PokerStop

A Signal felhasználók hónapok óta adathalász támadások áldozataivá válnak. A Szövetségi Ügyészség február óta nyomoz. Ezek a támadások egyre szélesebb köröket érik el – a Bundestag tagjait és a NATO-alkalmazottakat is érintik. Spiegel. Pontosan mit ismernek, és hogyan védekezhetsz? A legfontosabb kérdések és válaszok ezekkel a támadásokkal kapcsolatban.

Feltörték a Signalt?

Nem. Bár sok médiában írnak „jelhackelésről”, az üzenetküldő szolgáltatást nem törték fel, hanem adathalász támadást.

Mi az adathalász támadás?

Adathalászatkor a támadók megtévesztik áldozataikat azzal a céllal, hogy önként adjanak át adatokat, például bankszámlájukról vagy elérhetőségükről. A felhasználók eredetinek látszó üzeneteket kapnak, és ezáltal manipulálhatók.

Az adathalász támadások cégeket, közszereplőket és magánszemélyeket is érinthetnek. Sokan hallottak a bankoktól kapott hamis e-mailekről – ez is adathalászat. De a kiberbűnözők ma már mindenféle platformon aktívak, és néha még kifinomultabbak az AI segítségével.

És pontosan mi történt most a Signalban?

Sok felhasználó kapott üzenetet az állítólagos „Signal Support”-tól. Azt állítja, hogy a fiókot feltörték, vagy megpróbálták átvenni a fiókot. Az áldozatot arra kérik, hogy QR-kód beolvasásával vagy ellenőrző kód elküldésével igazolja újra fiókját a feltételezett ügyfélszolgálaton keresztül.

Az aljas dolog ezzel kapcsolatban: Eddig a pillanatig nem volt kitéve semmilyen veszélynek a felhasználó, csak most van kitéve ennek, amikor nekiesik és érzékeny adatokat továbbít.

Mi az a Social Engineering?

Ezt a manipulatív módszert, amellyel az embereket bizonyos viselkedésre késztetik, social engineeringnek is nevezik. Más kibertámadásokkal ellentétben nem a technikai sebezhetőségeket használja ki, hanem az embereket. A támadók megpróbálják elnyerni a bizalmat, vagy nyomást gyakorolnak arra, hogy áldozataikat elképesztő lépésekre – például hitelesítő adatok megosztására, rosszindulatú linkek megnyitására vagy bizalmas információk nyilvánosságra hozatalára – rávegyék. A tipikus módszerek közé tartoznak az adathalász üzenetek, a hamis támogatási kérések vagy az ismert kapcsolatok meghamisítása. Bár a Signal titkosítja a tartalmat, ezért nagyon biztonságos, nem tudja megakadályozni, hogy a felhasználókat manipulálják és oktalanul viselkedjenek.

Csak a politikusokat és az újságírókat érinti?

Valószínűleg nem. Egy évvel ezelőtt a Reddit platform felhasználói az ilyen típusú adathalászatról beszéltek. Nem minden csalás vagy támadás kap akkora médiafigyelmet, mint amikor politikusokat vagy újságírókat érint. Mivel azonban ezt a támadást viszonylag könnyű végrehajtani, valószínűleg lesznek olyan áldozatok, akik nem állnak a nyilvánosság előtt. A magánszemélyek hírvivőkön is megosztanak információkat barátaikkal, ismerőseikkel, amiből a támadók pénzt kereshetnek.

Mik a támadások következményei?

A Szövetségi Biztonsági és Információs Technológiai Hivatal (BSI) egy információs oldalon elmagyarázza a Signal segítségével közelmúltban elkövetett adathalász támadások két típusát. A támadástól függően a felhasználót ezután vagy kizárják a fiókjából, vagy lehetővé teszik a támadó számára, hogy számítógépen olvassa kommunikációját. Ami ebből adódhat: a közeljövőben kiszivárog az ezen a szolgáltatáson keresztül kommunikáló tisztviselők közötti belső kommunikáció. Az is elképzelhető, hogy az áldozatok telefonszámai és egyéb adatai ma már az interneten keringenek.

