Adathalászat lényege

Adathalászat lényege

Napi szinten kapunk olyan e-maileket, melyek látszólag egy banktól vagy más népszerű online szolgáltatótól érkeznek, és azt kérték bennük, hogy „erősítsék meg” fiókjuk személyes adatait vagy bankkártyaszámukat. Ez nem más, mint egy gyakori adathalász e-mail, technika. Az adathalászok trükkjei folyamatosan változnak, így sokszor nehéz azokat felismerni. 

Az adathalászat során egy látszólag ismert vállalkozástól (például pénzügyi intézménytől) származó e-mail megkísérli rávenni a címzettet, hogy kattintson az e-mailbe lévő hivatkozásra, vagy nyisson meg egy rosszindulatú programot tartalmazó csatolmányt. A beágyazott link átirányítja a címzett böngészőjét egy rosszindulatú webhelyre, ahol az áldozatot arra kérik, hogy érzékeny személyes információkat (például fiókadatokat) adjon meg. Az is előfordulhat, hogy a webhely rosszindulatú vagy kiaknázó programokat tölt le a háttérben az áldozat eszközére.

Hogyan ismerjük fel az ilyen leveleket?

Mit tegyünk, hogy megbizonyosodjunk ezen levelek valódiságáról?

  • Figyeljük a feladó email címét! Ez sosem fog teljesen egyezni a szolgáltatóéval akire hivatkozik az email, de lehet, hogy benne lesz a neve.
  • Ellenőrizzük a céglogót! Jellemzően nem egyezik a cég valós logójával, csak nagyon hasonlít rá.
  • Nézzük meg a cégnevét és címét! Rendszerint nem egyezik a valós szolgáltató adataival.
  • Ellenőrizzük, hogy a levélben említett ügyfél-azonosító valós-e! Gyakran hamis, de az eredetivel megegyező formátumú azonosítókat használnak.

Hogyan ismerjük fel a csaló weboldalt?

  • Először is nézzük meg az URL-sávot, hogy az megegyezik-e a valódi szolgáltató domain nevével!
  • Ellenőrizzük, hogy a HTTPS hitelesítés tartalmazza-e a szolgáltató cégnevét!
  • Ha az oldal tovább akar küldeni bankkártyás fizetési felületre, akkor ott is ellenőrizni kell ugyan ezeket az elemeket!
  • És természetesen itt is figyeljünk a logókra, cégnevekre, címekre!
  • FŐ SZABÁLY: sose adjunk meg felhasználónevet és jelszavakat email linkre kattintás után! Még akkor se, ha a domain a weboldalon megegyezik a szolgáltatóéval.
  • Jelentkezzünk be az adott szolgáltatóhoz, úgy, hogy könyvjelzőből vagy előzményből nyitjuk meg az oldalát! Ha valós az üzenet, szinte biztos, hogy a szolgáltató a rendszerében is jelzi ezt.
  • Keressünk rá a gyanús email címre, domainre az interneten, hogy más találkozott-e már hasonló problémával!
  • Továbbítsuk a gyanús levelet a szolgálató ügyfélszolgálatára, hogy kivizsgálhassák!

Ha bármi kérdésük lenne a témával kapcsolatban keresse a DetCom szakértőit a “Kapcsolat” linkre kattintva vagy az elérhetőségeink bármelyikén.

Tisztelettel,

DetCom csapata