A Sophos kiberbiztonsági szakértői szimulátor segítségével valósnak tűnő adathalász kísérleteket juttattak el felhasználókhoz egy kutatás során, melyből hasznos következtetéseket vontak le. A fő kérdés az volt, hogy a vállalati email felhasználók a mézesmadzagnak vagy a furkósbotnak dőlnek be nagyobb eséllyel – avagy a fenyegetéseknek vagy az ingyenes ajánlatoknak? A lista egyik eleme sem volt igazán sürgős vagy rémisztő, és mind elég valószínűnek és egyszerűnek tűnt ahhoz, hogy az ember gyorsan le akarja tudni őket. A szakértők az alábbi top tíz példára jutottak:
Magatartásra vonatkozó szabályok
Ez egy állítólagos HR-levél volt, amely a cég új magatartásra vonatkozó szabályait vázolta fel. Világszerte megnőtt az igény a munkahelyi diverzitás növelésére és a zaklatás csökkentésére, ezért sok cég vizsgálja felül a foglalkoztatási alapelveit. A dolgozók legnagyobb része tudja, hogy el kellene olvasnia az új irányelveket és hogy a személyzeti osztálynak addig kell őket üldöznie, amíg meg nem teszik azt. Így a linkre kattintani egy olyan feladatnak tűnik, ami gyorsan letudható.
Késleltetett év végi adó összegzés
Ez arról értesítette a dolgozókat, hogy az adóügyi dokumentációjuk nem akkor fog megérkezni, amikor kellene. Akár W-2-nek, P60-nak, IRP 5-nek vagy fizetési összefoglalónak nevezik az országodban, ez a dolgozók számára az egyik „szükséges rosszat” jelenti. Így akkor már meg is nézhetik, hogy mennyi lesz az a késés.
Tervezett szerverkarbantartás
A Sophos szakértői arra számítottak, hogy a legtöbben hajlamosak lesznek ignorálni az ilyen jellegű IT-üzeneteket arra az indokra alapozva, hogy egyébként sem tudnak ellene mit tenni. Azonban úgy gyanítják, hogy a mostanában elterjedtebb távmunka miatt a felhasználók szeretik tudni, mikor lesznek kiesések, és így azok köré tudják szervezni az életük eseményeit.
A dolgozóra osztott feladat
Ebben az üzenetben a Phish Threat felhasználója választhat egy projektütemező rendszert, melyet a saját cége használ (például JIRA, Asana), hogy az email ne keltsen feltűnést, mint nyilvánvalóan hamis próbálkozás. Ez ugyan részben célzott adathalász kísérletté teszi ezt a példát, azonban ajánlott dolog feltételezned azt, hogy a céged által használt üzleti eszközök széles körben ismertek és könnyen kiismerhetőek a csalók számára, talán akár automatizált módon is.
Új emailrendszer teszt
Ki ne akarna segítőkész lenni, ha csak egy gyors kattintásba kerül az egész?
Nyaralási irányelvek frissítése
A koronavírus okozta lezárások és karantének miatt a foglalás és nyaralásra felhasználható szabadság igénybevétele trükkös kérdés napjainkban. Sok cég ennek megfelelően alakítja át a nyaralásra vonatkozó irányelveit – és ki akarna lemaradni a szabadságról?
Égnek az autó lámpái
Ebben az üzenetben az épület felügyelője látszólag vidám segítőkészséggel hívta fel a figyelmet egy autóra, melynek égve maradtak a lámpái. A való életben gyanús lehet, hogy egy képet küldtek ahelyett, hogy leírták volna a rendszámot – de felmerült bennünk, hogy Észak-Amerika számos államában és tartományában már nem szolgáltatnak elülső rendszámtáblákat, így a járműről készült kép egyébként sem mutatná az azonosítót (regisztrációs számot).
A futárcég nem tudta kézbesíteni a küldeményt
Ez egy jól bevált trükk, melyet a csalók már évek óta használnak. Napjainkban különösen hihető a koronavírus miatt megnövekedett házhozszállítások mértékének köszönhetően. Sőt, lehet, hogy te magad is egy küldeményre vársz éppen – és a legtöbb esetben az eladó dönti el, melyik futárcéget használja. Így nem biztos, hogy tudod, ki végzi el majd a kézbesítést.
Biztonságos dokumentum
Ez egy állítólagos „biztonságos dokumentum” volt a személyzeti osztálytól, mely elfogadható okot biztosított ahhoz, hogy szokatlan módon tekintsék meg. Ezt a trükköt széles körben alkalmazzák a phishing támadások mögött álló csalók arra vonatkozó indokként, hogy meggyőzzék a felhasználót a jelszó megadására ott, ahol egyébként nem szokta, vagy hogy módosítsa a számítógép biztonsági beállításait – látszólag a biztonság javításának érdekében, valójában viszont éppen a csökkentése céljából.
Közösségi média üzenet
Ez egy szimulált LinkedIn értesítő, mely szerint „Olvasatlan üzeneteid vannak Joseph-től”. Úgy tűnik, hogy a LinkedIn népszerűsége hirtelen megnőtt mostanában, mely nem meglepő, ha belegondolunk, hogy a koronavírus okozta visszaesések miatt hányan veszítették el állásukat vagy csökkentették a munkaidejüket. Csábító dolog rákattintani, hiszen a felhasználók tartanak attól, hogy lemaradnak valamiről, a csalók ezt pedig boldogan ki is használják.
A Sophos az alábbiakat tanácsolja, hogy elkerüljük az ilyen és hasonló becsapásokat:
- Gondolkozzunk, mielőtt kattintunk! Még ha az üzenet első ránézésre ártatlannak is tűnik, vannak csalásra utaló nyomok, melyek egyértelműek, ha rászánjuk az időt az ellenőrzésre. Például: helyesírási hibák, kifejezések, melyeket nem így mondanának a cégünknél, szoftveres eszközök, melyeket a cég nem használ, vagy olyan magatartás, mint például biztonsági beállítások megváltoztatása.
- Ellenőrizzük a küldőnél, ha valamiben nem vagyunk biztosak! De sose úgy ellenőrizd, hogy a levélre válaszolva kérdezed meg, eredeti e – biztosan „igen” választ kapsz, mivel a valódi küldő az igazat mondaná, a csaló pedig hazudna. Használd a megbízható módokon keresztül elérhető vállalati információs felületet, hogy kapcsolatba kerülj a véleményed szerint megszemélyesített kollégával.
- A kattintás előtt alaposan ellenőrizzük a linkeket! Számos adathalász-email tartalmaz hibamentes szöveget és képeket. A csalóknak azonban gyakran ideiglenes felhőszerverekre vagy feltört weboldalakra kell támaszkodnia az adathalász honlapok hosztolására, a csalás pedig gyakran felbukkan a domain névben, melyet szeretnének, hogy meglátogassunk. Ne dőljünk be a trükknek, mert a szerver neve „majdnem jó” – a csalók gyakran regisztrálnak hasonló neveket, mint például yourcompanny, yourc0mpany (nulla az O betű helyett) vagy yourcompany-site, elírásokat, hasonló karaktereket vagy hozzáadott szöveget használva. A példák magyarul: avallalatod, avallalat0d vagy avallalatod-oldala.
- Jelentsük a gyanús emaileket a biztonsági csapatnak! Szokjunk rá arra, hogy mindig ezt tegyük, még ha hálátlan feladatnak is érződik. A phishing támadások mögött álló csalók nem egyszerre csak egy embernek küldik az emailjeiket.
(Kiemelt kép: GettyImages)