Hogyan védheti meg magát?

Egy aranyszabály a mostani esetre: A Signal ügyfélszolgálata nem veszi fel a kapcsolatot a felhasználókkal üzenetben. Bárki, akivel így kapcsolatba lép, jelentse a Signalnak, majd blokkolja a kapcsolattartót. Ezenkívül, függetlenül attól, hogy milyen hírvivőt vagy szolgáltatást használ, mindig szkeptikusnak kell lennie, ha azonnali cselekvésre kérik.

Ez a mesterségesen létrehozott sürgősség sokszor nem valódi veszélyt jelez, hanem pszichológiai eszköz. Ez növeli a félelmet és a nyomást. Mindenki, aki ilyen üzenetet kap, először nézze meg az interneten, hogy más felhasználók beszámoltak-e hasonló kapcsolatfelvételi kísérletekről, és mindig szkeptikusnak kell lennie, amikor valaki nyomást próbál gyakorolni rájuk – még akkor is, ha úgy tűnik, hogy ez a nyomás magától a platformtól származik, mint ebben az esetben a Signal.

Jobb csak sms-ezni?

Nem. Az SMS-ek technikailag elavultak, és nincsenek végpontokig titkosítva. Ez azt jelenti, hogy az üzeneteket egyszerű szövegként továbbítják a mobilhálózatokon, és elvileg a hálózatüzemeltetők vagy a támadók elolvashatják.

A Signal támadása ismét megmutatja, hogy a technikai infrastruktúrától függetlenül mindig van egy gyenge pont, amit a kiberbűnözők kihasználhatnak: az emberek. És még a műszakilag legbiztonságosabb infrastruktúra sem véd az emberi hibák ellen.

Mitől olyan biztonságos a Signal?

A többi hírnökhöz képest a Signal nagy értéket tulajdonít az adatvédelemnek. Minden üzenet végponttól végpontig titkosított. Csak az érintett kommunikációs partnerek olvashatnak tartalmat, senki más. Egy másik fontos különbség az olyan szolgáltatásokkal szemben, mint a Whatsapp vagy a Telegram, az adatgazdaságosság: a Signal nem tárol semmilyen csevegési tartalmat a szervereken, és nagyon kevés metaadatot gyűjt.

Ezenkívül a szoftver „nyílt forráskódú”, vagyis a forráskód nyilvánosan megtekinthető, így független szakértők ellenőrizhetik a Signal működését, valamint azonosíthatják és jelenthetik a lehetséges biztonsági réseket. A hírnök mögött a Signal Foundation non-profit alapítvány áll. Ez azt jelenti, hogy nincs profitorientáltság, és ezért csekély ösztönzés a felhasználói adatok gyűjtésére, értékelésére vagy továbbítására.

Miért vannak veszélyben azok a felhasználók is, akik nem estek bele a támadásba?

Ha nem Ön esik be egy ilyen támadásba, hanem például valaki, akit ismer, a támadók elolvashatják az Ön és barátja közötti kommunikációt. Ezenkívül megkaphatják az összes telefonszámot a barát eszközén.

Miután a támadók birtokában vannak a telefonszámok, megtámadhatják az eredeti áldozat kapcsolatait is, például adathalász támadással. Ez az adathalászat célzott formája, amelyben a támadók nem véletlenszerűen lépnek kapcsolatba nagyszámú emberrel, hanem egy adott személlyel, személyre szabott megközelítéssel. Ezek a kapcsolatfelvételi kísérletek különösen hitelesnek tűnnek.

Ezt úgy akadályozhatja meg, hogy a Signal adatvédelmi beállításaiban megadja, hogy senki ne lássa a telefonszámát. Ekkor nem jelenik meg senki számára, és más eszközök sem érhetik el.