A phishing típusú támadások, azaz az adathalászat napjainkban egyre nagyobb problémát jelentenek a magán és vállalati szektorban egyaránt. De mit is jelent pontosan az adathalászat?
Az adathalászat egyfajta manipulációs stratégia, mely során a támadó egy megbízható, általunk ismert személynek, vagy szervezetnek adja ki magát és így próbál kicsalni belőlünk szenzitív információkat, vagy akár egy banki tranzakciót.
Adathalász támadási kísérletek leggyakrabban Email formájában érnek bennünket, azonban ugyanez megtörténhet bármilyen instant üzenetküldő platformon, vagy egy kártékony weboldalon is.
Hogyan védekezzünk?
- Feladó hitelességének ellenőrzése. – Egy Email feladójának ellenőrzésekor nem elég a megjelenített nevet figyelni, az Email cím is valid kell, hogy legyen. Figyeljünk oda a szándékos elírásokra (pl. „o” betű helyett „0”)
- Ha egy levelet gyanúsnak találunk, semmiképp ne kattintsunk a benne található linkre!
- Ha egy partnerünk gyanús módon adatokat, vagy akár banki átutalást kér, ellenőrizzük más módon, például telefonon a hitelességét!
- A modern problémák modern megoldásokat kívánnak. – Használjunk megfelelő biztonsági szoftvereket!
- A hitelesítő adatok védelme érdekében alkalmazzuk az itt leírtakat!
Mit tegyen, ha adathalászat áldozatává vált?
- Az első és legfontosabb teendő, hogy minden érintett szolgáltatáson változtasson jelszót és ha még nem tette, engedélyezze a kétfaktoros hitelesítést!
- Ha a támadás anyagi veszteséggel, például banki tranzakcióval is járt, azonnal értesítse a bankot!
- Értesítse az összes érintett felet a veszély tényéről!
- Ne feledje, ha egyszer már támadás áldozata lett, továbbra is próbálkozni fognak. Tegyen meg minden óvintézkedést a fentiek alapján!
Az adathalász támadás elkerülése nem mindig egyszerű, de szerencsére számos eszköz a segítségünkre van.
A Microsoft 365 levelezőrendszere, az Exchange Online számos alapvető, valamint kiegészítő szolgáltatásként elérhető prémium megoldást biztosít az adatainak védelme érdekében. Ráadásul világszerte a legnagyobb mintavétellel rendelkezik, így sokkal hamarabb és hatékonyabban szűri ki a potenciális támadásokat.
Végpontvédelem tekintetében is fontos, hogy nem elég a számítógép saját, ingyenes védelmi szoftverére támaszkodni, mert sok esetben nem nyújt megfelelő védelmet. A kártékony levelek, szoftverek és weboldalak elleni hatékony védelemhez elengedhetetlen a megfelelő végpontvédelmi szoftver. A Tailor IT az ESET hivatalos viszonteladójaként a legjobb áron, bevezetéssel és felügyelettel együtt kínál piacvezető védelmi megoldásokat.