálkozásokban sincs ez másképp. A már ismertetett technikát alkalmazzák itt is, a leggyakoribb esetekben valamelyik szolgáltató vagy bank nevében hívnak.

Nem is olyan régen egy magyar 30-as számról hívtak, ahol a hölgy az OTP bank munkatársaként mutatkozott be, név nélkül. Felhívta a figyelmemet, hogy azt látták a mai napon kétszer is nagyobb összeget utaltam külföldre és érdeklődik, valóban én voltam-e. Természetesen mondtam, hogy nem, ekkor egyből jelezte, utána kellene járni a dolgoknak, viszont előtte szüksége lenne az ügyfél azonosításhoz a személyes adataimra. Ekkor mondtam neki, rendben van viszont nekem az Ersténél van számlám, egyből bontotta a vonalat. Megpróbáltam visszahívni a számot, de az pont az Erste ügyfélszolgálatára volt irányítva.

Mi is történt pontosan?

Mivel itt is cél, hogy minél több legyen a potenciális áldozat, ezért általában olyan szolgáltatók nevében kezdeményeznek hívásokat, akiknek nagyon sok ügyfelük van, így nagyobb az esély, hogy az éppen hívott áldozat is ennél a szolgáltatónál vagy éppen banknál van. Tehát a csaló nem tudta, hogy én az OTP banknál vagyok, csak Magyarországon ez az egyik "legnépszerűbb", így logikus, hogy ezzel próbálkoztak.

Szerencsére a legtöbb okostelefon már képes felismerni az adathalász hívások nagy részét és már csengetés közben, illetve a híváslistában is jelzi ennek a tényét.

Telefon adathalász védelem

Fontos tudni, a legtöbb cégnek dedikált hívószámai vannak. Ezeket úgy lehet megismerni, hogy a telefonszám első három karaktere általában megegyezik ezeknél a számoknál. Az OTP bank esetében ez a 366. (Az ügyfélszolgálat száma: +36 366 6666)

Összegezve a gyanús jelek:
  • A hívó nem mutatkozik be, csak az adott cég nevét említi
  • Valami olyan történés miatt keresnek, ami elmondásuk szerint minket negatívan érinthet
  • Személyes adatra van szükség
  • Nem az adott cég telefonszámáról jön a hívás
  • Zajos háttér

A kínai hívás

Az elmúlt hetekben egyre több ismerősöm jelezte, hogy egy magyar telefonszámról hívták és amikor felvette egy kínai hölgy kezdett el beszélni. Azóta már engem is "hívott", így utána jártam egy picit a dolognak. Amit biztosan tudni ezekről a hívásokról, hogy a célpontjuk a külföldi országokban élő kínaiak. A szöveg elvileg arról szól, hogy a nagykövetségről keresik őket, mert át kell venniük egy hivatalos dokumentumot, és ha ezt elmulasztják, akkor az kihathat az adott országban való tartózkodási jogukra is. Ráadásul a hívószám-hamisítás technikáját is alkalmazzák így lehet az, hogy amikor hívnak egy 30-as szám jelenik meg a kijelzőnkön, pedig nem is arról a számról hívnak. Tudnak a dologról a szolgáltatók, sajnos a technikai adottságok miatt, nehézkes ezeket kiszűrni. Javaslatuk szerint, ha mi is belefutunk ebbe a hívásba gyorsan bontsuk a vonalat. A jelenségről bővebben itt olvashatsz.

Mire érdemes még figyelni?

Rossz szokásom volt nagyon sokáig, hogy amikor nem ismert számról hívtak, akkor mindig bemutatkoztam a teljes nevemen. Aztán egyszer belefutottam egy hasonló hívásba, ahol a bemutatkozásom után bontották a vonalat. Először nem értettem, aztán rájöttem, igazából csak a nevemet akarták. Így egy következő hívásnál már ezt is felhasználhatják arra, hogy jobban megbízzam a csalóban. Hiszen, ha valaki ismeri a számom és a nevemet is, az már csak jelent valamit, nem? Sőt ilyen szempontból az igen, tessék sem a legszerencsésebb szóhasználat, mert van olyan virtuális asszisztens (pl. Telekom Vanda), ahol az Igen, egy vezérlő szó. Tehát javaslom, aki hozzám hasonlóan ezeket használja, az szokjon le ezekről.

