Sokan felkapták a fejüket annak a magyar házaspárnak a történetére, akiktől adathalászok egy egész élet megtakarítását csalták ki. Bár annak a történetnek a bank méltányossága miatt jó vége lett, hasonló esetek bárkivel megtörténhetnek, és a mai, kifinomult módszereknek köszönhetően igen nehéz védekezni ellenük – szerencsére azonban nem lehetetlen. Nézzük, hogyan ismerhetjük fel, ha adathalászokkal van dolgunk!

Mi az adathalászat?

Az adathalászat, más néven phishing során illetéktelenek jellemzően egy jól ismert, megbízható cég megszemélyesítésével érzékeny adatokat csalnak ki a gyanútlan felhasználótól. Ezek lehetnek akár olyan személyes adatok, amelyek felhasználásával a csalók visszaélhetnek a személyazonosságunkkal, vagy olyan jelszavak és PIN-kódok, melyekkel könnyedén hozzáférhetnek a bankszámlánkhoz vagy kártyaadatainkhoz. Nem kis tétje van tehát annak, hogy időben fel tudjuk-e ismerni az adathalászatot, amely elengedhetetlen ahhoz, hogy tudatos felhasználókká váljunk.

Hogyan dolgoznak az adathalászok?

Napjainkban a csalók már rendkívül kifinomult módszerekkel dolgoznak, amelyek együttes használatával gyakran a tapasztalt felhasználókat is megtévesztik. Az adathalászok leggyakrabban egy bank vagy más, ismert nagyvállalat nevében küldenek e-mailt vagy üzenetet, amelyben valamilyen módon (pl. a valódihoz megtévesztésig hasonló netbankos felülettel) hozzáférést kérnek a belépési adatainkhoz. Szintén gyakori, hogy egy csatolmánnyal vagy linkkel elérik, hogy maga a felhasználó telepítse a programot, amellyel az adathalászok könnyedén hozzáférnek az eszközhöz, amelynek tartalmával így visszaélhetnek. Visszatérő átverés, amikor a gyanútlan felhasználókat egy nyereménnyel környékezik meg, és egy minimális szállítási díjra hivatkozva bekérik a bankkártyaadataikat.

Gyorsabb internetre lenne szükséged?

Válogass távközlési partnereink ajánlataiból a Telenet.hu-n!

Mikor kell gyanakodnunk?

Ha egyszerűen szeretnénk összefoglalni, minden olyan esetben gyanakodnunk kell, amikor egy e-mail, SMS vagy üzenet váratlanul érkezik. Lehet az egy rendszerüzenet, amihez hasonlót még soha nem kaptunk, egy nyereményjáték, amin soha nem vettünk részt, vagy egy hirdetés, ami túl szép ahhoz, hogy igaz legyen – ezek jellemzően nem is azok. A bevezetőben említett házaspárt egy lakáshirdetéssel sikerült csőbe húzni, azonban utólag kiderült, hogy már a hirdetésben is voltak furcsaságok: a lakást gyanúsan alacsony áron hirdették meg, a hirdetés feladója pedig ragaszkodott ahhoz, hogy a vételárat átutalással, egy adott banknál nyitott számláról fizessék ki. A személyes adatokat végül egy, a lakásról készült fotók közé rejtett csatolmánnyal sikerült megszerezniük – emiatt sem lehet elégszer hangsúlyozni, hogy soha ne nyissunk meg ismeretlen csatolmányt.

Mit tehetünk, hogy ne váljunk áldozattá?

A legfontosabb szabály, hogy ha szokatlan üzenetet kapunk, ne kattintsunk automatikusan a benne található hivatkozásra vagy csatolmányra, még akkor sem, ha az üzenet személyesen nekünk szól! Az adathalászok gyakorlatilag bármilyen linket elhelyezhetnek egy megbízhatónak tűnő hivatkozás alá, így mindig ellenőrizzük, hogy pontosan hova vezet az adott hivatkozás! Ezt úgy tehetjük meg, hogy a hivatkozás fölé visszük a kurzort, azonban nem kattintunk rá, így a böngésző bal alsó sarkában megjelenik az a link, amin kikötnénk, ha rákattintanánk. Ugyanezt telefonról is megtehetjük úgy, hogy a linket hosszan nyomva tartjuk, és megvárjuk, hogy megjelenjen a tájékoztató pop-up, amely tartalmazza az eredeti linket. Ha mégis rákattintottunk egy gyanús linkre, hasonlítsuk össze a megnyitott URL-t a szolgáltató nevével, és ellenőrizzük a weboldal biztonsági tanúsítványát – ezt az URL előtt található lakat ikonra kattintva tehetjük meg.

Nézzük meg, hogy a feladóként feltüntetett cég vagy név egyezik-e az e-mail címmel, és alaposan vegyük szemügyre az e-mailben található aláírást is – az adathalászok gyakran írnak alá hamis e-maileket cégvezetők, vezérigazgatók nevében. Ugyancsak gyanús, ha a levél szövege magyartalan és hemzseg a nyelvhelyességi hibáktól, ebben az esetben nagy valószínűséggel fordítóprogrammal készült a csaliként használt üzenet. Egy bank vagy egy hasonló nagyvállalat soha nem kéri e-mailben a kártyaadatainkat, belépési azonosítónkat, így hiába hasonlít egy oldal megtévesztésig az általunk is megszokott felületre, ilyen esetben mindig ellenőrizzük az üzenet hitelességét. Emellett természetesen lényeges, hogy az eszközünk rendelkezzen megfelelő vírusvédelemmel, és ahol lehet, kapcsoljuk be a kétlépcsős azonosítást, hogy ha esetleg a csalók hozzá is férnek valamelyik fiókunkhoz, azonnal értesüljünk róla.

Mi a teendő, ha adathalászatra gyanakodunk?

Ha nem vagyunk biztosak abban, hogy egy üzenet forrása megbízható-e, a legegyszerűbb, ha utánajárunk: már egy egyszerű internetes kereséssel is sokat megtudhatunk, a legbiztosabb azonban az, ha közvetlenül az adott szolgáltatót keressük. Hívjuk fel annak a vállalatnak az ügyfélszolgálatát, amelynek a nevében az üzenetet kaptuk, így nemcsak az derül ki, hogy valóban adathalászok célpontjaivá váltunk-e, de a cég is meg tudja tenni a szükséges lépéseket, mellyel rengeteg potenciális áldozaton segítünk. Amit pedig nem lehet elégszer mondani: edukáljuk, tájékoztassuk az idősebb rokonainkat, hiszen az internetes csalások jelentős része az online térben tapasztalatlanabb idősebb korosztályt célozza meg.

2020.06.19.

Olvastad már?