Mi az a phishing vagy adathalászat? A pénztárcád bánhatja.

Szerző: | Informatika közérthetően, Blog, Internet és biztonság

Mi az amivel nagy kárt tudnak neked okozni? Ha ellopják a pénzedet. Az interneten több olyan módszer létezik amivel a csalók hozzáférhetnek a pénzedhez. Az egyik ilyen módszer a phishing, vagy magyarul adathalászat.

Mi az az adathalászat vagy phishing?

A phishing vagy adathalászat során a kiber bűnözők emailben vagy más elektronikus formában, egy adathalász emailben üzenetet küldenek, amiben valamilyen hatóság, legitim szolgáltató vagy éppen létező üzlet képében tüntetik fel magukat. Ebben az üzenetben megpróbálnak rávenni, hogy

  • válaszolj nekik,
  • látogass meg egy weboldalt ahol
    • személyes adataidat,
    • add meg a bankkártya adataidat,
    • felhasználóneved,
    • jelszavad.

Minden esetben rád, az emberre próbálnak hatni. Az emberi

  • gyengeséget,
  • érzelmeket,
  • elfogultságot,
  • hiszékenységet vagy éppen
  • tudatlanságot próbálják kihasználni.
A phishing vagy adathalászat során a pénzedet akarják ellopni

Milyen károd származhat abból, ha bedőlsz az adathalász emailnek?

Nem is olyan régen az egyik ismerősöm mesélte, hogy furcsa pénzköltések tűntek fel a bankszámláján. Viszonylag kis összegek, de akkor is feltűnőek. Mint kiderült, korábban egy olyan webáruházban vásárolt amit hackerek feltörtek és egy programot helyeztek el rajta. Ez a program minden egyes beírt bankkártya adatot összegyűjtött, aminek birtokában a bűnözők le tudták emelni az áldozat bankszámlájáról a pénzt.

Akár jelentős anyagi kár is érhet, ha nem figyelsz.

Az adathalász emailek alapvető tulajdonságai

  1. Túl jó, hogy igaz legyen: Hasonlóan a TV-ben látható egyes termék reklámokhoz, az adathalász emailben is kínálhatnak számodra valamilyen terméket vagy szolgáltatást. Mindezt hihetetlenül olcsón. Tudod! A kihagyhatatlan ajánlat, csak most, csak neked. Sőt ha most rendelsz, akkor nem egyet, nem kettőt, hanem hármat kapsz.
  2. Sürgetés: A bűnözők kedvenc taktikája, hogy megpróbálnak megsürgetni, hogy minél hamarabb cselekedj. Ha szolgáltató nevében írnak, akkor beleírják, hogy például 2 napod van befizetni a tartozásod, különben kikapcsolják a szolgáltatást. Ha üzlet nevében írnak, akkor azt próbálják elhitetni veled, hogy a hihetetlen akció már csak X óráig vagy napig elérhető. Mindenképpen valamilyen módon megpróbálnak azonnal cselekvésre késztetni, hogy ne tudd átgondolni.
  3. Linkek az üzenetben: Az emailekben lévő linkek nem biztos, hogy valódiak. Valódinak látszanak, de az adathalászok weboldalára mutat. Ha felületesen nézed, akkor észre sem fogod venni. Például kicserélnek egy betűt valami hasonlóra.
  4. Csatolmányok: Ha kaptál egy nem várt emailt amiben csatolmány van, akkor ne nyisd meg! Ezek legtöbbször valamilyen kártékony programot, vírust tartalmaznak amelyik úgy települnek fel a gépedre, hogy észre sem veszed.
  5. Ismeretlen feladó: Magánemberként általában jól behatárolható, hogy kiktől vagy milyen cégektől kapsz emailt. Ha ismeretlentől érkezik email, akkor kezdj el gyanakodni.

A csaló emaileket nem is nehéz felismerni. Ugyanígy a csaló weboldalakat is könnyedén ki lehet szúrni.

Hogyan védekezhetsz az adathalászat ellen?

Néhány egyszerű megoldással elejét veheted annak, hogy adathalászat áldozata legyél.

