Online biztonsági tudatosság: adathalászat és az e-mail cím meghamisítása

Frissítve 3 hete
Mentés

Platformunkon jelenlévő partnerként Ön is rengeteg ügyféladathoz férhet hozzá, a nevektől és címektől kezdve a hitelkártyaadatokon át egészen a telefonszámokig.

Ez azt jelenti, hogy extranetes fiókja csábító célpont lehet a számítógépes bűnözők és csalók számára, akik különféle technikákkal próbálnak hozzáférni ezekhez az értékes adatokhoz. Az adathalászat is egy ilyen módszer, és ezt taglaljuk ebben a cikkben. Két másik általános technika a rosszindulatú szoftverek használata és a pszichológiai manipuláció.


A cikk tartalma:


Az adathalászat megértése

Az adathalászat egyfajta kibertámadás, amelyet valaki olyan hajt végre, aki másnak adja ki magát annak érdekében, hogy pénzt vagy adatokat szerezzen vagy tulajdonítson el. Az adathalászat a vállalati rendszerek feltörésének leggyakoribb módja.

Az adathalász támadások általában a következők ellopására irányulnak:

  • Vendégfoglalási adatok
  • Alkalmazottak és vendégek személyes adatai
  • Hitelkártyaadatok
  • Pénz, a személyzet megtévesztése vagy a rendszerek feltörése által

Az adathalász támadások leggyakrabban értékes adatokkal rendelkező egyéneket vagy szervezeteket céloznak meg. Az Önhöz hasonló szállásadó partnerek az extraneten tárolt érzékeny és értékes adatok miatt válhatnak célpontokká. A csalók megpróbálhatják leutánozni e-mailjeinket annak érdekében, hogy megszerezzék felhasználónevét és jelszavát, amivel aztán átvehetik az irányítást fiókja felett. Ezek az adathalász e-mailek olyan weboldalakra vezethetnek, amelyek nagyon hasonlítanak az extranet belépési oldalára, de ha megnézi az URL címsorát, különbségeket fog észrevenni. Vállalkozása védelmének kulcsa, hogy jelentse nekünk ezeket az e-maileket, amint észreveszi őket.

Ha gyanús tevékenységet észlelünk az extranetes fiókjában, azonnal letiltjuk a linkek funkcióját az olyan üzenetekben, amelyeket a platformunkon keresztül küld vendégeinek. Ezzel azt szeretnénk megakadályozni, hogy a számítógépes bűnözők az Ön nevében lépjenek fel, és felhasználják ezt az üzenetküldő csatornát arra, hogy csalárd fizetési linkeket küldjenek a vendégeknek, különösen a szállását ért adathalász támadás esetén.


Az e-mail címek meghamisításának ismertetése

Az e-mail címek meghamisítása olyan technika, amellyel a számítógépes bűnözők egy látszólag megbízható feladatótól érkező e-maillel próbálják a címzettet megtéveszteni úgy, hogy hamis feladói e-mail címet tüntetnek fel. A hamis e-mail címek sokféleképpen használhatók fel rosszindulatú célzattal, egyebek közt adathalász támadásra, kártékony szoftver terjesztésére, átverések lebonyolítására, illetve célzott kibertámadások indítására. 

A DMARC (Domain-based Message Authentication, Reporting and Conformance) nevű szabvány alkalmazásával védjük a platformunkat és Önhöz hasonló partnereinket az e-mail cím meghamisításától. A DMARC e-mail hitelesítési szabvány, lehetővé teszi a feladóknak, hogy meggyőződjenek az üzenetek hitelességéről. Szigorú szabályzatot alkalmazunk, ennek következtében a levelezőrendszerének vissza kell utasítania az olyan üzeneteket, amelyek nem felelnek meg a hitelességi ellenőrzésen. 

Az említett szabvány csökkenti ugyan annak a kockázatát, hogy hamis e-mail című üzenetek érkezzenek be, vannak azonban egyes helyzetek, amikor így is kézbesíti a rendszer az ilyen e-maileket. Ez az Ön rendszereinek konfigurációjától függ. Egyes rendszerek úgy vannak konfigurálva, hogy ha a hitelesítést késleltető hálózati problémák állnak fenn, akkor nem halasztják el a hitelesítetlen üzenet kézbesítését, hanem végrehajtják.


