Mi az a phishing vagy adathalászat? A pénztárcád bánhatja.

Szerző: | 2019. február 14. | Informatika közérthetően, Blog, Internet és biztonság

Mi az amivel nagy kárt tudnak neked okozni? Ha ellopják a pénzedet. Az interneten több olyan módszer létezik amivel a csalók hozzáférhetnek a pénzedhez. Az egyik ilyen módszer a phishing, vagy magyarul adathalászat.

Mi az az adathalászat vagy phishing?

A phishing vagy adathalászat során a kiber bűnözők emailben vagy más elektronikus formában, egy adathalász emailben üzenetet küldenek, amiben valamilyen hatóság, legitim szolgáltató vagy éppen létező üzlet képében tüntetik fel magukat. Ebben az üzenetben megpróbálnak rávenni, hogy

  • válaszolj nekik,
  • látogass meg egy weboldalt ahol
    • személyes adataidat,
    • add meg a bankkártya adataidat,
    • felhasználóneved,
    • jelszavad.

Minden esetben rád, az emberre próbálnak hatni. Az emberi

  • gyengeséget,
  • érzelmeket,
  • elfogultságot,
  • hiszékenységet vagy éppen
  • tudatlanságot próbálják kihasználni.
A phishing vagy adathalászat során a pénzedet akarják ellopni

Milyen károd származhat abból, ha bedőlsz az adathalász emailnek?

Nem is olyan régen az egyik ismerősöm mesélte, hogy furcsa pénzköltések tűntek fel a bankszámláján. Viszonylag kis összegek, de akkor is feltűnőek. Mint kiderült, korábban egy olyan webáruházban vásárolt amit hackerek feltörtek és egy programot helyeztek el rajta. Ez a program minden egyes beírt bankkártya adatot összegyűjtött, aminek birtokában a bűnözők le tudták emelni az áldozat bankszámlájáról a pénzt.

Akár jelentős anyagi kár is érhet, ha nem figyelsz.

Az adathalász emailek alapvető tulajdonságai

  1. Túl jó, hogy igaz legyen: Hasonlóan a TV-ben látható egyes termék reklámokhoz, az adathalász emailben is kínálhatnak számodra valamilyen terméket vagy szolgáltatást. Mindezt hihetetlenül olcsón. Tudod! A kihagyhatatlan ajánlat, csak most, csak neked. Sőt ha most rendelsz, akkor nem egyet, nem kettőt, hanem hármat kapsz.
  2. Sürgetés: A bűnözők kedvenc taktikája, hogy megpróbálnak megsürgetni, hogy minél hamarabb cselekedj. Ha szolgáltató nevében írnak, akkor beleírják, hogy például 2 napod van befizetni a tartozásod, különben kikapcsolják a szolgáltatást. Ha üzlet nevében írnak, akkor azt próbálják elhitetni veled, hogy a hihetetlen akció már csak X óráig vagy napig elérhető. Mindenképpen valamilyen módon megpróbálnak azonnal cselekvésre késztetni, hogy ne tudd átgondolni.
  3. Linkek az üzenetben: Az emailekben lévő linkek nem biztos, hogy valódiak. Valódinak látszanak, de az adathalászok weboldalára mutat. Ha felületesen nézed, akkor észre sem fogod venni. Például kicserélnek egy betűt valami hasonlóra.
  4. Csatolmányok: Ha kaptál egy nem várt emailt amiben csatolmány van, akkor ne nyisd meg! Ezek legtöbbször valamilyen kártékony programot, vírust tartalmaznak amelyik úgy települnek fel a gépedre, hogy észre sem veszed.
  5. Ismeretlen feladó: Magánemberként általában jól behatárolható, hogy kiktől vagy milyen cégektől kapsz emailt. Ha ismeretlentől érkezik email, akkor kezdj el gyanakodni.

A csaló emaileket nem is nehéz felismerni. Ugyanígy a csaló weboldalakat is könnyedén ki lehet szúrni.

Hogyan védekezhetsz az adathalászat ellen?

Néhány egyszerű megoldással elejét veheted annak, hogy adathalászat áldozata legyél.

