A lándzsás adathalászat bizonyos szervezetek vagy személyek megcélzását jelenti érzékeny információk ellopása érdekében. Ilyenek lehetnek például fiók hitelesítő adatainak vagy pénzügyi adataink.
Az áldozat személyes adatainak, például szülővárosának, beosztásának, érdeklődési körének vagy kedvenc webhelyeinek előzetes megszerzésével az adathalász hackerek megbízható forrásnak álcázzák magukat, és jellemzően e-mail hamisítással vagy más online üzenetküldő rendszerekbe beszivárogva jutnak hozzá az érzékeny információkhoz.
Tehát ez az adathalászat egy célzott e-mailes támadás, amely „állítólag” megbízható feladótól származik.
A lándzsás adathalász támadások során a támadók gyakran kutatásból gyűjtött információkat használnak fel a címzett megnyugtatására. A végső cél az eszközök rosszindulatú programokkal való megfertőzése azáltal, hogy ráveszi a címzettet, hogy kattintson egy hivatkozásra vagy töltsön le egy mellékletet, esetleg rávegye hasznos információ vagy pénz átadására.
A lándzsás adathalász üzeneteket gyakran gondosan, káros social engineering technikákkal készítik el, és pusztán technikai eszközökkel nehéz védekezni ellenük.
Adathalászat – lándzsás adathalászat – bálnavadászat
Az adathalászat, a lándzsás adathalászat és a bálnavadászat az e-mail támadások valamennyi fajtája.
Az adathalászat a kibertámadások tágabb kategóriája, amely magában foglalja az e-mailek vagy más elektronikus üzenetküldés szinte minden felhasználását emberek megtévesztésére, a lándzsás adathalászat és a bálnavadászat pedig csak kettő a néhány közül.
A legtöbb adathalász támadás általános üzenet formájában történik, amelyet automatikusan küldenek több ezer címzettnek.
Ezek az üzenetek pozitív hangvételű, „csábító” üzenetek, például egy hamis lottónyereményhez gratulálnak benne. A támadók több embernek is kiküldik, és várják, hogy valaki „horogra akadjon”.
A lándzsás adathalászat, ahogy a neve is sugallja, egy konkrét hal kifogásának kísérletét jelenti. A lándzsás adathalász e-mailek konkrét információkat tartalmaznak a címzettre vonatkozóan, így próbálják rávenni a támadó által kért cselekvésre.
Ez a levél a címzett nevével kezdődik, és olyan információkat tartalmazhat a munkájáról vagy magánéletéről, amelyeket a támadók különféle forrásokból szerezhetnek be.
Egy másik kifejezés a bálnavadászat, amely a lándzsás adathalászat egy sajátos fajtája.
Ez a típusú támadás főleg közszereplőket, felsővezetőket céloz meg lándzsás adathalászat segítségével.
Hogyan működnek a lándzsás adathalász támadások?
A támadó többféleképpen is hozzájuthat személyes információkhoz. Például feltörheti az e-mail vagy üzenetküldő rendszerünket. Egy ideig megfigyeli a levelezésünket, majd, amikor eljön az ideje, e-mailt küld a célszemélynek. Ez a levél így már tartalmazhat bennfentes információkat, például visszautalhat egy korábbi beszélgetésre.
Ha nem tudnak betörni a levelező rendszerbe, más módszerekhez is folyamodhatnak. Például kutakodhatnak közösségi média felületeinken. Manapság már szinte mindent megosztunk ezeken a platformokon, hiszen, „amit nem posztoltunk, az meg sem történt”. Így belegondolva, a támadóknak nincs túl nehéz dolguk, hiszen egyből megtudhatják hol szeretünk időt tölteni (helymegjelölés), mi a hobbink stb.
Ebből is látszódik, hogy a lándzsás adathalászat több időt és gondolkodást igényel. A személyes adatok megszerzéséhez idő kell, hogy később kiadhassák magukat egy megbízható ismerősnek.
Hogyan védekezhetünk a támadás ellen?
Tartsd naprakészen szoftveredet. Lehetőség szerint engedélyezd az automatikus szoftverfrissítéseket. Így a böngésző, az e-mail kliens és a különféle biztonsági eszközök sokkal nagyobb eséllyel azonosítják az adathalászat minden esetét, és minimalizálják a lehetséges károkat.
Biztonságos jelszavakat használj. Soha ne használd fel újra ugyanazokat a jelszavakat több fiókban, mert ezzel a támadók feladatát könnyíted meg. Ha egy fiókodhoz tartozó jelszavadat megszerezte, ugyanazzal a jelszóval beléphet a többibe is.
A jelszókezelő eszközök hasznos megoldást jelenthetnek mind a különböző bejelentkezési adatok nyomon követésében, mind a jelszavak lehető legerősebb és összetettebb biztosításában.
Engedélyezd a kétfaktoros hitelesítést. Az egyedi és erős jelszavak mellett ugyanilyen fontos a kétfaktoros hitelesítés beállítása. Szinte minden alkalmazás kínálja ezt a biztonsági funkciót, és könnyen beállítható.
Képezd az alkalmazottakat. A lándzsás adathalászat elleni védekezés egyik legjobb módja a képzett munkaerő. Győződj meg róla, hogy a szervezetedben mindenki tudja, hogyan lehet észrevenni a kifinomult adathalász e-maileket, furcsa hivatkozásokat, furcsa megfogalmazásokat. Ha a levél hivatkozást tartalmaz, kérd meg alkalmazottaidat, hogy ne onnét nyissák meg. Keressék meg a weboldalt a böngészőjükből, és onnét informálódjanak a további teendőkkel kapcsolatban.
Gondolkodj mielőtt cselekszel. Ha e-mail kapsz egy „barátodtól”, amelyben személyes adatokat kér, gondolkodj el egy pillanatra. A feladó címével találkoztál már korábban? Megszokott, hogy e-mailben kérnek tőled ilyen információt?
Mielőtt cselekednél, bizonyosodj meg róla, hogy valóban az a személy keres, akinek mondja magát.
Olvass többet az informatikai rendszerek biztonságáról, illetve a leggyakoribb IT biztonsági hibákról.