5 tipp az adathalászok ellen: így tudod megvédeni adataid

5 tipp az adathalászok ellen: így tudod megvédeni adataid

Mit is jelent az, hogy adathalászat?

Biztosan hallottál már híreket különböző adathalász tevékenységekről, zsarolóvírusokról. Sajnos napjainkban megsokszorozódott az ilyen jellegű csalások száma. Az adathalászat jelentése, hogy internetes csalók sokak által ismert intézményeknek vagy vállalkozásoknak adják ki magukat és nevükben e-maileket vagy SMS-eket küldenek a felhasználóknak. Az üzenetek egy általuk az eredeti cég vagy intézmény oldalának mintájára létrehozott weboldalra vezet, ahol arra kérnek,hogy add meg bizalmas adataid.

A felhasználók pedig a hasonló domain nevek és üzenetszövegek hitelessége miatt megbíznak az oldal tulajdonosában és gyanútlanul megadják személyes adataikat, rosszabb esetben jelszavaikat vagy bakkártyájuk adatait. Ezzel kiszolgáltatják magukat az adathalászoknak, akik az adatok megszerzése után visszaélhetnek azokkal. 


Elmúlt évek adatlopási botrányai

Az elmúlt években sajnálatos módon meglehetősen nőtt az adatlopással kapcsolatos hírek száma. A Világgazdaság egy 2018-as cikkében publikálták a Kaspersky Lab adatlopás jelentését, amely szerint a kiberbűnözők tevékenységeiket népszerű eseményekre és témákra központosították. Így már 2017-ben a következő évben rendezett FIFA labdarúgó világbajnokság szervezőinek nevében üzeneteket küldtek, amelyekben hamis ingyenjegyekkel próbáltak meg adatokat kicsalni. A másik népszerű téma pedig az akkor fellendülőben lévő Bitcoin volt. Weboldalakat álcáztak kriptovaluta váltására alkalmas honlapként és így szerezték meg a felhasználók pénzét. 

2018 végén Attila is kapott egy gyanúsnak tűnő levelet. A csalók a Telekom szolgáltatónak adták ki magukat a cég ismert arculati elemeit használva: 




Legutóbb pedig egy Sopron közeli családi park nevében találkozhattunk a közösségi média oldalakon egy hamis nyereményjátékkal. A csalók ingyenjegyeket ígértek a játékban résztvevőknek. Majd az ingyen jegyek megnyerése után egy további oldalra vitték a felhasználókat, ahol már csak annyit kellett tenniük további értékes nyereményekért, hogy elküldenek egy emelt díjas SMS-t. Így csaltak ki pénzt és személyes adatokat egyaránt. A témával kapcsolatban Attila nyilatkozott a soproni Rádió 1-nek

Annak ellenére, hogy egyre több adathalász próbálja megszerezni adatainkat, biztosan állíthatjuk, hogy nem vagyunk védtelenek ellenük. A következő 5 tippben bemutatjuk, mire érdemes odafigyelned, hogy adataid ne kerüljenek illetéktelenek kezei közé.


5 tipp, hogy biztonságban tudd adataid


Levél feladójának ellenőrzése

Az adathalászok legtöbbször első lépésként egy e-mailt küldenek, amelyben megtalálható a hivatkozás az általuk készített hamis weboldalra. Már a levélnél kiszűrhetjük a csalókat. Biztosan megnézted az előző fejezetben a Telekomos e-mailről készített képet. Láttad a feladó e-mail címét is?

Bár a levelet Magyar Telekom Nyrt. néven írták, az e-mail cím telekom58535558@grupoproyser.com már első látszatra sem tűnik hivatalos Telekom címnek. Azt javasoljuk, hogy a levél feladóját minden esetben ellenőrizd, mielőtt a linkre kattintasz.

A feladó ellenőrzésénél a levelezőszoftver is segítségünkre van. Ahogy látható a Telekomos e-mailnél, a Thunderbird piros kiemeléssel jelezte, hogy az üzenet becsapós lehet. 

Helyesírási hibák

Amennyiben helyesírási hibák vannak a levélben, az mindenképpen hívja fel figyelmünket a feladó címének ellenőrzésére. Általánosságban elmondható, hogy a szolgáltatók hivatalos üzeneteiben nem találhatóak elírások, magyartalan megfogalmazások. Ahogy a fenti Telekomos levélnek álcázott e-mail szövegéből is látható, hiába használták fel a cég arculati elemeit, a szöveg távol áll egy hivatalos díjbekérőétől. 

Domain név ellenőrzése

Ha már átkattintottunk az e-maileken, a következő lépésben talán legfontosabb, hogy a böngésző címsorában mindig ellenőrizzük a domain nevet olyan weboldalakon, amelyek adatainkat kérik. Amennyiben ismert magyar szolgáltató vagy vállalkozás .com, .org, esetleg .net címmel szerepel és a domain név a megszokottnál hosszabb is, elkezdhetünk gyanakodni. Ilyenkor érdemes egy új lapon rákeresni az adott szolgáltatóra vagy cégre, majd megnyitni a hivatalos oldalukat és megnézni, hogy a domain név egyezik-e, mielőtt megadjuk adatainkat. 

A bankok és a NAV nem kérik adataid e-mailben

A bankok és a nemzeti adó és vámhivatal nevét számos alkalommal próbálják kihasználni az adathalászok. Legutóbb februárban küldtek hamis SMS-eket a NAV nevében, amelyben adó-visszatérítésről írtak, az üzenetből pedig hivatkozás vezetett egy  oldalra, ahol elkérték a személyi igazolványszámot és a bankkártyák adatait. A NAV hangsúlyozza, hogy bankszámlára vonatkozó adatokat soha nem kér ügyfeleitől és adószámla kivonatokról is csak hivatalos ügyfélkapun keresztül értesít. 

Győződjünk meg, hogy az oldal SSL tanúsítvánnyal ellátott

A Google Chrome 2018-as frissítése óta már a böngésző címsorában biztonságosnak minősíti az SSL tanúsítvánnyal ellátott weboldalakat. Amellett, hogy a tanúsítvány garantálja a biztonságos adatforgalmat, bizalmat is épít a felhasználókban az oldal iránt. Olyan weboldalon, amely nem rendelkezik tanúsítvánnyal és a Google nem biztonságosnak minősíti nem ajánlott megadni személyes adataid.
Az SSL tanúsítvány további előnyeiről tudj meg többet korábbi bejegyzésünkből

Nézd meg összes eddigi bejegyzésünket megújult megjelenésben most!