Hogyan ismerhetünk fel egy adathalász e-mailt?A feladót érdemes elsőként megvizsgálni, hiszen nem feltétlenül az, akinek látszik. Az e-mail cím egy támadó üzenetben csak első ránézésre tűnik legitimnek, például nagy „i” betű szerepelhet „l” karakter helyett – ezek a címek a gyakorlatban nem a mögéjük sejtett szolgáltatóhoz tartoznak. Mivel a megjelenített név bármi lehet, az nem bizonyít semmit a feladóról. A támadó célja az, hogy automatikusan bizalmat keltsen a címzettben még azelőtt, hogy elgondolkodna a levél valódiságán.A kiberbűnözők nagyon gyakran élnek az érzelmi manipuláció eszközeivel. A tárgyban sürgető vagy ijesztő üzeneteket fogalmaznak meg, például „Azonnali intézkedés szükséges”, vagy „Fiókja felfüggesztésre kerül 24 órán belül”. Ha sikerül félelmet kelteni, a felhasználónál azonnal kikapcsol a kritikus gondolkodás, és megfontoltság helyett inkább ösztönből cselekszik. Hasonló célt szolgál az emberi jószándék kihasználása, ilyenek például a katasztrófák áldozatainak nevében pénzt gyűjtő üzenetek.Különösen érdemes résen lenni a levelekben és SMS-ekben található linkekkel. Ahelyett, hogy rögtön kattintanánk, az egérmutató linkre mozgatásával nézzük meg a tényleges webcímet. A támadók gyakran az eredetihez hasonló domainekkel vagy rövidített, például bit.ly linkekkel próbálják megtéveszteni a felhasználót. Átkattintás után gyakran az eredetihez megtévesztésig hasonló oldal fogadja az internetezőt, természetesen a belépési adatok megadására bíztatva. A legbiztosabb módszer, ha sosem kattintunk olyan linkre, amiben kicsit is bizonytalanok vagyunk, hanem kézzel gépeljük be az ismert címet.A támadó üzenetek tartalma szinte mindig cselekvésre kényszerít: jelszó megadására, számla ellenőrzésére vagy csatolmány megnyitására. Emellett nyomást gyakorol a címzettre, például időkorláttal vagy negatív következmények belengetésével; a felhasználói fiók blokkolásával, bírság kifizetésének sürgetésével, hogy csak néhány példát említsünk. Éppen ezért különösen fontos, hogy ne az üzenet tartalma, hanem annak forrása alapján döntsünk a hitelességről.QR-kódok és a felhasználó „kifárasztása”: ezek az aktuális veszélyekA klasszikus csatolmányos támadások egy része visszaszorult, mivel azt a végpontvédelmi termékek – antivírus programok, tűzfalak, spamszűrők - viszonylag könnyen ki tudják szűrni. Teljesen azonban nem tűnt el, éppen ezért egy csatolt PDF is jelenthet fenyegetést. Például úgy, hogy beágyazott, ártalmas tartalommal felruházott weboldalra viszi a gyanútlan felhasználót.Az utóbbi időben egyre gyakoribbá váltak a QR-kódokra épülő támadások is. Ezek lényege, hogy a felhasználót egy kód beolvasására veszik rá, amely egy hamis weboldalra irányítja. Mivel a tényleges webcím ilyenkor nem látható előre, sokkal könnyebb megtéveszteni a felhasználót. Fontos tudni, hogy a QR-kód valójában nem más, mint egy elrejtett link - ugyanúgy kezelendő, mint bármely gyanús hivatkozás, hívja fel a figyelmet Vaspöri Ferenc, a One Solutions IT biztonsági szolgáltatások vezetője.Szintén terjedő módszer az úgynevezett „jóváhagyásos fárasztás”. Ilyenkor a támadó többször próbál belépni egy fiókba, ami miatt a felhasználó egymás után kapja a jóváhagyási értesítéseket. Egy idő után sokan csak azért is rányomnak az engedélyezésre, hogy megszűnjön a zaklatás. Ez azonban közvetlen hozzáférést ad a támadónak. Alapszabály: ha nem mi próbálunk belépni, soha ne hagyjunk jóvá ilyen kérést.Már az AI-írja az üzeneteketNéhány évvel ezelőtt még azt mondhattuk, hogy Magyarország elég apró piac. Mivel a támadások