• +36 62 310 020
  • info@pctrade.hu
  • 6728 Szeged, Back Bernát u. 2.
English

A jövő technológiái - blog

vissza

Ismert partnerétől kapott emailt? Lehet, hogy egy kifinomult hekker támadás áldozata!

Egyre többször fordulnak hozzánk új ügyfelek azzal a problémával, hogy legnagyobb elővigyázatosságuk ellenére e-mailen éri őket támadás. A Délmagyarország vezércikkben számolt be Szegeden történt hasonló esetekről, melyet ITT olvashat el. A hivatkozott cikkben szakértői véleményt kért tőlünk a Délmagyarország, melyet követően több olyan kérdést kaptunk, melyből egyértelműen látszik, hogy sokan még mindig nincsenek tisztában azzal, hogy igen, ez velük is megtörténhet.

Még akkor is megtörténhet, ha nagyon elővigyázatosak.

Nézzünk egy konkrét példát! A következő lépések mentén történhet meg egy hasonló támadás úgy, hogy közben Ön nem vesz észre semmit, de még csak gyanút sem fog:


1.

Tegyük fel, hogy a hekkerek valamilyen módszerrel bejutnak az Ön levelezését szolgáltató rendszerbe. Jogos persze a felvetés, hogy nem olyan egyszerű egy ilyen szolgáltatáshoz eljutni. Hogyan sikerül mégis ? Például úgy, hogy Ön legalább két helyen ugyanazt a felhasználónév-jelszó kombinációt használja (ennek veszélyeiről ITT írtunk), és Öntől teljesen függetlenül, az Ön legnagyobb elővigyázatossága mellett kikerül a jelszava egy olyan oldalt ért hekker támadás folytán, melyben Ön tökéletesen megbízott. Például a Dropboxot 2012-ben, a Linkedint 2016 májusában érte ilyen támadás, melynek eredményeként több, mint 200 millió hozzáférés vált elérhetővé. Ha egy ilyen támadás során megszerzett felhasználónév-jelszó páros megegyezik tárhely szolgáltatónál használt hozzáférésünkkel, akkor máris kinyílt az első kiskapu a támadóknak.

2.

A hekkerek az Ön számára észrevétlenül figyelik az Ön levelezését, kifejezetten aktív kapcsolatokat keresve. Tegyük fel, hogy Ön éppen velem, Szegvári Gáborral levelezik.

3.

Amikor egy konkrét levelezés valamilyen fontos ponthoz ér (pl. Ön vár tőlem egy fontos IT biztonsági kódot, vagy egy számlamásolatot, mely utalásra vár), akkor akcióba lépnek.

4.

Készítenek egy olyan e-mail címet, amely a megtévesztésig hasonlít arra az e-mail címre, amelyről Ön fontos információt vár. Pl. szegvari.gabor@pctrade.hu cím helyett elkészítik a szegvari.gabor@pc.trade.hu e-mail címet. Ez utóbbi domain címet – mely csak egy „ . – ban” különbözik az eredetitől - szabadon regisztrálhatják, hiszen az még szabad, ezáltal felette teljes hozzáféréssel rendelkeznek. Mire a támadás megkezdődik, a háttérinfrastruktúra tervszerűen előkészítve várja a gyanútlan „áldozatot”.

5.

Elkészítik azt a teljes levél formulát is, beleértve színeket, betűtípusokat, levélaláírást, logókat, melyet Ön a levelezés során megszokott. Ön tehát pontosan olyan levélformátumot fog kapni a támadás során, mint amit a partnerrel való levelezés során megszokott.

6.

Abban az időpontban, amikor Ön várja a partnerétől a fontos levelet, megkapja a hekkerektől a tökéletesen előkészített levelet, mely – ne felejtse el – kizárólag annyiban különbözik attól, amit várt, hogy a szegvari.gabor@pctrade.hu cím helyett a szegvari.gabor@pc.trade.hu e-mail címről érkezett. Tegye a szívére a kezét: Ön ezt észre venné?

7.

Ön örül, hogy megérkezett a várva várt e-mail, megnyitja, és máris akcióba lép a beépített kód, és megtörténik az, amit a hekkerek akartak, pl. akcióba lép a zsaroló vírus.

Óriási tévhit tehát, hogy az, aki ilyenbe bele szalad, az nem körültekintő. Vélhetően az, de 2017-ben, a negyedik ipari forradalom és a kiber bűnözés idején ez már nem elegendő. Egyre kifinomultabb támadási módszerek ellen egyre kifinomultabb védekezésre van szükség.

Ebben is szívesen segítünk vállalkozásának, forduljon hozzánk bizalommal!