Az adathalász levelek első blikkre hitelesnek tűnhetnek, hiszen általában egy megbízhatónak gondolt feladótól érkeznek. Ilyen lehet egy bank, egy biztosító, egy csomagküldő, de akár egy üzleti partnerünk levelezési címe is. Az adathalász – hacker által küldött levél – támadások közös ismérve, hogy a célszemélyt bizalmas információk megadására próbálja meg rávenni.
Az üzenetek, tartalmukat tekintve igen változatosak lehetnek. Kínálhatnak egy állásintejút, egy új szolgáltatást, egy jelszóváltoztatási kérelmet, de akár egy csekkbefizetési felszólítást is. Minden esetben megpróbálnak egy kattintásra, letöltésre, vagy érzékeny információk megadására késztetni.
Nézzünk meg néhány példát.
Itt látszólag a bank nevében próbálnak kattintásra késztetni. Nyilván sokan megijednek, hogy a számlájukat zárolták. Amit a kattintás előtt tehetünk, hogy minden esetben a link fölé húzzuk az egeret, de nem klikkelünk rá. Ekkor a levelezőprogram megjeleníti az URL-t, ahova a hivatkozás mutat. Tökéletesen látszik, hogy nem a bank oldalára mutat, hanem egy teljesen más oldalra irányít.
Másik példánkban egy SMS érkezik.
Mielőtt kattintunk, gondolkozzunk el, hogy egyáltalán várunk-e csomagot. Ha igen, akkor is figyeljünk oda, hiszen a csomagküldők soha nem kérnek SMS-ben megerősítést. Sőt az URL itt is beszédes, hiszen nem tartalmazza a feladó nevét. (okitot.link/RQCsOte) Ezek a szolgáltatók mindig megnevezik magukat, nincsenek linkek az üzenetekben, ellenben találunk telefonszámot a futárhoz. (jobb esetben 🙂 )
Utolsó példánknál szintén, az előzőkhöz hasonlóan félelmet keltenek és kattintásra ösztönöznek. Megszólalásig hasonlít minden, azonban feltűnhet, hogy Magyarországon viszonylag ritka, hogy 362, 74 forintos küldeményt kapjon valaki. Lassan már a bélyeg is drágább. Szintén nem szoktak megerősítést kérni, és az URL itt is elárulja a támadást. Ha fölé húzzuk az egeret, akkor itt is látszik, hogy nem a szolgáltató oldalára, hanem egy idegen, külföldi oldalra irányít át.
Magánszemélyként talán jobban kell figyelni, de a kis- és közepes méretű vállalkozásoknak is résen kell lenniük, hiszen nem biztos, hogy rendelkeznek frissített tűzfallal vagy modern vírusirtó szoftverrel. Egyetlen kattintás egy fertőzött linkre, és máris kész a baj, veszélybe kerülnek az adatok.
Mit tehetek akkor?
A legfontosabb, hogy gondolkozz, mielőtt kattintasz. Ne feledd, hogy az adathalász támadók bárkinek kiadhatják magukat. Soha ne kattints olyan e-mailben, SMS-ben található linkre, amelyre nem számítasz. Különösen ne kattints olyanokra, amelyek a szervezeten kívülre vezetnek, vagy szokatlanul hosszú, idegen URL-címeket tartalmaznak.
Ellenőrizd a küldőt. A feladó valóban az, akinek mondja magát? Ha az e-mail gyanúsnak tűnik, mindenképpen kérdezd meg a rendszergazdát, vagy egy szakértőt. Sőt, akár magát a küldőt is megkérdezheted. Inkább nézzenek rád furcsán, mint elveszíts egy rakás adatot vagy pénzt. Ilyenben bizonytalannak lenni, és kérdezni sose ciki!
Figyelj a jelekre. Fentieken túl, ezek a levelek gyakran tartalmaznak helyesírási vagy nyelvtani hibákat. Ha gyanúsan sürgetnek, olyan felszólításokkal, mint a “jelszó visszaállítása most”, vagy “fizetés most”, vagy “erősítse meg vagy visszaküldjük” az mindig legyen intő jel.
Sose futtass csatolmányt. Bár a modern vírusírtók ezt nem is engedik, de fontos szabály, hogy kerüld a csatolmányok letöltését minden esetben. Különösen, ha .zip vagy.exe.
Ne adj ki sok információt magadról. Ha célzottan te lennél a támadási pont, akkor a csalók, az általad közzétett információkból szerezhetnek tudomást rólad és szokásaidról.
Használj két faktoros hitelesítést, ahol csak lehetőséged van rá. Ezzel az eljárással a telefonodon is meg kell erősíteni a belépést. Így, ha mégis figyelmetlen voltál és megadtad az adataidat, a telefonos hitelesítés miatt nem fognak tudni belépni. Ilyen esetben azonnal változtass jelszót.
Ha kérdésed a témával kapcsolatban, vagy szeretnéd, hogy segíthetünk a megelőzni a legrosszabbat, akkor keress minket bátran! Bevált megoldásainkkal segíthetünk megelőzni a jövőbeli adathalász- vagy malware-kísérleteket.