Végezetül pedig ajánlom a KiberPajzs által a témában készített kis videó megtekintését:

SMS-ek

Az E-mail-ek mellett egy másik népszerű eszköz, amit a csalók előszeretettel használnak. Mivel mostanság szinte naponta rendelünk valamit az internetről házhozszállítással, így a legtöbb próbálkozás is ezt próbálja meg kihasználni.

Telefon adathalász védelem

A fenti kép iskolapéldája a könnyen azonosítható próbálkozásnak:

  • Felszólító mód: A jelenleg megadott csomagcíme érvénytelen, ezért a csomagot nem tudjuk kézbesíteni.
  • Link az üzenetben: URL rövidítő szolgáltatás használata (shorturl.at)
  • Magyartalan szöveg: A szükségtelen veszteségek elkerülése érdekében kérjük, 12 órán belül fejezze be a cserét.

A KiberPajzs ebben a témában is készített egy videót:

QR kód

Amennyiben csupán a leleményességet nézzük, az alábbi példa a személyes kedvencem:

A videón egy külföldi országban használatos parkoló automata látható, ahol két opció közül választhatunk a parkolójegy megvásárlására. Okostelefonra letölthető alkalmazás vagy egy weboldal, ahova egy QR kód beolvasásával juthatunk el. Mivel a videóban csak annyi látszik, hogy valaki meghamisította ezt a QR kódot, segítek tovább gondolni az esetet.

Egy ügyes informatikusnak megvannak a képességei ahhoz, hogy az eredeti fizetős oldalt lemásolja és csak annyi módosítást tegyen bele, hogy amikor megadjuk a bankkártya adatainkat azt szépen lementse magának. Tehát mi az egészből annyit fogunk észrevenni, hogy odamegyünk az automatához, beolvassuk a QR kódot, az átirányít egy weboldalra, ahol a parkolójegy kiválasztása után megadjuk a fizetési adatainkat. Tehát mint normál esetben, maximum az tűnhet fel, hogy nem megy végbe a parkolási folyamat. Amennyiben nagyon ügyes a csaló, még akár a valódi parkolójegy megvételét is elintézheti, mi pedig mehetünk a dolgunkra, mit sem sejtve az egész csalásról. Aztán a következő pillanatban már csak azt vesszük észre, hogy különféle tranzakciókat végeznek a bankkártyánkkal.

Tehát nagyon legyünk figyelmesek egy-egy QR kód beolvasásnál! Másik dolog, amit még szoktam ajánlani, az egyszer használatos virtuális kártyák, szerencsére ez már a legtöbb itthoni banknál is elérhető. Érdemes minden online vásárlást ilyen kártyával lebonyolítani, mert ahogy a neve is mutatja, ezt csak egyszer lehet használni és hiába szerezné meg egy támadó a kártya adatait, a vásárlás befejeztével már nem tudná újra felhasználni.

Zsarolóvírus

Ez a fajta próbálkozás is az adathalászat egyik válfaja. Tipikusan a pénzszerzés a legfőbb motivációja, a mi kárunkra. A támadó valamilyen módon bejut a számítógépre (például vírusos e-mail csatolmány megnyitása) és titkosítja rajta az adatokat, cserébe váltságdíjat követel. Innen is kapta a nevét. Bár a zsarolóvírus a legtöbb esetben céges szinten szokott előfordulni, azért sokunknak olyan munkaköre van, ahol valamilyen szinten szükséges a számítógép használat, ezért úgy éreztem mindenképpen itt a helye.

Egy családtagommal történt esetet hoztam példának. Egy Asustor márkájú szervere (NAS-a) volt, amelyhez létezik egy központi bejelentkező szolgáltatás, hogy távolról is el lehessen érni az eszközt. A támadók itt találtak sérülékenységet és ezt kihasználva megszerezték nagyon sok felhasználó bejelentkezési adatait. Ezzel bejutottak az eszközökre és mindent letitkosítottak. Amikor a gyanútlan felhasználó bejelentkezett a szerverre, az alábbi kis "üdvözlő" ablak fogadta:

Asustor zsarolóvírus

Lényegében leírják, hogy minden a szerveren tárolt adatot titkosítottak, de ez nem egy személyes támadás, ők igazából csak kihasználtak egy az Asustor által hagyott sérülékenységet. Majd leírják, amennyiben egy megfelelő összeg érkezik egy adott helyre, akkor ők nagyon szívesen elküldik azt a kódot, amivel meg lehet szüntetni a titkosítást. Természetesen nincs rá garancia, hogy ez valóban így is fog történni. A családtagomnak is azt javasoltam, bármennyire is fáj az adatok elvesztése, (ezért legyen a nagyon fontos adatainkról biztonsági mentés legalább 2, de inkább 3 helyen!) esze ágában se legyen fizetni. Hiszen terroristákkal nem tárgyalunk.

