megszemélyesítés ESET hacker csalás kiberbiztonság e-mail

Akár a főnök is lehet a hekker

Sajátos kiberbűnözési technika a „megszemélyesítési” módszerrel elkövetett hekkertámadás. A módszer azért veszélyes, mert ismert kolléga, ügyfél vagy akár éppen a cég felső vezetői nevében küldött, megtévesztő e-mailekre épít, amelyeket a címzett munkahelyi feladatként. utasításként értelmezhet, és szó nélkül végre is hajt.

Horváth Éva

2021. 07. 26. 7:15

Világszerte rengeteg kárt okoznak a kiberbűnözők, hackerek Forrás: 123RF

Kevésbé ismert, de annál veszélyesebb és egyre gyakoribb a kiberbűnözők úgynevezett „megszemélyesítési” támadási technikája. A módszer során a támadók egy megbízható személynek – például kollégnak, cégvezetőnek, üzleti partnernek – adják ki magukat annak érdekében, hogy az áldozatokat becsapva olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket vagy munkáltatójukat – hívja fel a figyelmet az ESET kiberbiztonsági vállalat. A Teiss kiberbiztonsági platform adatai szerint a megszemélyesítéssel kapcsolatos online támadások mára világszerte elterjedtek, és cégmérettől függetlenül bármekkora vállalkozásra fenyegetést jelenthetnek. Az esetek száma 2019-ben csaknem hetven százalékkal emelkedett az előző évhez képest.

KÍSÉRTETIESEN VALÓSÁGHŰ MÁSOLAT

Jellemző példa, hogy a támadó a kiszemelt cég vezérigazgatójaként „jelentkezik be” annak távollétében, és a nevében azonnali csaló tranzakciókat és megrendeléseket hagy jóvá.

Céljuk elérése érdekében a kiberbűnözők többek között telefonhívásokon, e-maileken vagy üzenetküldő alkalmazásokon keresztül lépnek kapcsolatba áldozataikkal.

Sok esetben olyan levelet tudnak küldeni, amely teljesen úgy néz ki, mintha azt az adott vezető írta volna. Ahhoz, hogy időben felismerjük a csalást, ajánlott néhány dologgal tisztában lenni.

A megszemélyesítés módszerei az emberi megtévesztésre, pszichológiai módszerekre támaszkodnak
Fotó: 123RF

Kedvelt helyszínei a „megszemélyesítési” csalásoknak az olyan platformok, mint például a LinkedIn – hoz példát a kiberbiztonsági cég. A vállalatok teljes felépítése és az alkalmazottak névsora ugyanis egyaránt összegyűjthető róla. A hekkerek az így megszerzett információkat felhasználhatják arra, hogy az egyik kolléga nevében megkérjék a vállalat egy másik alkalmazottját arra, hogy indítson el egy átutalást, fizessen ki egy számlát vagy küldjön el pár fontos adatot. Egy ilyen célzott és testre szabott támadás rendkívül veszélyes lehet a vállalatok számára, mivel adatlopásokat és pénzügyi veszteséget is okozhat.

A biztonsági megoldások megvédenek a technikai támadásoktól, de a megszemélyesítés módszerei inkább az emberi megtévesztésre, pszichológiai módszerekre támaszkodnak, és az emberek túlzott bizalmát használják ki – mutat rá az ESET szakmai tanácsadó anyaga. Külön hangsúlyozva, hogy ezért kiemelten fontos a munkavállalók ilyen irányú biztonságtudatossági képzése is. A megelőzés és a fokozott védelem érdekében az ESET szakértői néhány tanácsot gyűjtöttek csokorba.

NEM KÖNNYŰ FELISMERNI A MÓDSZERT

Az első és legfontosabb, hogy tanuljuk meg felismerni a megszemélyesítés technikáját használó hamis üzeneteket.

Sok bűnöző a sürgősség és a félelem érzetét próbálja kiváltani, ami arra készteti az áldozatot, hogy gondolkodás nélkül elvégezze a kért feladatot.

A bűnözők kívánsága sokszor tartalmaz valami szokatlant és gyanúsat. Hivatkozhatnak például olyan szerződésekre vagy tranzakciókra, amelyekről még nem hallottunk vagy olyan ügyfelekre, akiket nem ismerünk. A kiberbűnözők általában nagyon rövid határidőt adnak a szükséges feladat elvégzésére, és arra kérnek, kezeljük bizalmasan az adott utasítást. Sőt a hamis üzenetek – hasonlóan a banki adathalász levelekhez – gyakran tartalmaznak nyelvtani hibákat, és sokszor hibásan alkalmazzák a vállalat arculatára vonatkozó jellemzőket is. Jóllehet az üzenetek végére gyakran odabiggyesztik a levelet küldő alkalmazott hivatalos fényképét vagy aláírását is, ám mindezek ellenére, ha az üzenetben szereplő kérést furcsának találjuk, legyünk gyanakvóak.

az üzenetek végére gyakran odabiggyesztik a levelet küldő alkalmazott hivatalos fényképét vagy aláírását is
Fotó: Reuters

Egy angol energetikai cég vezérigazgatója 2019 tavaszán például 220 ezer eurót utalt át egy ismeretlen magyar beszállító számlájára, ahol a megtévesztésben a vállalat németországi vezetőjének hangját utánozták sikerrel. Az akcentus, a hanglejtése, a beszéd sebessége is tökéletes volt. A mintegy 72 millió forintnak megfelelő összeget a csalók a magyar számláról azonnal továbbutalták egy mexikói számlaszámra.

HASZNOS LEHETA MEGFONTOLTSÁG

Soha ne hozzunk anélkül döntést, hogy ne mérlegelnénk néhány extra másodpercig, vajon az adott üzenetnek van-e értelme – szól a következő jó tanács.

Ha valami eltér a vállalat hagyományos üzleti folyamataitól, tekintsük ezt figyelmeztető jelnek, ellenőriztessük az esetleges kéréseket más kollégákkal is.

Ahogyan az is feltűnő lehet, ha üzleti e-mailt kapunk egy személyes fiókból. Még akkor is, ha az e-mail-cím látszólag olyan személyhez tartozik, akit ismerünk. Inkább az illető hivatalos e-mail-címére válaszoljunk. Miközben ne feledjük azt sem, hogy a hekkerek olyan e-mail-címet is használhatnak, amely első látásra hivatalos vállalati címnek tűnhet, de a domain neve tartalmaz kisebb eltéréseket. Gyakran kicserélnek egy betűt egy arra hasonlítóval, például az „m” helyett „rn”-t használnak. A legbiztosabb megoldás mindezek után az lehet, ha ellenőrizzük az illetőt egy másik kommunikációs csatornán keresztül: telefonon, Viberen vagy valamely alkalmazáson keresztül, netán személyesen. Már csak azért is, mert nem az e-mail az egyetlen kommunikációs csatorna, amelyet a hekkerek a megszemélyesítéshez használhatnak. Olyan népszerű üzenetkezelő alkalmazásokon keresztül is kapcsolatba léphetnek velünk, mint például a WhatsApp.

Végül, de nem utolsósorban „külső” címkék segítségével is megjelölhetjük azokat az e-maileket, amelyek a vállalati domainen kívülről érkeznek. Ezek a címkék figyelmeztetik a címzetteket, ha egy adott levél nem a szervezeten belülről származik, és segíthetnek azonosítani azokat az e-maileket, amelyek a domaint próbálják meg hamisítani.