Adathalász e-mail

Az internet térhódítása az életünkben megállíthatatlan – segítségével minden könnyebben elérhető, és megoldható. Miközben ügyeinket intézve kattintgatunk talán fel sem merül bennünk, hogy az online tér is  lehet veszélyes, – pláne, ha nem vagyunk elég óvatosak.  Kiberbűnözők  kifinomult módszerekkel – változatos technikákat alkalmazva próbálnak bennünket-  a felhasználókat becsapni, és  megkárosítani – ennek egyik gyakori módja az adathalászat.

Az adathalászat  – idegen szóval phishing – során a csalók hamis e-mailek, SMS-ek,  vagy weboldalak segítségével gyanútlan ügyfelektől személyes adatokat, jelszavakat,  bankkártya adatokat, bizalmas információkat szereznek meg – mindezt úgy, hogy az érintetteknek gyakran fogalmuk sincs arról, hogy önként illetékteleneknek adtak hozzáférést legszemélyesebb adataikhoz. Az adathalászok számára ez a tudatlanság  – jól kifizetődő hiányosság.

Hogyan működik az adathalászat?

A leggyakrabban alkalmazott  adathalász technika az, amikor egy bankot vagy pénzintézetet megszemélyesítve email-ben ráveszik a felhasználót arra, – általában adategyeztetésre hivatkozva – hogy egy hamis adatlapot töltsön ki – megadva a személyes adatait, banki ügyintézéshez, internetes vásárláshoz szükséges jelszavait. Az e-mailben gyakran kérik arra, hogy   látogasson meg egy – az eredetire kísértetiesen hasonlító weboldalt, ahol a belépéshez kérik a fiókjának adatait vagy a belépéshez szükséges hitelesítő adatokat. A lopott információkat rendszerint arra használják, hogy kiürítsék az áldozatok bankszámláit vagy eladják adataikat az interneten. (Kérni szokták az internetes vásárlásokhoz használt bankkártya adatait, számát, lejárati idejét, CVC/CVV kódját – amelynek birtokában a nevében bármilyen internetes vásárlási tranzakció kezdeményezhető.)

Hogyan lehet azonosítani az adathalász e-maileket?

Szerencsére kellő odafigyeléssel könnyen elkerülhetőek az ilyen jellegű támadások. Számos olyan  jel van, amely arról árulkodik, hogy a kapott e-maillel kárt akarnak okozni a számunkra:

  • Nagyon fontos tudni, hogy a szolgáltatók ( bankok, közművek stb.) soha nem kérnek e-mailben adategyeztetést, felhasználói jelszót, PIN-kódot, bankkártya adatokat.
  • Az is árulkodó jel, ha a levél túlságosan általános – azaz ellentétben a valódi céggel – nem tudja a pontos nevünket, ügyfél- azonosítóinkat.
  • Gyanús a helyesírási hibáktól hemzsegő, nyelvtani hibákkal megírt, ékezetek nélküli, magyartalanul megfogalmazott  levél  is – mert egy valamirevaló cég gondoskodik arról, hogy az ügyfelei kiváló minőségű tájékoztató anyagot kapjanak.
  • Célszerű óvatosnak lenni az olyan e-mailekkel is, amelyek azonnali cselekvésre szólítanak fel – a sürgősség érzetét keltik egy jutalom megszerzése, vagy egy büntetés elkerülése érdekében.
  • A támadók gyakran kihasználják az “anyagias természetünket” is – azt állítják, hogy iPad-ot, egzotikus nyaralást vagy több  millió forintot nyertünk csak azonnal meg kell adnunk az adatainkat. De  ne feledjük: ha valami túl szép ahhoz, hogy igaz legyen, akkor valószínűleg átverés.
  • Vadidegen személyektől, vagy ismeretlen weboldalakról – ahová fel sem iratkoztunk – érkező e-mailek esetén is legyünk gyanakvóak.
  •  A hamisítás egyik formája, amikor jól ismert vállalatok nevére nagyon hasonlító, attól csak kissé eltérő webcímeket jelenítenek meg- szándékosan elírják –  félrevezetve ezzel a gyanútlan felhasználót (például a www.micorsoft.com vagy a www.mircosoft.com. )
  • Az adathalász e-mailekben megpróbálnak rávenni bennünket, hogy kattintsunk rá egy hivatkozásra. Ha ezt megtesszük, egy ismert cég honlapjához nagyon hasonlító, annak arculati elemeit (színek, logók) is alkalmazó weboldalon találjuk magunkat. De mindenképpen fel kell tűnnie, hogy ezek az oldalak egyszerűbbek, feltűnően primitívebbek az eredeti-  hivatalos honlapokénál.
  • Veszélyesek lehetnek azok az e-mailek is amelyek  nem várt csatolmányt is tartalmaznak – .doc,.xls,.pdf,.zip formátumban. A sértetlen fájlok ugyanis olyan vírusokat és egyéb rosszindulatú programokat tartalmazhatnak, amelyeknek célja a számítógép megtámadása a letöltés és megnyitás után.
  • Az adathalász e-mailekben gyakran alkalmazzák a megfélemlítés módszerét, azáltal, hogy felszólítanak bennünket valamire. Például:

“Egyenlítse ki számlatartozását!’, “Biztonsága érdekében módosítsa jelszavát!”

Mi a teendő az adathalász e-mailekkel?

  • Soha ne nyissunk meg gyanús, ismeretlen feladótól érkező e-mailt!
  • Ha mégis megnyitottuk, akkor a levélben található mellékletet semmiképpen se töltsük le!
  • Ha link szerepel benne és mégis rákattintunk –  a hamis weboldalra érkezve ne adjuk meg az adatainkat – jelszavainkat!
  • Töröljük a levelet az e-mail fiókunkból.
  • Ha az adathalász levél alapján véletlenül mégis elinditunk egy banki tranzakciót – azonnal vegyük fel a kapcsolatot a számlavezető bankunkkal – és kérjünk tőlük segítséget.
  • Jelöljük be a kérdéses e-mailt Spamként – így a levél feladójától később érkező levelek automatikusan a spam mappába kerülnek, és nem zavarnak többé  bennünket.

Az internet nélkülözhetetlenné vált a mindennapjainkban. Helyes használatával, és kellő odafigyeléssel mi magunk tehetjük a legtöbbet azért, hogy az online térben rossz útra térők  tevékenykedését kivédjük, és megakadályozzuk, hogy kárt okozzanak a számunkra.

Biztonságos internetezést mindenkinek!

Adathalászat ellen, hogyan védekezzünk

Vélemény, hozzászólás?