phishing
Főnév
phishing (tsz. phishings)
A phishing (ejtsd: fising, magyarul: adathalászat) az egyik leggyakoribb és legveszélyesebb kiberbűnözési forma, amelynek célja, hogy a támadó megtévesztés útján érzékeny adatokat – például jelszavakat, bankkártyaadatokat, személyes azonosítókat – szerezzen meg. A phishing támadások megtévesztő e-mailek, weboldalak, üzenetek vagy telefonhívások formájában jelennek meg, és legitim forrásnak álcázzák magukat.
🎯 1. Mi a phishing célja?
- Bejelentkezési adatok (pl. e-mail, bank, közösségi média)
- Pénzügyi információk (kártyaadatok, számlák)
- Személyazonosító adatok (születési dátum, lakcím, TAJ-szám)
- Hozzáférés vállalati rendszerekhez
🧠 2. Hogyan működik?
A phishing egy szociális manipulációs támadás, vagyis az emberi hiszékenységre épít.
Alapvető lépések:
- A támadó megjátszik egy megbízható entitást (pl. bank, cég, hivatal).
- Üzenetet küld (e-mail, SMS, stb.), ami sürgős, ijesztő vagy jutalommal kecsegtető.
- A felhasználó egy hamis weboldalra kerül (pl. bank klónoldal).
- Beírja az adatait → ezek azonnal a támadóhoz kerülnek.
✉️ 3. Phishing típusai
| Típus | Leírás |
|---|---|
| E-mail phishing | Általános, hamis e-mailek linkekkel vagy mellékletekkel |
| Spear phishing | Célzott támadás egy konkrét személy vagy szervezet ellen |
| Whaling | Nagyértékű célpont (pl. vezérigazgató) ellen irányul |
| Smishing | SMS-ben történő adathalászat |
| Vishing | Telefonhívás általi átverés (voice phishing) |
| Pharming | Hamis DNS-irányítás: a böngésző hamis weboldalra visz |
| Clone phishing | Valódi e-mail másolata, kicserélt linkkel vagy csatolmánnyal |
🔍 4. Hogyan ismerhető fel?
Figyelj az alábbi gyanús jelekre:
- Furcsa e-mail cím, pl.
bank@secure-login.com(nem hivatalos domain) - Helyesírási hibák, gépi fordítás
- Sürgetés, fenyegetés („fiók zárolása”, „utolsó figyelmeztetés”)
- Furcsa linkek (pl.
http://bank-login.verify-account.com) - Nem személyre szabott megszólítás: „Kedves ügyfél!”
🛑 5. Mit ne tegyél!
- Ne kattints gyanús linkekre!
- Ne add meg adataid e-mailben, SMS-ben vagy gyanús weboldalon!
- Ne tölts le ismeretlen mellékleteket!
✅ 6. Mit tegyél?
- Ellenőrizd a feladót: valós céges domain vagy hamis?
- Hover (vidd föl az egeret) a link fölé – hova visz ténylegesen?
- Látogasd meg külön a hivatalos weboldalt (pl. bank.hu) saját beírással
- Használj kétfaktoros hitelesítést (2FA)
- Telepíts antiphishing szűrőt vagy böngésző bővítményt
🧰 7. Védekezési technikák (céges és egyéni)
| Védelem | Leírás |
|---|---|
| 2FA (kétlépcsős) | Még ha jelszó kiszivárog, nem elég |
| SPF/DKIM/DMARC | E-mail hamisítás elleni technikák |
| Biztonsági tréning | Munkavállalók oktatása (pl. gyanús e-mailek felismerése) |
| E-mail gateway szűrés | Phishing linkek, csatolmányok blokkolása |
| URL szűrés | Böngésző automatikusan blokkolja rosszindulatú címeket |
🧪 8. Példa phishing e-mailre
Feladó: OTP Bank <otp@secure-banking.com> Tárgy: Fiók zárolása – Azonnali bejelentkezés szükséges Tisztelt Ügyfelünk! Rendszerünk szokatlan aktivitást észlelt az Ön számláján. A hozzáférés visszaállításához kérjük, azonnal jelentkezzen be az alábbi linken: http://otpbank-login.account-verify.com Köszönjük együttműködését, OTP Online Biztonsági Osztály
Gyanús jelek: nem hivatalos domain, fenyegető hangvétel, link nem OTP.hu-s.
🔒 9. Ha áldozat lettél…
- Azonnal változtasd meg a jelszavad!
- Értesítsd a szolgáltatót (bank, cég, stb.)
- Jelentsd a támadást:
- Magyarországon: nki.gov.hu (Nemzeti Kibervédelmi Intézet)
- Adathalász e-maileket lehet továbbítani:
csirt@nki.gov.hu
- Figyeld a fiókjaidat gyanús aktivitásra
- Szükség esetén: rendőrségi bejelentés
🧠 10. Összegzés
A phishing egy megtévesztésen alapuló, gyakran meglepően profi módon kivitelezett támadás, amely könnyen komoly károkat okozhat magánszemélyeknek és cégeknek is. A tudatos felhasználói viselkedés, az IT-biztonsági eszközök, és az oktatás a legjobb védekezés ellene.
