Számos olyan, netes visszaélésekről szóló rémtörténet kering napjainkban, amik hallatán mind összerezzenünk, mégis, a hamis biztonság illúziójába ringatva magunkat nem változtatunk semmin - nem kérdőjelezzük meg, okosan használjuk-e az eszközeinket, nem kérünk segítséget, nem készülünk fel az esetleges kockázatokra, csak reméljük, hogy velünk nem történhet hasonló. Mi mégis azt javasoljuk, hogy ne bízd magad a véletlenre: tudd meg, amit az adathalászatról tudni érdemes, és előzd meg a bajt! Segítünk!
Amikor bedobunk egy csalit a halaktól hemzsegő vízbe, abban bízunk, akad majd köztük, aki nem veszi észre a finomság mögött a horgot: pontosan ez történik az online térben is.
Az adathalászok tömegesen kiküldenek valamilyen hivatalos szerv, jellemzően bank nevében egy a bank minden arculati elemét (logó, színek, betűtípus), domain- és URL-tartományait tartalmazó, vagy ahhoz nagyon hasonló linkekre irányító, általában sürgető, és nagyon fontosnak tűnő üzenetet. A közös bennük, hogy jellemzően arra szólítanak fel, hogy haladéktalanul osszunk meg olyan, a pénzügyeinkhez, bankszámláinkhoz, megtakarításainkhoz, vagy netbank belépési adatainkhoz kapcsolódó információkat, melyekkel aztán nagyon könnyen vissza tudnak élni a kiberbűnözők, vagy nyereség reményében továbbértékesíthetik harmadik feleknek.
Ezeket az adatokat általában egy, a valódi bankunkéhoz nagyon hasonló weboldalon keresztül kérik be, ahol nekünk kell rögzítenünk az adatokat - érdemes ilyenkor azonnal megnézni a bankunk általunk ismert weboldalát. Ha valóban szükségük van az adatok ismételt bekérésére vagy frissítésére, arról jó eséllyel találunk majd a hivatalos oldalon erre vonatkozó információt, de nyugodtan megkérdezhetjük az ügyfélszolgálatot is, zajlik-e hasonló adategyeztetés.
A saját bankunk biztosan nem fog minket manipulálni, és ha az adatainkra van szüksége, mivel többek közt azok őrzésével is bíztuk meg, azokat nem kéri, és nem osztja meg hitelesítés nélkül.
A legbiztosabb mindig az, ha inkább futunk egy kört a bankunkkal, hogy megbizonyosodjunk arról, van-e bármi teendőnk.
De vannak árulkodó jelek, amik esetén ezt is megspórolhatjuk magunknak:
mindig nézzük meg a feladót, és ha az ott szereplő e-mail címet nem találjuk a bankunk kontakt-adatai között, illetve egy Google-keresésben sem találunk az adott e-mail címre a bankunkkal összefüggésben semmit, akkor ez jó eséllyel egy ál-cím.
nézzük meg, milyen oldalra visznek a levélben található linkek: elérhetőek arról az oldalról a bankunk oldalán megszokott menüpontok? Az URL a bankunk hivatalos webcíme? Ha nem, valószínűleg hamisítvánnyal állunk szemben.
ha a levél tárgya nem hivatalos, hanem sürgető, szuggesztív (ne töröld ezt a levelet, azonnal olvasd el, ez egy fontos üzenet. stb.), annak jó eséllyel nem a bankunk lesz a feladója: gyanakodjunk, ha a megszokottól erősen eltérő nyelvezettel kér tőlünk szenzitív információkat egy hivatalosnak tűnő szervezet.
A személyes adatok megszerzésének, és az azokkal való visszaélésnek ez a módja nem lesz kevésbé népszerű a közeli jövőben, sőt - azért különösen fontos, hogy legyen róla fogalmunk, és ne érjen minket váratlanul. A Nemzeti Kibervédelmi Intézet most egy kisfilmet is készített a phishing támadásokról, hogy segítsen átlátni, megérteni és felismerni a hasonló helyzeteket.