Még a legfejlettebb tűzfal is tehetetlen, ha egy munkatárs önként adja meg a belépési kódjait egy profi módon megtervezett, csaló weboldalon. Az adathalászat (phishing) ma az egyik legnagyobb fenyegetés a hazai kkv-k számára is.
A horog: Hogyan próbálnak csőbe húzni?
A támadók célja egyszerű: sürgetéssel vagy ijesztgetéssel rávenni Önt egy kattintásra. A leggyakoribb forgatókönyvek:
- "Lejárt a jelszava": Egy hivatalosnak tűnő e-mail kéri, hogy frissítse Microsoft 365 vagy banki jelszavát.
- "Sürgős számlatartozás": Egy mellékelt PDF-nek álcázott vírus, vagy egy link egy hamis befizető oldalra.
- "Csomagja érkezett": A futárszolgálatok nevében küldött SMS-ek, amik vámkezelési díjat kérnek.
Miről ismerhető fel a csalás?
Bár a mesterséges intelligencia segítségével a csalók szövegei már nem hemzsegnek a helyesírási hibáktól, van néhány gyanús jel:
- Eltérő feladó: Ha az e-mail a "Bank"-tól jön, de a feladó címe @gmail.com vagy valami véletlenszerű karaktersor.
- Gyanús linkek: Vigye az egeret a gomb fölé kattintás nélkül! A böngésző alján megjelenik a valódi cím – ha az nem egyezik a hivatalos oldallal, zárja be!
- Sürgetés: "Azonnal tegye meg", "24 órán belül töröljük", "Felfüggesztett fiók" – ezek mind a pánikkeltést szolgálják.
"Az informatika biztonsága 20%-ban technológia, 80%-ban pedig a felhasználó ébersége. A gyanakvás ebben a szakmában erény."
Hogyan védheti meg a cégét?
A technikai védelem mellett a megelőzés a kulcs:
- Többtényezős hitelesítés (MFA): Ha be is szerzik a jelszavát, a mobilja nélkül nem tudnak belépni a rendszerbe.
- Rendszeres oktatás: A munkatársak figyelmét folyamatosan fent kell tartani valódi példákon keresztül.
- Professzionális e-mail szűrés: Vannak rendszerek, amik még azelőtt kiszűrik és törlik a kártékony leveleket, hogy azok eljutnának a postaládákba.
Már rákattintott?
Ne essen pánikba, de cselekedjen gyorsan! Azonnal váltson jelszót minden érintett felületen, és értesítse az IT üzemeltetőt. Egy gyors beavatkozással megakadályozható az adatok ellopása vagy a hálózat fertőzése.