Az adathalász támadások felismerése

Valószínűleg napi rendszerességgel kap gyanús e-maileket. Az e-mail klienstől függően előfordulhat, hogy ezek a gyanús üzenetek megjelölésre kerülnek, vagy automatikusan átkerülnek a spam mappába, de néhány így is átjuthat a szűrőn. Ezek lehetnek az árulkodó jelek:

  • Sürgető hangnem
    Az adathalász e-mailek általában hamis sürgősségi érzetet keltenek, például az extranet fiókja felfüggesztésével való fenyegetéssel vagy pénzügyi helyzetével kapcsolatos sürgős üzenettel. A csalók állandóan változtatják a módszereiket, hogy adathalász e-mailjeik minél hitelesebbnek tűnjenek. 
  • Hibák és tévedések
    Ügyeljen a helyesírási vagy nyelvtani hibákra. Ha több hibát vagy különböző nyelveken írt szöveget lát ugyanabban az e-mailben, akkor valószínűleg adathalász üzenetről van szó. Az adathalász e-mailek jellemzően különféle nyelvek keverékén íródnak. Mindig ellenőrizheti, hogy ki a valódi feladó az e-mail kliens „Feladó” mezőjében, vagy a nyilak (<,>) között található név és cím ellenőrzésével. A Booking.com e-mailjeinek mindig „@booking.com” végződésű címről kell érkezniük, függetlenül az aldomain nevétől (például example@sg.booking.com). Egy olyan e-mail cím, mint a „support@booking-103266.com” nem a Booking.comtól származik, és minden bizonnyal rosszindulatú. Ne nyúljon az ilyen e-mailekhez, hanem jelentse spamként.
  • Előző üzenetek nélküli sürgős kérések
    A Booking.com sohasem küld ki sürgős kéréseket előzetes üzenetek nélkül. Ha egy sürgős intézkedést kérő gyanús e-mailt kap, mindaddig ne tegyen semmit, amíg fel nem vette a kapcsolatot a területi képviselőjével vagy az ügyfélszolgálattal. Így ellenőrizni tudjuk, hogy sor került-e valamilyen belső tájékoztatásra, és szükség esetén bejelenthetjük az e-mailt a biztonsági csapatunknak.
  • Helytelen feladói e-mail címek
    Ne bízzon automatikusan az e-mailben megjelenített névben. Ellenőrizze az e-mail címet a „Feladó” fejlécben. Ha gyanúsnak tűnik, ne nyissa meg az e-mailt. Íme néhány példa a megbízható Booking.com e-mail címekre:
  • Idegen helyre mutató linkek
    A kapott linkek ellenőrzése hozzájárul a kibertámadások megelőzéséhez, és tájékoztatást nyújt a potenciális kiberbiztonsági kockázatokról. A linkek ellenőrzésére többféle módszer áll rendelkezésre:
    • Úgy ellenőrizheti, hogy valójában hová vezet egy link, hogy az egérrel rámutat a link szövegére – vagy mobileszköz esetén a linket hosszan lenyomva tartja. Ekkor megjelenik a link célja. Ha a link nem egy „.booking.com” végződésű címre irányítaná, ne kattintson rá. 
    • Online eszközök és szolgáltatások is léteznek, amelyekkel elemezhetők és ellenőrizhetők az URL-ek abból a szempontból, hogy potenciális veszélyforrásokra és rosszindulatú tartalomra mutatnak-e. 

Mi a teendő, ha arra gyanakszik, hogy adathalász támadás érte?

Ha azt gyanítja, hogy számítógépe vagy laptopja rosszindulatú szoftverrel fertőződött meg, próbálkozzon az alábbi lépések közül legalább eggyel:

  • Először állítson be új jelszót e-mail fiókjához, majd ezt követően Booking.comos fiókjához. Ehhez nyissa meg a http://admin.booking.com webhelyet, írja be felhasználónevét, majd kattintson a „Nem tud belépni?” lehetőségre.
  • Vizsgálja át eszközét egy naprakész vírusirtóval. Nem minden adathalász támadás célja a jelszavak megszerzése. Akadnak olyanok is, amikor rosszindulatú szoftvereket küldenek egy „fájlba” ágyazva, amelyek lehetnek például kémprogramok, zsarolóprogramok vagy vírusok. Nagyon fontos, hogy víruskeresést futtasson készülékén, ha úgy gondolja, hogy rosszindulatú hivatkozásra kattintott, vagy ismeretlen fájlokat töltött le.
  • Feltételezett vagy tényleges adathalász támadás esetén 24 órán belül jelentse be a biztonsági problémákat. Ezáltal a lehető leggyorsabban hozzáláthatunk fiókjának biztonságossá tételéhez, megvédve ezzel vállalkozását és vendégeit. Ne felejtse el megadni az összes fontosnak tűnő részletet – például a kapott gyanús e-mailt vagy bármilyen ismeretlen eredetű tevékenységet fiókjában. Ebben az útmutatóban olvashat arról, hogyan továbbíthat biztonságosan egy gyanús e-mailt mellékletként.