Bár a fenti példa arra is rávilágít, nem minden esetben mi vagyunk a hibásak, maximum közvetetten, de azt érdemes mindig észben tartani, hogy sohasem nyitunk meg olyan csatolmányt, programot, amely nem megbízható forrásból származik! Arra, hogy mennyi galibát tudunk ezzel okozni céges környezetben, a Nemzeti Kibervédelmi Intézet kisfilmje próbálja felhívni a figyelmet:

Mit tegyünk, ha megtörtént a baj?

Sajnos a legjobbakkal is megeshet, hogy a bejegyzés sorozatban is bemutatott adathalász próbálkozások közül benyelünk egyet. Velem is előfordult, hogy percekig néztem egy e-mail-t, mert nem tudtam biztosan eldönteni valódiságát. Ezért azt javaslom, amennyiben megtörténne a baj, ne ostorozzuk magunkat, hiszen a múlton már nem tudunk változtatni. Próbáljunk meg nem pánikolni, helyette inkább tiszta fejjel gondoljuk végig pontosan mi történt és cselekedjünk aszerint.

Amennyiben a felhasználónevet és a jelszót szerezte meg a támadó, rögvest próbáljuk megváltoztatni, lehet még szerencsénk lesz és nem tudták felhasználni. Bankkártya adatok esetén, azonnal tilttassuk le a kártyát, megakadályozva a nagyobb pénzmozgást. Szívesebben fizeti ki bárki az új kártya előállítási díját, mintsem azt lássa, minden pénzétől megfosztják. Szintén ennél a példánál maradva, érdemes ilyenkor továbbá ellenőrizni a számlaforgalmat és a tranzakciókat is. Amennyiben azt látjuk, történt olyan utalás, amelyet nem mi kezdeményeztünk, akkor azt jelezzük a bankunk felé. Személyes példából tudom, ilyenkor még nincs veszve semmi, nagy az esélye, hogy visszakapjuk a pénzünket, csak egy formanyomtatványt szükséges kitölteni hozzá.

Amennyiben nem vagyunk teljesen biztosak benne mi tévők legyünk ilyen esetben, kérdezzünk meg egy hozzáértőt. Akár engem a Zsebinformatikuson keresztül, vagy ismerős informatikust.

Végezetül pedig, ha már velünk megtörtént a baj, próbáljunk megtenni mindent, hogy más ne essen bele ugyanebbe a csapdába. Jelezzük annak a személynek vagy cégnek, akinek a nevében eljártak, hogy pontosan mi történt, mert előfordulhat, nem is tud róla az érintett. Ilyenkor egy cég küldhet SMS-t vagy kirakhatja a weboldalára az adathalász próbálkozás tényét. Ezzel, ha csak egy embert is meg tudunk óvni, szerintem már megérte.

Mit tartogat a jövő?

Sajnos elég borúsan látom a jövőt a témát illetően. Ahogy írtam fentebb, már ma is vannak olyan próbálkozások, amelyekről nagyon nehéz megállapítani, az adathalászat tényét. Ez a későbbiekben hatványozottan igaz lesz, a mestersége intelligencia térnyerésével és minél egyszerűbben elsajátítható használatával. Hiszen azt már ma is könnyedén megtehetjük, hogy MI használatával egy szöveget belemondunk a mikrofonba és azt egy teljesen más hang "mondja el" a mellettünk lévő szobában. Nem is akarok ebbe jobban belemenni, elég csak abba belegondolni, hogy vajon hány nagyit fogja felhívni az unokája, hogy egy kis pénzre lenne szüksége?

Ezzel elérkeztünk a második rész végére, készülök még egy gyakorlati bejegyzéssel a témát illetően, ahol bemutatom néhány program használatával pontosan hogyan zajlanak egyes adathalász próbálkozások. Illetve arról is lesz szó, milyen mellékhatásai vannak még, amikor rákattintunk egy rövid linkre.

Támogass egy kávéval