Mi az a phishing vagy adathalászat? A pénztárcád bánhatja.

j

Oláh Gábor

2019.11.08. @ 14:44

Mi az amivel nagy kárt tudnak neked okozni? Ha ellopják a pénzedet. Az interneten több olyan módszer létezik amivel a csalók hozzáférhetnek a pénzedhez. Az egyik ilyen módszer a phishing, vagy magyarul adathalászat.

Miről lesz szó a cikkben?

  • Mi az a phishing vagy adathalászat?
  • Milyen károd származhat abból ha bedőlsz az adathalászoknak?
  • Az adathalász üzenetek alapvető tulajdonságai
  • Hogyan védekezhetsz az adathalászat ellen?
  • Hol lehet jelenteni ha adathalász weboldalt találsz?
  • Mit tehetsz ha felmerül a gyanú, hogy ellopták a bankkártya adataidat?

Mi az a phishing vagy adathalászat?

A phishing vagy adathalászat során a kiber bűnözők emailben vagy más elektronikus formában üzenetet küldenek, amiben valamilyen hatóság, legitim szolgáltató vagy éppen létező üzlet képében tüntetik fel magukat. Ebben az üzenetben megpróbálnak rávenni, hogy

  • válaszolj nekik,
  • látogass meg egy weboldalt ahol
    • személyes adataidat,
    • add meg a bankkártya adataidat,
    • felhasználóneved,
    • jelszavad.

Minden esetben rád, az emberre próbálnak hatni. Az emberi

  • gyengeséget,
  • érzelmeket,
  • elfogultságot,
  • hiszékenységet vagy éppen
  • tudatlanságot próbálják kihasználni.

Milyen károd származhat abból ha bedőlsz az adathalászoknak?

Nem is olyan régen az egyik ismerősöm mesélte, hogy furcsa pénzköltések tűntek fel a bankszámláján. Viszonylag kis összegek, de akkor is feltűnőek. Mint kiderült, korábban egy olyan webáruházban vásárolt amit hackerek feltörtek és egy programot helyeztek el rajta. Ez a program minden egyes beírt bankkártya adatot összegyűjtött, aminek birtokában a bűnözők le tudták emelni az áldozat bankszámlájáról a pénzt.

Akár jelentős anyagi kár is érhet, ha nem figyelsz.

Az adathalász üzenetek alapvető tulajdonságai

  1. Túl jó, hogy igaz legyen: Hasonlóan a TV-ben látható egyes termék reklámokhoz, az adathalász emailben is kínálhatnak számodra valamilyen terméket vagy szolgáltatást. Mindezt hihetetlenül olcsón. Tudod! A kihagyhatatlan ajánlat, csak most, csak neked. Sőt ha most rendelsz, akkor nem egyet, nem kettőt, hanem hármat kapsz.
  2. Sürgetés: A bűnözők kedvenc taktikája, hogy megpróbálnak megsürgetni, hogy minél hamarabb cselekedj. Ha szolgáltató nevében írnak, akkor beleírják, hogy például 2 napod van befizetni a tartozásod, különben kikapcsolják a szolgáltatást. Ha üzlet nevében írnak, akkor azt próbálják elhitetni veled, hogy a hihetetlen akció már csak X óráig vagy napig elérhető. Mindenképpen valamilyen módon megpróbálnak azonnal cselekvésre késztetni, hogy ne tudd átgondolni.
  3. Linkek az üzenetben: Az emailekben lévő linkek nem biztos, hogy valódiak. Valódinak látszanak, de az adathalászok weboldalára mutat. Ha felületesen nézed, akkor észre sem fogod venni. Például kicserélnek egy betűt valami hasonlóra.
  4. Csatolmányok: Ha kaptál egy nem várt emailt amiben csatolmány van, akkor ne nyisd meg! Ezek legtöbbször valamilyen kártékony programot, vírust tartalmaznak amelyik úgy települnek fel a gépedre, hogy észre sem veszed.
  5. Ismeretlen feladó: Magánemberként általában jól behatárolható, hogy kiktől vagy milyen cégektől kapsz emailt. Ha ismeretlentől érkezik email, akkor kezdj el gyanakodni.

A csaló emaileket nem is nehéz felismerni. Ugyanígy a csaló weboldalakat is könnyedén ki lehet szúrni.

Hogyan védekezhetsz az adathalászat ellen?

Néhány egyszerű megoldással elejét veheted annak, hogy adathalászat áldozata legyél.

