Talált USB-meghajtó
Ősrégi, de még mindig kiválóan alkalmazható trükk a hackerek részéről "elveszteni" egy pendrive-ot a célba vett vállalat parkolójában, azt remélve, hogy egy kíváncsi alkalmazott megtalálja és bedugja azt egy céges számítógépbe, elindítva ezzel az egész vállalati hálózat megfertőzését. Habár a Microsoft már jó ideje kikapcsolta a hordozható tárolóeszközök esetében az automatikus programindítást, egy csábító fájlnév bőven elegendő ahhoz, hogy az alkalmazottakat rávegye a meghajtón lévő rosszindulatú program futtatására. A vállalatok letilthatják az USB portok használatát, ennél azonban ésszerűbb megoldás egy kötelező it-biztonsági tréning az alkalmazottak számára. (Lásd még Ha talál egy USB-kulcsot, megnézi, mi van rajta? című cikkünket.)
Eredetinek tűnő adathalász e-mailek
Bár az adathalász e-mailek többsége gyengén formázott és tört magyarsággal íródott, vannak egészen jól sikerült próbálkozások is, amelyek a megtévesztésig hasonlítanak a bankok, biztosítók vagy üzleti partnerek által írt eredeti levelekre. Egy figyelmetlen alkalmazott egyetlen hibázása - egy melléklet megnyitása vagy kattintás a levélben lévő hivatkozásra - komoly veszélybe sodorhatja az egész vállalat informatikai infrastruktúráját. Az adathalász e-mailek elleni hatékony védekezéshez meg kell érteni, jellemzően azért hozták létre őket, hogy a címzettek kattintsanak egy rosszindulatú weboldalra mutató hivatkozáson vagy személyes információkat adjanak meg. Ezért legyünk mindig óvatosak, amikor e-mailben kérnek tőlünk információt, és sose kattintsunk a hivatkozásokra. Ehelyett mindig gépeljük be az URL-ket a böngésző címsorába.
E-mailek barátoktól és kollégáktól
A célzott adathalászat a phishing egy hatékonyabb formája. A közösségi hálózatok kiváló terepet kínálnak a számítógépes bűnözők számára olyan információk beszerzésére, amelyeket potenciális áldozataik átverésére használhatnak. Például egy, a munkaadónk nevével ellátott, hamis fizetési kimutatás vagy egy e-mail-melléklet, amely látszólag egy középiskolai osztálytársainktól származik, eloszlathatja aggodalmainkat. A megoldás: kezeljünk minden levélmellékletet óvatosan, a rosszindulatú kódot tartalmazó mellékleteket pedig közvetlenül az e-mail-szerveren kell blokkolni.
Csak óvatosan a telefonhívásokkal!
A hackerek arcátlansága nem ismer határokat, még az is előfordulhat, hogy közvetlenül felhívnak minket, hogy megszerezzék tőlünk személyes adatainkat, vagy megerősítsék azokat az információkat, amelyeket már ismernek. Az ilyen telefonhívások ellen a legjobb védekezés, ha elkérjük a hívó telefonszámát, és felajánljuk neki, hogy visszahívjuk. Egy másik hatékony módszer a hívó tesztelése: kérdezzünk meg tőle olyan információkat, amelyeket tudnia kell rólunk. De semmi esetre se adjunk meg a jelszavunkat telefonon keresztül.
Védjük meg e-mail-fiókunkat!
Az e-mail-fiókok mindig is vonzó célpontjai voltak a hackereknek, mivel felhasználhatók jelszóváltoztatásra az online szolgáltatásoknál, továbbá rengeteg aktuális és régebbi információ található bennük rólunk. A módszerek között megtalálható az új jelszó kéréséhez használatos biztonsági kérdésre adandó válasz kitalálása a nyilvánosan elérhető információk alapján, vagy az e-mail-szolgáltató rendszerének feltörése. Válasszunk tehát erős jelszavat, nyilvános adatok alapján nem kitalálható biztonsági választ és megbízható cég hírében álló e-mail-szolgáltatót.
