Információbiztonság a technikai védelmen túl: Phishing támadások

Egy vállalat biztonságának szintjét a biztonsági rendszer leggyengébb pontjának felkészültsége és védelmi szintje határozza meg. Jellemző, hogy ez a láncszem a humán tényező, akik ellen a támadók több metódust is használhatnak az eredményes haszonszerzés érdekében. Az egyik ilyen támadási forma a phishing, azaz az adathalászat.

Az adathalászat a bizalomra épít, az emberi hiszékenységből fakadó réseket próbálja kiaknázni, ezzel megszerezve az áldozatok birtokában levő bizalmas és értékes információkat; rendszerint felhasználóneveket, jelszavakat, bankkártya adatokat. A phishing támadások többségében elektronikus üzenetek formájában érkeznek el a potenciális áldozathoz.

Az adathalász üzenetekre jellemző, hogy

-         valamilyen, az áldozat számára fontosnak tűnő témát érint,

-         sürgető hangvételű,

-         cselekvés hiányában hátrányos következményeket taglal,

-         linket vagy csatolmányt tartalmaz

-         vagy túlságosan irreális, ami benne szerepel.

A phishing támadások rendkívül veszélyesek tudnak lenni, ha egy olyan áldozatot vesznek célba, akik nem kellően képzettek a támadás felismerésében és kiszűrésében. Ez egyöntetűen hátrányos lehet mind a felhasználó, mind a munkaadó számára.

De vajon hogyan lehet felismerni a phishing üzeneteket? És ami a legeslegfontosabb, hogyan lehet védekezni ellenük? A technikai eszközök széles spektrumon kínálnak lehetőséget a védekezéshez, de természetesen ezen szűrőkön is előfordulhat, hogy átjut néhány phishing üzenet, ezért érdemes a technológián túl a felhasználók tudatosítására is kellő hangsúlyt fektetni.

Ahhoz, hogy hatékonyan tudjunk védekezni a phishing támadásokkal szemben, az első és legfontosabb lépés, hogy maradjunk nyugodtak. Bármennyire is szűkös a határidő, bármennyire is sürget az üzenet küldője, mindig inkább kétszer olvassuk el, kétszer gondoljuk át, mielőtt cselekszünk. Érdemes feltennünk magunknak az alábbi kérdéseket is:

-         Várhatok üzenetet a küldőtől? Van annak bármilyen alapja, hogy üzenetet kaptam az adott küldőtől?

-         Szenzitív információkat kérnek tőlem?

-         Valóban szükséges lehet nekik az az információ, amit tőlem kérnek?

Ha a kérdésekre adott válaszaink alapján kétségtelen, hogy valóságos az üzenet, akkor fontos megnézni a következőket is:

1.       Van-e helyesírási, nyelvhelyességi hiba az üzenetben

2.       Mi a küldő email címe

3.       Mi a tárgy

4.       Ha van link a levélben, akkor az hova vezet (mutassunk rá kattintás nélkül az egérrel és a link meg fog jelenni)

5.       Van-e csatolmány benne (ezeket ne nyissuk meg/ töltsük le mindaddig, amíg teljesen megbizonyosodtunk az üzenet hitelességéről).

Ha bármelyik pont alapján továbbra is fennáll a gyanú a levéllel kapcsolatban, és az hivatalos szerv vagy ismerőstől érkezett, érdemes telefonon rákérdezni az üzenet valódiságára. Fontos, hogy a telefonszámot manuálisan írjuk be. Amennyiben a küldő nem ismert, biztonságosabb figyelmen kívül hagyni a levelet, ha annak tárgya valóban fontos, akkor a küldő biztosan jelentkezni fog még.

A phishing támadások a rendkívül amatőrtől a szakemberek számára is nehezen felismerhető, szofisztikált példányokig megtalálhatóak, emiatt érdemes mindig résen lenni. Egy óvatlan pillanat, egy nem átgondolt lépés kellemetlen pillanatokat okozhat a felhasználó és potenciálisan a vállalat számára is, hiszen a megadott jelszó, bankkártya adat, esetleg egy vállalati szenzitív információ idegenkézbe valókerülése a kisstílű bűnözők magánakciójától egészen egy nagyobb volumenű támadás megalapozásáig bármire felhasználható.

Ha a fentiek figyelembevételén túl mégis áldozatul esünk, már van ok az aggodalomra, de még mindig menthetjük a menthetőt. Gondoljuk át,

-         milyen információt adtunk meg illetékteleneknek. Inkább menjünk biztosra, és intézkedjünk akkor is, hanem vagyunk teljesen biztosak bizonyos esetekben. Jelszó kiszivárgása esetén változtassuk meg a régit egy teljesen új verzióra, bankkártyaadatok megadását követően azonnal jelezzük ezt a számlavezető bankunknál.

-         futtattunk-e valamilyen fájlt. Ha igen, azonnal jelezzük ezt a vállalat informatikusának és kérjük az eszközünk ellenőrzését, újratelepítését.

-         keletkezett-e kárunk. Ha igen, a vállalat képviselőivel egyeztetve érdemes a hatóságokhoz fordulni.

-         megkapta-e más is a levelet. Ilyenkor értesítsük azokat is, akik még megkapták vagy megkaphatták a levelet, hogy értesüljenek ők is a fenyegetésről.

A felsorolás mellett természetesen mindig jelezzük a phishing támadás tényét az informatikusoknak, hiszen ők rendelkeznek a szükséges kompetenciával és jogosultságokkal, hogy további vizsgálatot tudjanak lefolytatni a felhasználói fiók és eszköz vonatkozásában kutatva gyanús tevékenységek, külső beavatkozások után, és meg tudják tenni a szükséges konfigurációs és védelmi intézkedéseket a vállalat többi dolgozója és a teljes infrastruktúra védelme érdekében.

Other News and Events from ViVeTech

February 25, 2026
Predictive Maintenance of Industrial Infrastructure
Learn more
January 23, 2026
EHS and Compliance in Industrial and Logistics Environments: What AI Sees That Humans Miss
Learn more
January 30, 2026
OT SOC: Future-Proof Protection for Critical Infrastructures
Learn more

További híreink és eseményeink

2026-03-16
A kiberbiztonsági piac Kelet-Közép-Európában: gyorsan éretté váló növekedési régió
Olvasson tovább
2026-02-25
Ipari infrastruktúrák prediktív karbantartása
Olvasson tovább
2026-01-30
OT SOC: a kritikus infrastruktúrák jövőbiztos védelme
Olvasson tovább
Hírlevél feliratkozás
SzolgáltatásokGo-to-Market StudioHírekRólunkKapcsolatKözbeszerzésKarrier
Kapcsolat
ViVeTech Nyrt.
1118 Budapest
Szüret utca 15.
info@vivetech.hu
Kövess minket!
LinkedinFacebook
Sign up for our newsletter
ServicesViveSecNewsAbout usContactPublic procurementCareer
Contact
ViVeTech Nyrt.
15 Szüret street
1118 Budapest
Hungary
info@vivetech.hu
Follow us
LinkedinFacebook