Hogyan ismerheti fel az adathalászatot?

 

Az adathalászat egy olyan megtévesztési kísérlet, amikor csalók e-mailben, SMS-ben vagy közösségi médián keresztül valódi szervezetnek adják ki magukat és így próbálnak bizalmas adatokat (például jelszót, bankkártyaadatot, belépési kódot) megszerezni.

Hogyan működik?

Az adathalászat nem feltétlenül technikai trükk, sokszor inkább pszichológiai manipuláció.

Sok esetben a csaló hamis, de meggyőzően kinéző e-mailt, sms-t vagy egyéb üzenetet küld (például közösségi média – Facebook, Instagram -felületeken  keresztül). Ezekben az üzenetekben gyakran szerepel egy megtévesztő weboldalra vagy rosszindulatú tartalomra navigáló link. Amennyiben az áldozat nem figyel eléggé, a támadó az áldozat által megadott adatokat azonnal megszerzi. Ezekkel később visszaélhetnek, például pénzügyi tranzakciókat hajthatnak végre vagy fiókokhoz férhetnek hozzá.

 

Figyelmeztető jelek:

  • Az üzenet sürgető hangvételű (például: „azonnal cselekednie kell”, „felfüggesztjük a fiókját”).
  • Olyan információt kérnek (jelszó, banki adatok, kétfaktoros kód), amit egy megbízható intézmény sosem kérne.
  • A feladó e-mail címe gyanús, nem a hivatalos domainről érkezik, hanem pl.: gmail-ről, freemail-ről vagy egyéb furcsa címről.
  • A linkre mutató URL (webcím) eltér az adott szolgáltató hivatalos domainjétől (pl.: kis elírás, extra karakter vagy nem szokványos domainvégek).
  • Az üzenet tartalmaz hibákat (nyelvtani, helyesírási) vagy furcsa megfogalmazásokat.
  • Irreális ígéreteket tartalmazó üzenetek (pl.: „nagy nyeremény”, „jutalom”).
  • Ismeretlen csatolmányok is lehetnek veszélyesek (pl.: Office fájl, PDF vagy egyéb csatolmány).

Melyek a leggyakoribb adathalász csalások?*

Hamis szolgáltatói e-mail

 

A csalók szolgáltatói üzenetnek álcázzák levelüket és egy hirtelen cselekedetre ösztönzik az áldozatot. Például: „fiók felfüggesztés” okra hivatkozva adatbekérés.

Hamis szolgáltatói SMS

 

SMS-ben érkező hamis linkkel próbálnak adatokat szerezni (pl.: „fiók felfüggesztés”, „biztonsági riasztás”, „visszatérítés”  vagy egyéb okokra hivatkozva).

 

Csaló domain

 

A weboldal címe hasonlít a hivatalosra, de kicsit eltér (pl.: betűcsere, extra karakter).

 

Hamis ügyfélszolgálat

 

A csalók a közösségi médián keresztül „segítőknek” adják ki magukat.

 

Megtévesztő fizetett hirdetés

 

A keresőmotorokban (például Google-ben) megjelenő hirdetés hamis oldalra vezet.

 

Kártékony csatolmányok

 

Hamis e-mail mellékletek (pl.: „számla”, „díjbekérő”).

 

*A megjelölt részben szemléltetekk képek (e-mailekről, sms-ekről, webesfelületekről) nem valódiak, kizárólag szemléltetési célból készültek a csalásokra való figyelemfelhívás érdekében.

Hogyan védekezzünk ellene?


Egyetlen megoldás sem lehet teljesen elegendő, de ha több védelmi réteget alkalmaz, sokkal nehezebb áldozattá válni:

  • Legyen óvatos minden váratlan üzenettel. Ha bizonytalan, ne kattintson, inkább hívja fel a szolgáltatót.
  • Használjon kétlépcsős hitelesítést, így a jelszó önmagában nem elég a bejelentkezéshez.
  • Tartsa naprakészen az operációs rendszert, a böngészőt és a vírusvédelmet.
  • Az e-mailekben, SMS-ben vagy egyéb üzenetekben kapott linkeket csak akkor nyissa meg, ha biztos a forrásban.
  • Soha ne adja meg azonosítóit e-mailben, SMS-ben vagy közösségi oldalon.
  • Ne nyisson meg gyanús csatolmányokat.
  • Ellenőrizze a webcímeket minden bejelentkezés, befizetés és egyéb adatok megosztásával járó cselekedet előtt (esetünkben https://www.giganet.hu/ kezdetű)
  •  Rendelkezésünkre állnak bizonyos figyelmeztető rendszerek és anomáliafigyelés, például közösségi oldalak, e-mail fiókok, pénzintézetek rendszereinek automatikusan észlelnie kell a szokatlan tranzakciókat vagy bejelentkezési kísérleteket.
  • Jelentse a gyanús üzeneteket a szolgáltatónál vagy az illetékes hatóságnál.
Tovább a Tudástérre!
Fedezze fel további cikkeinket és böngésszen hasznos tippeink között!