zöme az országhatáron kívülről indul, ezért a magyar nyelv önmagában elég erős szűrőt jelentett: a tört magyarsággal, helyesírási hibáktól hemzsegően megfogalmazott jelszóhalász üzenetek szemet szúróan hívták fel magukra a figyelmet.A mesterséges intelligencia használatának elterjedésével azonban ez a jelenség erősen visszaszorulóban van. A nagy nyelvi modellek segítségével ugyanis pár sor erejéig gyakorlatilag tökéletesen megfogalmazott magyar mondatokat alkothatnak a világ tetszőleges országában élő támadók, így a hazai internetezőket már nem segíti ez a gát.Nyitott online életünkkel tudatlanul is segítjük a csalókatAz üzenetek életszerűbbé tételével ugrásszerűen megnő az esélye a csapdába esésnek, főleg ha a támadó elvégezte a „házifeladatát”.Képzeljük el, hogy valaki rendszeresen használja a Facebookot és a LinkedInt, ahol megosztja, hogy új munkahelyen kezdett, és hogy lakásfelújítás miatt éppen hitelt intéz. Egy csaló ezekből az információkból mesterséges intelligencia segítségével részletes profilt készít róla.Nem sokkal később a felhasználó kap egy e-mailt, amely látszólag a saját bankjától érkezik. Az üzenetben a valódi ügyintéző nevére hivatkoznak, és pontosan említik a hitelügyintézés részleteit is. A levél szerint „biztonsági okokból” sürgősen meg kell erősíteni néhány adatot egy mellékelt linken keresztül.A helyzetet tovább súlyosbítja, ha a csalók korábban hozzáférést szereztek az e-mail-fiókhoz, ezért a hamis üzenetet egy korábbi valódi banki levelezés folytatásaként küldik el. Emiatt az egész kommunikáció teljesen hitelesnek tűnik.A megtévesztés csúcsa lehet, amikor a sértettet telefonon is felhívják: a vonal másik végén egy mesterséges intelligenciával generált hang szólal meg, amely a banki ügyintéző vagy akár egy közeli hozzátartozó hangját utánozza, és sürgeti az azonnali adatmegadást vagy pénzátutalást.De akkor hogyan védhetjük meg magunkat?Ha gyanús üzenetet kapunk, érdemes egy egyszerű szabályrendszert követni: ne kattintsunk a benne található linkre, ne nyissuk meg a csatolmányt, és semmiképpen ne adjuk meg adatainkat. Ha az üzenet sürgető hangvételű vagy azonnali cselekvést követel, az különösen intő jel. Ilyen esetben mindig egy másik csatornán - például telefonon vagy a szolgáltató hivatalos alkalmazásán keresztül - ellenőrizzük az információ valódiságát, javasolja a kiberbiztonsági szakértő.Ha mégis megtörténik a baj, a legfontosabb a gyors reakció. Az érintett jelszót azonnal meg kell változtatni, lehetőség szerint minden olyan felületen, ahol ugyanazt használtuk. Érdemes értesíteni a bankot, és bekapcsolni a kétlépcsős azonosítást minden fontos fiókban. Fontos kiemelni, hogy ez bárkivel megtörténhet; a késlekedés sokkal nagyobb kárt okozhat, mint maga a hiba.A megelőzés egyik legegyszerűbb módja az egyedi, erős jelszavak használata, lehetőség szerint olyan jelszókezelő alkalmazás segítségével, mint amilyen a KeePass, a Proton Pass vagy a 1Password. Így elkerülhető, hogy egyetlen megszerzett jelszó több fiókhoz is hozzáférést biztosítson.A mesterséges intelligencia ugyanis nem új csalásokat talál ki, hanem a meglévőket teszi hitelesebbé, személyre szabottabbá és nagyságrendekkel hatékonyabbá. A támadók ma már nem a rendszereket törik fel, hanem az embereket. Ebben pedig egyre jobbá válnak.A One Magyarország a KiberPajzs program partnere.További információk az online biztonságról: kiberpajzs.huA tartalom a One megbízásából, a HVG BrandLab közreműködésével készült. A cikk létrehozásában a HVG hetilap és a hvg.hu szerkesztősége nem vett részt.