Mi is az adathalászat?
Kapott már valaha olyan e-mailt, szöveget vagy az elektronikus kommunikáció bármilyen más formájában érkező üzenetet, ami látszólag egy banktól vagy más népszerű internetes szolgáltatástól érkezett és arra kéri, hogy erősítse meg a fiókjának hitelesítő adatait, hitelkártya számát vagy más egyéb érzékeny információt? Ha igen, akkor Ön már tudja milyen egy átlagos adathalász támadás. Ezt a technikát általában értékes felhasználói információk megszerzésére használják, melyeket később a támadók értékesíthetnek vagy visszaélhetnek velük, mint zsarolás, pénzhamisítás vagy személyazonosság lopás.
Hogyan működik az adathalászat?
Az adathalászat évek óta működik és ezalatt a támadók a módszerek széles skáláját fejlesztették ki, hogy célba vegyék az áldozatokat.
A leggyakoribb adathalász technika egy bank vagy pénzintézet megszemélyesítése email-ben, rávéve a felhasználót arra, hogy egy hamis – az emailben található vagy mellékletként küldött – adatlapot töltsön ki, vagy látogasson meg egy weboldalt, ami a belépéshez kéri a fiókjának adatait vagy a belépéshez szükséges hitelesítő adatokat.
A múltban gyakran használtak erre a célra szándékosan elírt vagy félrevezető domain neveket. Napjainkban a támadók sokkal kifinomultabb módszereket vegyítenek, a linkeket és a hamis oldalakat nagyon hasonlóvá téve törvényes hasonmásukhoz.