  • Az első és legfontosabb, hogy gondolkodj mielőtt cselekszel. Ezt nem lehet elégszer elmondani, mivel sok esetben az elsődleges probléma a gondolkodás hiánya.
    • Sem a szolgáltatók, sem a hatóságok nem szabnak irreálisan alacsony határidőt a tartozásod megfizetésére.
    • A bankok, hatóságok de még a webáruházak sem kérnek SOHA arra, hogy emailben vagy más elektronikus formában erősítsd meg a jelszavad vagy a bankkártya adataidat. Tényleg soha!
    • Biztos, hogy egy terméket csak ma és csak ott lehet megvásárolni 1 forintért? Tényleg?
  • Használj eldobható email címet.
  • Használj több email címet.
    • Legyen egy privát címed amit a barátaid, ismerőseid számára tartasz fent. Ezt soha ne add meg weboldal regisztrációkor.
    • Legyen egy publikus email címed amit a webáruház, vagy weboldal regisztrációkhoz használsz.
  • Soha ne válaszolj ismeretlen feladóktól érkező levelekre.
  • Gondolkodj mielőtt a “Leiratkozom” linkre kattintasz.
  • Használj megbízható vírusirtó programot, ami nem csak a vírusokat ismeri fel. Fizess elő rá. Megéri, hidd el!
  • Ha egy mód van rá, akkor NE add meg a bankkártya adataidat közvetlenül a webáruház oldalán.
    • Tipikus probléma az Aliexpress. Itt csak a bankkártya adataid megadásával tudsz vásárolni. A korábban említett ismerősöm adatait is itt szerezték meg.
  • Használj PayPal, SimplePay, PayU, Borgun, Barion, Amazon Pay, 2checkout vagy bármilyen más, ismert pénzügyi tranzakciós szolgáltatót a fizetéshez. Neked nem kerül plusz költségbe.
  • Ha nincs mód a fenti szolgáltatók használatára, akkor csak akkor vásárolj ha a webáruház átirányít egy általad ismert bank saját fizetési oldalára.
  • Minden esetben ellenőrizd a böngésző címsorába beírt címet. Ha kell, akkor betűzd ki. Elég csak egy betűt elírni és máris a csalók oldalán kötsz ki.
    • Az nem elég, hogy a fizetési weboldal hasonlít vagy ugyanúgy néz ki, mint amit már korábban is használtál. A csalók le tudják másolni a kinézetet.
  • Minden weboldalon használj különböző és erős jelszavakat! A neved és az 123456 nem erős jelszó. Ha nem tudsz annyi jelszót megjegyezni, akkor használj jelszókezelő programot.
  • Ahol csak lehet használj két-faktoros hitelesítést.
  • Frissítsd a böngésződet, a programjaidat és az operációs rendszeredet. Egy nem frissített vagy feltört szoftver alapvető biztonsági kockázat.

Hol lehet jelenteni ha adathalász weboldalt találsz?

Bejelentőoldalak amelyeket használhatsz ha olyan weboldalra bukkansz amelyik nagyon hasonlít egy szolgáltató vagy bármely más szervezet, intézmény weboldalára, de gyanúsnak ítéled meg. Például felismerhetőek a tipikus adathalász vagy átverős oldalakra utaló jellemvonások.

(forrás: Nemzeti Kibervédelmi Intézet)

Mit tehetsz ha felmerül a gyanú, hogy ellopták a bankkártya adataidat?

Ha áldozat lettél, akkor cselekedj, de átgondoltan és határozottan.

  • Vedd fel a kapcsolatot a bankoddal és mond el nekik mi történt.
    • Tiltsd le a bankkártyádat.
    • A bank általában megtéríti a károdat.
  • Változtasd meg a jelszavaidat.
    • Ugye nem ugyanazt a jelszót használod a webáruházhoz és az e-bankodhoz?!
  • Ha hazai webáruházban vagy weboldalon csaptak be, vagy loptak meg, akkor jelentsd a rendőrségen.

Veled még nem történt meg? Az nem jelenti, hogy nem is fog. Biztos vagyok benne, hogy ha rákérdezel, akkor legalább egy ismerőst találsz, akivel már megtörtént.

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. február 14.-én.

GOLNET Informatika hírlevél feliratkozás

Kérem az új cikkeket

Ez is érdekelhet…

Webáruház ellenőrzése vásárlás előtt

Webáruház ellenőrzése vásárlás előtt

Egyre gyakrabban online vásároljuk meg a termékeket. Főleg igaz ez a nagy ajándékozási szezonok, mint például a Karácsony előtt. Amíg egy fizikai boltba be tudsz menni és eldönteni, hogy érdemes-e onnan vásárolni, addig egy online boltban, webáruházban ez már nem...

GOLNET Informatika hírlevél feliratkozás

Kérem az új cikkeket
close-link
Szeretnék exclusive online marketing anyagot kapni!
A felíratkozáshoz tudomásul veszed az adatvédelmi tájékoztatóban leírtakat.
Kérem az exclusive anyagot
close-image