  • Az első és legfontosabb, hogy gondolkodj mielőtt cselekszel. Ezt nem lehet elégszer elmondani, mivel sok esetben az elsődleges probléma a gondolkodás hiánya.
    • Sem a szolgáltatók, sem a hatóságok nem szabnak irreálisan alacsony határidőt a tartozásod megfizetésére.
    • A bankok, hatóságok de még a webáruházak sem kérnek SOHA arra, hogy emailben vagy más elektronikus formában erősítsd meg a jelszavad vagy a bankkártya adataidat. Tényleg soha!
    • Biztos, hogy egy terméket csak ma és csak ott lehet megvásárolni 1 forintért? Tényleg?
  • Használj eldobható email címet.
  • Használj több email címet.
    • Legyen egy privát címed amit a barátaid, ismerőseid számára tartasz fent. Ezt soha ne add meg weboldal regisztrációkor.
    • Legyen egy publikus email címed amit a webáruház, vagy weboldal regisztrációkhoz használsz.
  • Soha ne válaszolj ismeretlen feladóktól érkező levelekre.
  • Gondolkodj mielőtt a „Leiratkozom” linkre kattintasz.
  • Használj megbízható vírusirtó programot, ami nem csak a vírusokat ismeri fel. Fizess elő rá. Megéri, hidd el!
  • Ha egy mód van rá, akkor NE add meg a bankkártya adataidat közvetlenül a webáruház oldalán.
    • Tipikus probléma az Aliexpress. Itt csak a bankkártya adataid megadásával tudsz vásárolni. A korábban említett ismerősöm adatait is itt szerezték meg.
  • Használj PayPal, SimplePay, PayU, Borgun, Barion, Amazon Pay, 2checkout vagy bármilyen más, ismert pénzügyi tranzakciós szolgáltatót a fizetéshez. Neked nem kerül plusz költségbe.
  • Ha nincs mód a fenti szolgáltatók használatára, akkor csak akkor vásárolj ha a webáruház átirányít egy általad ismert bank saját fizetési oldalára.
  • Minden esetben ellenőrizd a böngésző címsorába beírt címet. Ha kell, akkor betűzd ki. Elég csak egy betűt elírni és máris a csalók oldalán kötsz ki.
    • Az nem elég, hogy a fizetési weboldal hasonlít vagy ugyanúgy néz ki, mint amit már korábban is használtál. A csalók le tudják másolni a kinézetet.
  • Minden weboldalon használj különböző és erős jelszavakat! A neved és az 123456 nem erős jelszó. Ha nem tudsz annyi jelszót megjegyezni, akkor használj jelszókezelő programot.
  • Ahol csak lehet használj két-faktoros hitelesítést.
  • Frissítsd a böngésződet, a programjaidat és az operációs rendszeredet. Egy nem frissített vagy feltört szoftver alapvető biztonsági kockázat.

Hol lehet jelenteni ha adathalász weboldalt találsz?

Bejelentőoldalak amelyeket használhatsz ha olyan weboldalra bukkansz amelyik nagyon hasonlít egy szolgáltató vagy bármely más szervezet, intézmény weboldalára, de gyanúsnak ítéled meg. Például felismerhetőek a tipikus adathalász vagy átverős oldalakra utaló jellemvonások.

(forrás: Nemzeti Kibervédelmi Intézet)

Mit tehetsz ha felmerül a gyanú, hogy ellopták a bankkártya adataidat?

Ha egy adathalász email áldozata lettél, akkor cselekedj, de átgondoltan és határozottan.

  • Vedd fel a kapcsolatot a bankoddal és mond el nekik mi történt.
    • Tiltsd le a bankkártyádat.
    • A bank általában megtéríti a károdat.
  • Változtasd meg a jelszavaidat.
    • Ugye nem ugyanazt a jelszót használod a webáruházhoz és az e-bankodhoz?!
  • Ha hazai webáruházban vagy weboldalon csaptak be, vagy loptak meg, akkor jelentsd a rendőrségen.

Veled még nem történt meg? Az nem jelenti, hogy nem is fog. Biztos vagyok benne, hogy ha rákérdezel, akkor legalább egy ismerőst találsz, akivel már megtörtént.

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. február 14.-én.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

Intel CPU generáció idővonal

Intel CPU generáció idővonal

Intel CPU (processzorok) idővonala bemutatja, hogy az egyes generációkat melyik évben dobták piacra. Megjelenés éveGenerációBővebb információ20081.Nehalem microarchitecture (1st generation) 20101.Westmere microarchitecture (1st generation) 20112.Sandy Bridge...

Mikrotik Wireguard VPN szerver és roadwarrior kliens

Mikrotik Wireguard VPN szerver és roadwarrior kliens

A Mikrotik RouterOS v7-től elérhető a Wireguard VPN technológia. Példánkban az otthon vagy az irodában lévő Mikrotik routert használjuk Wireguard szerverként. Nem indít kifelé kapcsolatot, csak hallgatózik és fogadja a bejövő roadwarrior kapcsolatot. Roadwarrior az a...

Ubuntu 20.04 szerver csatlakoztatása Windows AD domainhez

A feladat, hogy egy vagy több Ubuntu vagy Debian alapú linux szervert kell telepíteni a cégnél és meg kell oldani, hogy ezekre a szerverekre a Windows active directlyban felvett admin fiókokkal lehessen beléni és kezelni. Ehhez első lépésként a linux szerverünket...

Használt telefonszámok problémája

Használt telefonszámok problémája

Neked is van mobilszámod, ugye? Az általad használt telefonszám vajon biztosan a tiéd volt először? Egyáltalán nem biztos. Amikor új mobil előfizetést kötsz és kérsz hozzá egy új telefonszámot, akkor jó esély van arra, hogy egy olyan telefonszámot kapsz, amit korábban...