Adathalász tartalom (Phishing)

Adathalász weboldalnak nevezünk egy olyan oldalt, amely egy ismert szervezet, vagy vállalat hivatalos oldalának láttatja magát, és megpróbál személyes adatokat, jellemzően felhasználói azonosítókat, jelszavakat, bankkártya adatokat megszerezni. A csalók gyakran kéretlen levelek, azonnali üzenetek küldésével igyekeznek rávenni a felhasználókat, hogy az üzenetben szereplő hivatkozásra rákattintsanak, amely az adathalász oldalra vezeti őket. Ha a felhasználók követik az ott szereplő utasításokat, akkor áldozattá válhatnak.

Adathalász tevékenység kapcsán kétféle módon lehetünk érintettek:

  • egyrészt áldozattá válhatunk pl. egy becsapós e-mail utasításainak követésével
  • másrészt az általunk üzemeltetett web szerverre is kerülhet fel adathalász tartalom a gyakran használt, webes keretrendszerek ismert sérülékenységeinek kihasználása által

Megelőzés érdekében javasolható, hogy ne nyissunk meg ismeretlen forrásból származó kéretlen leveleket, és ha ezt mégis megtettük volna, (vagy a levelező kliens a beállításainál fogva automatikusan megjeleníti azt), ne kattintsunk az üzenetben szereplő hivatkozásokra!

Vállalati környezetben fontos a felhasználók és az ügyfelek képzése, biztonságtudatosításának rendszeressé tétele. E mellett a böngészők is képesek figyelmeztetni kártékony, mások által már lejelentett oldalakra.

Saját üzemeltetésű weboldal esetén ajánlott a felhasznált keretrendszer rendszeres frissítése. Ha adathalász oldallal találkozunk és a böngészőnk nem figyelmeztetett rá, akkor több, erre alkalmas oldalon mi magunk is lejelenthetjük azt.

Phishing bejelentő oldalak:

Vállalati környezetben az informatikai biztonsági szabályzatban (IBSZ) részletezett módon járjunk el. Ha arról kapunk értesítést, hogy az általunk üzemeltetett web szerveren adathalász tartalom található, akkor a felhasznált keretrendszerek integritásának ellenőrzésére már lézeteznek eszközök. Az egyes, gyakran használt tartalomkezelő keretrendszerek (Drupal, Joomla!, WordPress, MediaWiki, stb.) mentésére, helyreállítására vonatkozó részletes leírás a gyártói oldalakon olvasható.