Adathalász weboldalnak nevezünk egy olyan oldalt, amely egy ismert szervezet, vagy vállalat hivatalos oldalának láttatja magát, és megpróbál személyes adatokat, jellemzően felhasználói azonosítókat, jelszavakat, bankkártya adatokat megszerezni. A csalók gyakran kéretlen levelek, azonnali üzenetek küldésével igyekeznek rávenni a felhasználókat, hogy az üzenetben szereplő hivatkozásra rákattintsanak, amely az adathalász oldalra vezeti őket. Ha a felhasználók követik az ott szereplő utasításokat, akkor áldozattá válhatnak.
Adathalász tevékenység kapcsán kétféle módon lehetünk érintettek:
- egyrészt áldozattá válhatunk pl. egy becsapós e-mail utasításainak követésével
- másrészt az általunk üzemeltetett web szerverre is kerülhet fel adathalász tartalom a gyakran használt, webes keretrendszerek ismert sérülékenységeinek kihasználása által
Megelőzés érdekében javasolható, hogy ne nyissunk meg ismeretlen forrásból származó kéretlen leveleket, és ha ezt mégis megtettük volna, (vagy a levelező kliens a beállításainál fogva automatikusan megjeleníti azt), ne kattintsunk az üzenetben szereplő hivatkozásokra!
Vállalati környezetben fontos a felhasználók és az ügyfelek képzése, biztonságtudatosításának rendszeressé tétele. E mellett a böngészők is képesek figyelmeztetni kártékony, mások által már lejelentett oldalakra.
Saját üzemeltetésű weboldal esetén ajánlott a felhasznált keretrendszer rendszeres frissítése. Ha adathalász oldallal találkozunk és a böngészőnk nem figyelmeztetett rá, akkor több, erre alkalmas oldalon mi magunk is lejelenthetjük azt.
Phishing bejelentő oldalak:
- Google: https://www.google.com/safebrowsing/report_phish/
- US-CERT: https://www.us-cert.gov/report-phishing
- Symantec: https://submit.symantec.com/antifraud/phish.cgi
- ESET: http://phishing.eset.com/report
- GoDaddy: https://supportcenter.godaddy.com/AbuseReport/Index
- PhishTank: http://www.phishtank.com/index.php – bejelentő és kereső oldal
Vállalati környezetben az informatikai biztonsági szabályzatban (IBSZ) részletezett módon járjunk el. Ha arról kapunk értesítést, hogy az általunk üzemeltetett web szerveren adathalász tartalom található, akkor a felhasznált keretrendszerek integritásának ellenőrzésére már lézeteznek eszközök. Az egyes, gyakran használt tartalomkezelő keretrendszerek (Drupal, Joomla!, WordPress, MediaWiki, stb.) mentésére, helyreállítására vonatkozó részletes leírás a gyártói oldalakon olvasható.
