/https%3A%2F%2Fblog.fws.hu%2Fuploads%2Ffiles%2Fhacking-2964100-960-720-5ce3dc3f91ce3.jpg)
Mit is jelent az, hogy adathalászat?
Biztosan hallottál már híreket különböző adathalász tevékenységekről, zsarolóvírusokról. Sajnos napjainkban megsokszorozódott az ilyen jellegű csalások száma. Az adathalászat jelentése, hogy internetes csalók sokak által ismert intézményeknek vagy vállalkozásoknak adják ki magukat, és nevükben e-maileket vagy SMS-eket küldenek a felhasználóknak. Az üzenetek egy általuk az eredeti cég vagy intézmény oldalának mintájára létrehozott weboldalra vezet, ahol arra kérnek, hogy add meg bizalmas adataid.
A felhasználók a hasonló domain nevek és üzenetszövegek hitelessége miatt megbíznak az oldal tulajdonosában és gyanútlanul megadják személyes adataikat, rosszabb esetben jelszavaikat, bakkártyájuk adatait. Ezzel kiszolgáltatják magukat az adathalászoknak, akik az adatok megszerzése után visszaélhetnek azokkal.
Elmúlt évek adatlopási botrányai
Az elmúlt években sajnálatos módon meglehetősen nőtt az adatlopással kapcsolatos hírek száma. 2017-ben a következő évben rendezett FIFA labdarúgó világbajnokság szervezőinek nevében üzeneteket küldtek, amelyekben hamis ingyenjegyekkel próbáltak meg adatokat kicsalni. A másik népszerű téma pedig az akkor fellendülőben lévő Bitcoin volt. Weboldalakat álcáztak kriptovaluta váltására alkalmas honlapként, és így szerezték meg a felhasználók pénzét.
2018 végén ügyvezetőnk, Attila is kapott egy gyanúsnak tűnő levelet. A csalók a Telekom szolgáltatónak adták ki magukat a cég ismert arculati elemeit használva:
Látható a Telekom ismert színeinek használata az adathalász e-mailben,
azonban a levelezőkliens program figyelmeztet, hogy veszélyes lehet az üzenet
Nem sokkal később egy Sopron közeli vidámpark nevében találkozhattunk a közösségi média oldalakon egy hamis nyereményjátékkal. A csalók ingyenjegyeket ígértek a játékban résztvevőknek. Majd az ingyen jegyek megnyerése után egy további oldalra vitték a felhasználókat, ahol már csak annyit kellett tenniük további értékes nyereményekért, hogy elküldenek egy emelt díjas SMS-t. Így csaltak ki pénzt és személyes adatokat egyaránt. A témával kapcsolatban Attila nyilatkozott a soproni Rádió 1-nek.
Annak ellenére, hogy egyre több adathalász próbálja megszerezni adatainkat, biztosan állíthatjuk, hogy nem vagyunk védtelenek ellenük. A következő 5 tippben bemutatjuk, mire érdemes odafigyelned, hogy adataid ne kerüljenek illetéktelenek kezei közé.
5 tipp, hogy biztonságban tudd adataid
Az e-mail feladójának ellenőrzése
Az adathalászok legtöbbször első lépésként egy e-mailt küldenek, amelyben megtalálható a hivatkozás az általuk készített hamis weboldalra. Már a levélnél kiszűrhetjük a csalókat. Biztosan megnézted az előző fejezetben a Telekomos e-mailről készített képet. Láttad a feladó e-mail címét is?
Bár a levelet Magyar Telekom Nyrt. néven írták, az e-mail cím telekom58535558@grupoproyser.com már első látszatra sem tűnik hivatalos Telekom e-mail címnek. Azt javasoljuk, hogy a levél feladóját minden esetben ellenőrizd, mielőtt a linkre kattintasz.
A feladó ellenőrzésénél a levelezőszoftver is segítségünkre van. Ahogy látható a Telekomos e-mailnél, a Thunderbird piros kiemeléssel jelezte, hogy az üzenet becsapós lehet.
Helyesírási hibák
Amennyiben helyesírási hibák vannak a levélben, az mindenképp hívja fel figyelmünket a feladó címének ellenőrzésére. Általánosságban elmondható, hogy a szolgáltatók hivatalos üzeneteiben nem találhatóak elírások, magyartalan megfogalmazások. Ahogy a fenti Telekomos levélnek álcázott e-mail szövegéből is látható, hiába használták fel a cég arculati elemeit, a szöveg távol áll egy hivatalos díjbekérő szövegétől.
Domain név ellenőrzése
Ha már átkattintottunk az e-maileken, a következő lépésben talán legfontosabb, hogy a böngésző címsorában mindig ellenőrizzük a domain nevet olyan weboldalakon, amelyek adatainkat kérik. Amennyiben ismert magyar szolgáltató vagy vállalkozás .com, .org, esetleg .net címmel szerepel és a domain név a megszokottnál hosszabb is, elkezdhetünk gyanakodni. Ilyenkor érdemes egy új lapon rákeresni az adott szolgáltatóra vagy cégre, majd megnyitni a hivatalos oldalukat és megnézni, hogy a domain név egyezik-e, mielőtt megadjuk adatainkat.
A bankok és a NAV nem kérik adataid e-mailben
A különböző bankok és a Nemzeti Adó- és Vámhivatal nevét számos alkalommal próbálják kihasználni az adathalászok. Legutóbb februárban küldtek hamis SMS-eket a NAV nevében, amelyben adóvisszatérítésről írtak, az üzenetből pedig hivatkozás vezetett egy olyan oldalra, ahol elkérték a személyi igazolványszámot és a bankkártyák adatait. A NAV hangsúlyozza, hogy bankszámlára vonatkozó adatokat soha nem kér ügyfeleitől, és adószámla kivonatokról is csak hivatalos ügyfélkapun keresztül értesít.
Győződjünk meg, hogy az oldal SSL tanúsítvánnyal ellátott
A Google Chrome 2018-as frissítése óta már a böngésző címsorában biztonságosnak minősíti az SSL tanúsítvánnyal ellátott weboldalakat. Amellett, hogy a tanúsítvány garantálja a biztonságos adatforgalmat, bizalmat is épít a felhasználókban az oldal iránt. Olyan weboldalon amely nem rendelkezik tanúsítvánnyal és a Google nem biztonságosnak minősíti, nem ajánlott megadni személyes adataid.
Az SSL tanúsítvány további előnyeiről tudj meg többet korábbi bejegyzésünkből.
+ 1 tipp
A fent felsorolt tanácsok figyelemben tartásával sokkal nagyobb biztonságban tudhatod adataid, azonban lenne még egy javaslatunk számodra. Teljesen érthető, hogy nehéz felügyelni minden egyes munkatársat a vállalkozásodban, de felelősnek érzed magad az ő adatbiztonságukért is. Erre jó megoldás lehet egy olyan üzleti levelező szolgáltatás, amely védelmet biztosít az adathalászat ellen, és emellett elősegíti a hatékony vállalaton belüli kommunikációt.
Nézd meg összes eddigi bejegyzésünket megújult megjelenésben most!
