Hogyan előzzük meg, hogy adathalászat áldozatai legyünk? (X)

Manapság egyre nagyobb méreteket ölt az adathalászat, szinte heti szinten hallani egy-egy esetről. Igyekszünk segítséget nyújtani a megelőzéshez.

Mi az az adathalászat?

Az adathalászat legalapvetőbb formája a látszólag ismert szolgáltatóktól – mint bankok, biztosítók, telekommunikációs szolgáltatók – érkező email vagy SMS, amelyben arra kérnek, hogy erősítsük meg adatainkat, vagy valamilyen indok miatt lépjünk be a fiókunkba. Ezt egy mellékletben küldött adatlappal próbálják meg elérni, ahol a gyanútlan felhasználók akár megadhatnak minden személyes adatukat, vagy pedig az eredeti szolgáltatóhoz merőben hasonló weboldalra vezető linket tartalmaz az email, ahová bejelentkezve kellene frissíteni az információkat. Amennyiben a hamis linken való belépéskor megadjuk az eredeti oldalra érvényes belépési adatainkat, ezek birtokában a csalóknak egyenes útja lesz például a banki fiókunkhoz. Manapság egyre gyakrabban lehet találkozni hasonló módszerrel telefonhívás keretein belül is. Tartsuk azonban észben, hogy a bankok, biztosítók nem kérnek tőlünk bankkártya adatokat sem telefonon, sem emailben.

Így próbálják meg ellopni a személyes információkat, amelyet arra is használhatnak, hogy a bankkártyánk adatait megszerezve anyagi kárt okozzanak, vagy személyazonosság lopás is bekövetkezhet. Egyes esetekben a hackerek saját célra gyűjtik ezeket az információkat, de manapság már az sem ritka, hogy a megszerzett adatokat továbbértékesítik.

Hogyan előzzük meg?

Igyekezzünk megbizonyosodni az emailek valós feladójáról! Több árulkodó jel is lehet, amely segítségével könnyen észrevehetjük, ha csalásról van szó. Inkább ne kattintsunk egyetlen gyanús linkre sem! Amennyiben mégsem vagyunk teljesen biztosak egy hivatalosnak tűnő üzenet valódiságáról, nyugodtan hívjuk fel a szolgáltató ügyfélszolgálatát, és járjunk a dolog végére.

Többek között gyanakvásra adhat okot, ha helyesírási hibákat vagy magyartalan mondatokat találunk az emailben, valamint a túlzottan baráti stílus használata is idegen például egy banktól. Váratlanul kaptuk az emailt az adott szolgáltatótól és sürgetnek minket a válasszal? Esetleg olyan szolgáltató kér tőlünk adategyeztetést, mellyel nem is állunk kapcsolatban? Figyeljük meg a feladó email címét! A nagy cégek kizárólag domaines email címről küldenek levelet.

Akár a személyazonosságunkat is ellophatják

A személyazonosság csalás és lopás nem egyenlő, de természetesen mindkét esetben a személyes információk jogosulatlan megszerzése az első lépés, majd az ezzel való visszaélés eredményeként megkárosítják az áldozatot. Nem csak a bankkártyával történő vásárlásra, hanem akár hitelek felvételére is használhatják őket.

Az előzőeken túl mit tehetünk ellene? Csak biztonságos, SSL tanúsítvánnyal rendelkező weboldalon adjunk meg személyes adatokat! Igyekezzünk az internet-hozzáféréssel rendelkező eszközeinket biztonságban tudni. Azaz ne hagyjuk ezeket őrizetlenül, használjunk megfelelő erősségű jelszavakat az eszközeink és fiókjaink védelmében, valamint alkalmazzunk vírusirtó programokat!

Legyünk tehát óvatosak, tartsuk be az alapvető biztonsági követelményeket, figyeljünk a gyanús üzenetekre és oldalakra! Amennyiben ezekre kellő hangsúlyt fektetünk, biztonságban tudhatjuk adatainkat!