Adathalászok szerezhették meg az ország szinte összes diákjának az adatait

2022 / 11 / 08 / Pőcze Balázs
Adathalászok szerezhették meg az ország szinte összes diákjának az adatait
Hétfőn a telex.hu arról számolt be, hogy adathalász támadás áldozata lett az ország iskoláinak közös informatikai rendszerét, a KRÉTA-t fejlesztő cég. A háttérben egy phishing támadás állhat.

A Telexen olvasható hír alapján egyetlen hatóság vagy állami szerv sem ismeri el a támadás tényét, de a lap több, megbízható forrásra hivatkozva állítja: szeptemberben ismeretlenek bejutottak az eKRÉTA Zrt. rendszereibe. A lapnak nyilatkozó szakértő szerint így a titkosítva tárolt jelszavak kivételével gyakorlatilag minden, ott kezelt érzékeny adathoz hozzájuthattak az elkövetők. Mindenki, aki járt iskolába, tudja, hogy mi szerepel egy ellenőrzőben vagy naplóban, de a cégnél sokkal több, ezekkel összefüggő adattal dolgoznak, az egészségügyi információktól, fogyatékosságoktól egészen az intézmények dolgozóival és gazdasági helyzetével kapcsolatos tényekig.

Ami talán még aggasztóbb, hogy valószínűleg egy banális, könnyen elkerülhető véletlen tette mindezt lehetővé.

A Telex értesülési szerint egy projektvezető kattinthatott egy kártékony linkre egy phishing-levélben, ami elég is lehetett ahhoz, hogy a támadók hozzáférést szerezzenek a temérdek érzékeny adathoz. Korábban már többször írtunk a Rakétán erről a gyakran használt, egyszerű, de időnként így is szofisztikált módszerről. A lényege, hogy egy hitelesnek tűnő levélben küldenek nekünk egy linket, ami megnyit egy hitelesnek tűnő weboldalt, ahol megadjuk valóban hiteles adatainkat - egyenesen a csalók adatbázisába rögzítve azokat. Például jön egy email egy közművállalattól, hogy elfelejtettük befizetni a számlánkat, tegyük meg gyorsan, online. Kattintunk, bejön a szolgáltató oldalának hamis változata, megadjuk a kártyaadatainkat, és valaki, valahol már költheti is a pénzünket. A KRÉTA esetében például elképzelhető, hogy a vállalati rendszereknél gyakran előforduló "Jelszavának érvényessége lejárt, hosszabbítsa meg azt" emailt küldtek az átvert szakembernek, aki gyanakvás nélkül megnyitotta a levélben található linket, és már meg is adta az érvényes és az "új" jelszavát - a hekkereknek.

Nagyjából két éve egy informatikai szolgáltatónál hasonló eszközzel tették próbára a saját kollegáik éberségét: meglehetősen ízléstelen módon egy karácsonyi bónusz belengetésével vizsgáztatták őket. Az ünnepi hangulatú levélben pénzjutalmat ígértek, amihez a címzettnek csak ki kellett választania, hogy melyik régióban dolgozik, majd egy webes űrlapon meg kellett adnia néhány adatot, hogy a "bónusz" biztosan megérkezzen. A cég hétezer alkalmazottjából ötszázan kattintottak a levélben szereplő linkre, amiért a jutalmuk a céges biztonsági kurzus újrafelvétele volt.

A phishing támadások elleni védekezés alapvető lépéseiről is számtalanszor írtunk a Rakétán: ha egy levél kicsit is szokatlan, sose kattintsunk benne semmire azonnal; ha tudunk, mindig közvetlenül gépeljük be a böngészőbe a kívánt weboldal címét, ne a levelekre, linkekre kattintva navigáljunk oda; ügyeljünk rá, hogy hol adjuk meg a belépési adatainkat, keressük a hitelesítést jelző apró lakatocskát a böngésző címsora mellett; és tartsuk mindig frissen az operációs rendszerünket.

(Borítókép: Getty Images)

Így zajlik egy telefonos netbank-átverés, egy olvasónk majdnem áldozat lett Három embert is "kapcsoltak" a csalók, míg vonalban voltak.


Robotlázadás zajlott le Kínában - egy robot megszöktetett tizenkét másikat
Robotlázadás zajlott le Kínában - egy robot megszöktetett tizenkét másikat
Úgy tűnik, hogy a robotforradalom elkezdődött, de az egész esemény valójában egy teszt volt.
Instant üzleti nyelvvizsga vagy bábeli zűrzavar: jövőre érkezik az automata szinkrontolmácsolás a Teams-be
Instant üzleti nyelvvizsga vagy bábeli zűrzavar: jövőre érkezik az automata szinkrontolmácsolás a Teams-be
De nem csak ezzel tenné hatékonyabbá az online megbeszéléseket a Microsoft.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.