Védelem az adathalászok ellen

Csepregi Zoltán

Mint minden levelezéssel kapcsolatos problémára, az adathalászatra is léteznek megelőző és utólagos megoldások, melyek segítségével nem csak a fájdalomtól kímélhetjük meg magunkat, de tovább növelhetjük üzleti levelezésünk hatékonyságát is.

Irányát tekintve az adathalászat kétféle lehet: kaphatunk adathalász levelet, de adhatnak fel a mi nevünkben is. Utóbbi esetben meg kell különböztetnünk ha ténylegesen a mi - feltört - rendszerünkön keresztül kommunikálnak, vagy csak a mi nevünkben mennek ki ilyen jellegű levelek. Ebben sajnos nagyon sok esetben üzleti levelezésünkre használt email-címünk ad támadási pontot. A hazai cégek a mai napig használnak olyan, ingyenes levelező megoldásokat, ahol például sajatcegnev@gmail.com fiókkal oldják meg cégük működését. Korábbi bejegyzésünkben írtunk a saját, egyedi domain fontosságáról, most ezt szeretnénk megerősíteni. Egy sajatcegnev@gmail.com cím használata esetén az adathalászok könnyen be tudnak regisztrálni egy sajátcégnév.hu/.com domaint, ami alól kéretlen üzeneteket küldhetnek a céged nevében! Ez igazán fájdalmas végeredménnyel járhat. Például minden további nélkül közölhetik az ügyfeleinkkel, hogy megváltozott a bankszámlaszámunk, akik innentől rossz helyre utalnak, és mire erre rájövünk, akár egy teljes havi árbevételünk köthet ki illetéktelenek kezében.

Igen kifinomult eszköztár áll a csalók rendelkezésére, hogy adatainkhoz hozzáférjenek. Sajnos azonban néha mi magunk adunk segítséget számukra. Éppen elég egy olyan komment vagy nyereményjáték-lista, ahol nyilvánosan látható az e-mail címünk. Az adathalászok által használt programokkal így könnyen kereshetővé válunk. Az egyik dolog, amelyet a csalók az e-mail címek begyűjtésekor keresnek, a @ szimbólum, mivel az összes email-cím formátuma tartalmazza.

A csalók másik kedvelt eszköze a nyereményjáték e-mailek küldése véletlenszerű címekre. Ehhez olyan népszerű email-szolgáltatókat használnak, mint a Gmail vagy a Yahoo. Hatalmas listákat generálnak közönséges szavakból és nevekből. Például a csalók elküldhetnek e-maileket a 100 legnépszerűbb névre és minden egyes születési évre 18 és 90 év közötti felhasználók számára. Ha például a te e-mail címed adam1970@gmail.com, akkor nagy valószínűséggel kapni fogsz ilyen e-mailt.

Lássunk pár egyszerűen végrehajtható megoldást, amivel elkerülhetjük az adathalászok csapdáit.

Domain

Regisztráljunk saját domainnevet vállalkozásunknak, jobban bíznak majd bennünk a partnereink, hiszen a saját céged neve szerepel majd minden egyes leveledben. A céged mérete sem korlátozhat: biztosan megtalálod azt a szolgáltatást, ami professzionális levelezési megoldást jelent.

Ha mindenképpen nagy e-mail szolgáltatónál üzemeltetsz üzleti levelezést, fent említett nyereményjáték-levelek elkerülése érdekében használj olyan e-mail címet, melyet nehéz kitalálni, de a barátok, családtagok vagy az üzleti partnerek számára egyértelmű. Egy másik lehetőség az, ha figyelmen kívül hagyjuk az így kapott spam-et, így a csalók számára nincs bizonyíték arra, hogy a cím aktív.

Publikálás

Sehol se add meg a teljes email-címed. Ha meg kell osztanod az email-címed online, nehezítsd meg a programok olvashatóságát álcázással, így az emberek számára könnyen érthető lesz, de a robotok nehezen találják meg. Például írd azt: username at w5host.com, a @ szimbólum mellőzésével.

Biztonsági beállítások

Az ingyenes levelező megoldásokkal szemben az egyedi domaineket kínáló megoldásokhoz könnyen kezelhető menedzsment felületet kaphatunk, ahol egyrészt minden, a cég egész levelezését érintő adatot és statisztikát láthatunk, másrészt többlépcsős biztonsági rendszerrel védhetjük adatainkat.

Jelszó

Nagyon fontos, hogy minden e-mailcímünket a lehető legnagyobb biztonságú jelszóval védjük. Ebben segítségünkre lehetnek a levelező rendszerek által generált automatikus jelszavak, szemben a felhasználók által beállított, sok esetben igen könnyen feltörhető jelszavakkal szemben. Ha megtaláltuk a megfelelően biztonságos jelszót, fordítsunk kellő figyelmet megtartására is. Soha ne áruljuk el, ne mondjuk el telefonban, ne írjuk le e-mailben. Gyakori, hogy több fiókhoz ugyanazt a jelszót használják - ezt semmiképpen sem javasoljuk, főleg, ha üzleti levelezésről van szó!

Az adathalászok támadásához rendelkezésre álló felületek részben rajtunk is múlnak, részben pedig az általunk választott szolgáltatón. Utóbbinak fontos, hogy naprakész megoldásokkal szolgáljon az újabb és újabb adathalász támadásokkal szemben, valamint folyamatosan monitorozza vállalatunk levelezését.

Adathalászat

Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.

A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.

Feliratkozom a cikksorozatra!

Csepregi Zoltán
Csepregi Zoltán

Csepregi Zoltán, a W5labs márkacsoport alapítója és ügyvezetője, az Év Fiatal Üzletembere Díj kitüntetettje. Vállalkozását 2018-ban beválasztották az OTP Business Nagykövet programjába. Az IT szektorban szerzett tapasztalatait kezdetekben hálózatüzemeltetéssel és személyi informatikai szolgáltatásnyújtással alapozta meg. Induló vállalkozásának fő profilja is a hostinghoz kapcsolódott, ugyanakkor a W5labs mára egy 30 főt foglalkoztató digitális kreatív ügynökséggé nőtte ki magát, széles körű megoldásokat nyújtva a grafikai tervezéstől a webfejlesztésen át az egyedi hosting-szolgáltatásokig. Közel 15 éves szakmai tevékenysége során a kezdeti megszállottság és eltökéltség a minőségi szolgáltatások létrehozása iránti vággyá formálódott és az így összegyűjtött szakmaiságot mára már nem csak személyében, de vállalkozásán keresztül is megosztja a nagyvilággal. Az évek során szakterületévé vált a vállalkozásfejlesztés és értékesítés, a kezdeti hálózatüzemeltetésből/Linux alapú szerverüzemeltetésből nyert tapasztalat pedig kiegészült biztonságtechnikai szemlélettel, mely folyamatos fejlődésen keresztül elért naprakész tudást biztosít számára az informatika ezen területén. Ez a tudás és az IT szakma iránti elhivatottsága vezérli, hogy folyamatos tanulással és fejlesztésekkel a leghatékonyabb technológiai megoldásokat kínálja ügyfeleinek.