  • Az első és legfontosabb, hogy gondolkodj mielőtt cselekszel. Ezt nem lehet elégszer elmondani, mivel sok esetben az elsődleges probléma a gondolkodás hiánya.
    • Sem a szolgáltatók, sem a hatóságok nem szabnak irreálisan alacsony határidőt a tartozásod megfizetésére.
    • A bankok, hatóságok de még a webáruházak sem kérnek SOHA arra, hogy emailben vagy más elektronikus formában erősítsd meg a jelszavad vagy a bankkártya adataidat. Tényleg soha!
    • Biztos, hogy egy terméket csak ma és csak ott lehet megvásárolni 1 forintért? Tényleg?
  • Használj eldobható email címet.
  • Használj több email címet.
    • Legyen egy privát címed amit a barátaid, ismerőseid számára tartasz fent. Ezt soha ne add meg weboldal regisztrációkor.
    • Legyen egy publikus email címed amit a webáruház, vagy weboldal regisztrációkhoz használsz.
  • Soha ne válaszolj ismeretlen feladóktól érkező levelekre.
  • Gondolkodj mielőtt a “Leiratkozom” linkre kattintasz.
  • Használj megbízható vírusirtó programot, ami nem csak a vírusokat ismeri fel. Fizess elő rá. Megéri, hidd el!
  • Ha egy mód van rá, akkor NE add meg a bankkártya adataidat közvetlenül a webáruház oldalán.
    • Tipikus probléma az Aliexpress. Itt csak a bankkártya adataid megadásával tudsz vásárolni. A korábban említett ismerősöm adatait is itt szerezték meg.
  • Használj PayPal, SimplePay, PayU, Borgun, Barion, Amazon Pay, 2checkout vagy bármilyen más, ismert pénzügyi tranzakciós szolgáltatót a fizetéshez. Neked nem kerül plusz költségbe.
  • Ha nincs mód a fenti szolgáltatók használatára, akkor csak akkor vásárolj ha a webáruház átirányít egy általad ismert bank saját fizetési oldalára.
  • Minden esetben ellenőrizd a böngésző címsorába beírt címet. Ha kell, akkor betűzd ki. Elég csak egy betűt elírni és máris a csalók oldalán kötsz ki.
    • Az nem elég, hogy a fizetési weboldal hasonlít vagy ugyanúgy néz ki, mint amit már korábban is használtál. A csalók le tudják másolni a kinézetet.
  • Minden weboldalon használj különböző és erős jelszavakat! A neved és az 123456 nem erős jelszó. Ha nem tudsz annyi jelszót megjegyezni, akkor használj jelszókezelő programot.
  • Ahol csak lehet használj két-faktoros hitelesítést.
  • Frissítsd a böngésződet, a programjaidat és az operációs rendszeredet. Egy nem frissített vagy feltört szoftver alapvető biztonsági kockázat.

Hol lehet jelenteni ha adathalász weboldalt találsz?

Bejelentőoldalak amelyeket használhatsz ha olyan weboldalra bukkansz amelyik nagyon hasonlít egy szolgáltató vagy bármely más szervezet, intézmény weboldalára, de gyanúsnak ítéled meg. Például felismerhetőek a tipikus adathalász vagy átverős oldalakra utaló jellemvonások.

(forrás: Nemzeti Kibervédelmi Intézet)

Mit tehetsz ha felmerül a gyanú, hogy ellopták a bankkártya adataidat?

Ha egy adathalász email áldozata lettél, akkor cselekedj, de átgondoltan és határozottan.

  • Vedd fel a kapcsolatot a bankoddal és mond el nekik mi történt.
    • Tiltsd le a bankkártyádat.
    • A bank általában megtéríti a károdat.
  • Változtasd meg a jelszavaidat.
    • Ugye nem ugyanazt a jelszót használod a webáruházhoz és az e-bankodhoz?!
  • Ha hazai webáruházban vagy weboldalon csaptak be, vagy loptak meg, akkor jelentsd a rendőrségen.

Veled még nem történt meg? Az nem jelenti, hogy nem is fog. Biztos vagyok benne, hogy ha rákérdezel, akkor legalább egy ismerőst találsz, akivel már megtörtént.

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. február 14.-én.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2020 Oláh Gábor E.V. - GOLNET Informatika

Ez is érdekelhet…

A zsarolóvírus elleni védelem szempontjai?

A zsarolóvírus elleni védelem szempontjai?

A zsarolóvírusok célja, hogy miután bejutottak egy számítógépre, titkosítsák a rajta tárolt adatokat, majd az adatok visszaállításáért váltságdíjat kérnek. Sőt sajnos sok variáns nem elégszik meg a számítógépeden tárolt adatok "elkobzásával", hanem minden elérhető...

A Facebook megnyitása a #1 napi teendőnk

A Facebook megnyitása a #1 napi teendőnk

A Facebook megnyitása az egyik első napi teendőnk, de a szerencsejáték és a pornó is előkelő helyen szerepel. Az internet a mindennapjaink részévé vált. Naponta használjuk és ki több, ki kevesebb időt tölt az interneten. Sokunknak megváltoztatta az életét akár jó,...

Shares
Share This