Az adathalászatról


Amit mindenképpen érdemes tudnod az adathalászat elleni védelemhez: a Nemzeti Kibervédelmi Intézet kisfilmet készített a phishing támadásokról.

Számos olyan, netes visszaélésekről szóló rémtörténet kering napjainkban, amik hallatán mind összerezzenünk, mégis, a hamis biztonság illúziójába ringatva magunkat nem változtatunk semmin - nem kérdőjelezzük meg, okosan használjuk-e az eszközeinket, nem kérünk segítséget, nem készülünk fel az esetleges kockázatokra, csak reméljük, hogy velünk nem történhet hasonló. Mi mégis azt javasoljuk, hogy ne bízd magad a véletlenre: tudd meg, amit az adathalászatról tudni érdemes, és előzd meg a bajt! Segítünk!

Mi az az adathalászat?

Amikor bedobunk egy csalit a halaktól hemzsegő vízbe, abban bízunk, akad majd köztük, aki nem veszi észre a finomság mögött a horgot: pontosan ez történik az online térben is.

Az adathalászok tömegesen kiküldenek valamilyen hivatalos szerv, jellemzően bank nevében egy a bank minden arculati elemét (logó, színek, betűtípus), domain- és URL-tartományait tartalmazó, vagy ahhoz nagyon hasonló linkekre irányító, általában sürgető, és nagyon fontosnak tűnő üzenetet. A közös bennük, hogy jellemzően arra szólítanak fel, hogy haladéktalanul osszunk meg olyan, a pénzügyeinkhez, bankszámláinkhoz, megtakarításainkhoz, vagy netbank belépési adatainkhoz kapcsolódó információkat, melyekkel aztán nagyon könnyen vissza tudnak élni a kiberbűnözők, vagy nyereség reményében továbbértékesíthetik harmadik feleknek.

Hogyan előzheted meg a bajt?

Ezeket az adatokat általában egy, a valódi bankunkéhoz nagyon hasonló weboldalon keresztül kérik be, ahol nekünk kell rögzítenünk az adatokat - érdemes ilyenkor azonnal megnézni a bankunk általunk ismert weboldalát. Ha valóban szükségük van az adatok ismételt bekérésére vagy frissítésére, arról jó eséllyel találunk majd a hivatalos oldalon erre vonatkozó információt, de nyugodtan megkérdezhetjük az ügyfélszolgálatot is, zajlik-e hasonló adategyeztetés. 

A saját bankunk biztosan nem fog minket manipulálni, és ha az adatainkra van szüksége, mivel többek közt azok őrzésével is bíztuk meg, azokat nem kéri, és nem osztja meg hitelesítés nélkül. 

Gyanús jelek

A legbiztosabb mindig az, ha inkább futunk egy kört a bankunkkal, hogy megbizonyosodjunk arról, van-e bármi teendőnk.

De vannak árulkodó jelek, amik esetén ezt is megspórolhatjuk magunknak:

  • mindig nézzük meg a feladót, és ha az ott szereplő e-mail címet nem találjuk a bankunk kontakt-adatai között, illetve egy Google-keresésben sem találunk az adott e-mail címre a bankunkkal összefüggésben semmit, akkor ez jó eséllyel egy ál-cím.

  • nézzük meg, milyen oldalra visznek a levélben található linkek: elérhetőek arról az oldalról a bankunk oldalán megszokott menüpontok? Az URL a bankunk hivatalos webcíme? Ha nem, valószínűleg hamisítvánnyal állunk szemben.

  • ha a levél tárgya nem hivatalos, hanem sürgető, szuggesztív (ne töröld ezt a levelet, azonnal olvasd el, ez egy fontos üzenet. stb.), annak jó eséllyel nem a bankunk lesz a feladója: gyanakodjunk, ha a megszokottól erősen eltérő nyelvezettel kér tőlünk szenzitív információkat egy hivatalosnak tűnő szervezet.

Az adathalászat virágzik

A személyes adatok megszerzésének, és az azokkal való visszaélésnek ez a módja nem lesz kevésbé népszerű a közeli jövőben, sőt - azért különösen fontos, hogy legyen róla fogalmunk, és ne érjen minket váratlanul. A Nemzeti Kibervédelmi Intézet most egy kisfilmet is készített a phishing támadásokról, hogy segítsen átlátni, megérteni és felismerni a hasonló helyzeteket.