A gyanús e-mailek letöltése, hogy bejelenthesse őket

Ahhoz, hogy bejelenthessen egy gyanús e-mailt, .eml/.msg formátumban kell letölteni. Ennek elvégzésére különféle lehetőségek állnak rendelkezésre attól függően, hogy milyen e-mail szolgáltatót és klienst használ.

Gmail:

  1. Nyissa meg azt az e-mailt, amelyet le szeretne tölteni
  2. Kattintson az e-mail jobb felső sarkában látható három pontra
  3. Válassza az „Üzenet letöltése” parancsot. Ekkor .eml formátumban letöltődik az üzenet

Outlook (webes):

  1. Nyissa meg az e-mailt.
  2. Kattintson az e-mail jobb felett látható három pontra.
  3. Válassza az üzenet forrásának megtekintésére szolgáló parancsot. Ekkor .eml formátumban láthatja az e-mailt.
  4. Ha .msg formátumban szeretné letölteni az e-mailt, akkor az Outlook asztali verziójában célszerű megnyitnia, ott pedig a „Mentés másként” lehetőséget használhatja.

Yahoo Mail:

  1. Nyissa meg az e-mailt
  2. Kattintson a „Továbbiak” (három pont) parancsra
  3. Válassza a „Download message” (Üzenet letöltése) parancsot. Ekkor .eml formátumban letöltődik az üzenet

Microsoft Outlook (asztali):

  1. Nyissa meg az e-mailt
  2. Kattintson a „Fájl” menüre
  3. Kattintson a „Mentés másként” parancsra, és válassza az .msg formátumot

Apple Mail:

  1. Nyissa meg az e-mailt
  2. Kattintson az e-mailre a jobb gombbal
  3. Válassza a „Mentés másként” parancsot, majd az .msg formátumot

Thunderbird:

  1. Nyissa meg az e-mailt a Thunderbirdben
  2. Kattintson az e-mailre a jobb gombbal
  3. Válassza a „Mentés másként” parancsot, majd az .msg formátumot

Felhívjuk a figyelmét, hogy a fenti lépések változhatnak, ha átdolgozzák a levelezőplatformokat és a klienseket. A pontos útmutatást mindig az e-mail kliensben rendelkezésre álló konkrét lehetőségek ellenőrzésével találhatja meg.


Vállalkozása védelme az adathalász támadásokkal szemben

Az adatbiztonság sérülésének megelőzése érdekében azt javasoljuk, tegye meg a következő proaktív lépéseket, hogy megvédhesse vállalkozását a magukat a Booking.com munkatársainak kiadó csalókkal szemben:

  • Mentse el a könyvjelzők közé az extranet helyes linkjét
    Kézzel írja be a https://admin.booking.com/ címet a böngészőbe. A cím mellett megjelenik a biztonságos lakat ikon. Vegye fel a könyvjelzők közé ezt az oldalt, és használja ezt a linket szállása kezeléséhez. Ebből a cikkből tudhat meg többet arról, hogyan előzheti meg fiókjának jogosulatlan használatát.
  • Jelentse a gyanús e-maileket
    Mindig jelentse a gyanús e-maileket a Booking.com biztonsági csapatának, majd helyezze az e-mailt a kukába. 
  • Korlátozza az online anonimitást engedélyező eszközök használatát 
    Biztonságának megőrzése érdekében azt javasoljuk, hogy ne használjon online anonimitást nyújtó eszközöket (például az Inkognitó módot), amikor az extranetünket felkeresi.
  • Ismerkedjen meg a levelezési szolgáltatója által nyújtott megoldásokkal
    A népszerű levelezési szolgáltatók működtetnek olyan intelligens megoldásokat, amelyek szembeszállnak az adathalász akciókkal. A Gmail például különféle olyan eszközöket kínál, amely segíti a felhasználókat a biztonságuk megőrzésében (az ügyfélszolgálati dokumentáció ismerteti őket). Feltétlenül nézze meg, hogy milyen védelmi eszközöket kínálnak, és hogy miképpen használhatja ki őket.

Mostantól bármikor hozzáférhet az összes jogi üzenethez és értesítéshez egy helyen.

Olvasson tovább

 

Hasznosnak találta ezt a cikket?