Napi szinten kapunk olyan e-maileket, melyek látszólag egy banktól vagy más népszerű online szolgáltatótól érkeznek, és azt kérték bennük, hogy „erősítsék meg” fiókjuk személyes adatait vagy bankkártyaszámukat. Ez nem más, mint egy gyakori adathalász e-mail, technika. Az adathalászok trükkjei folyamatosan változnak, így sokszor nehéz azokat felismerni.
Az adathalászat során egy látszólag ismert vállalkozástól (például pénzügyi intézménytől) származó e-mail megkísérli rávenni a címzettet, hogy kattintson az e-mailbe lévő hivatkozásra, vagy nyisson meg egy rosszindulatú programot tartalmazó csatolmányt. A beágyazott link átirányítja a címzett böngészőjét egy rosszindulatú webhelyre, ahol az áldozatot arra kérik, hogy érzékeny személyes információkat (például fiókadatokat) adjon meg. Az is előfordulhat, hogy a webhely rosszindulatú vagy kiaknázó programokat tölt le a háttérben az áldozat eszközére.
Hogyan ismerjük fel az ilyen leveleket?
Mit tegyünk, hogy megbizonyosodjunk ezen levelek valódiságáról?
- Figyeljük a feladó email címét! Ez sosem fog teljesen egyezni a szolgáltatóéval akire hivatkozik az email, de lehet, hogy benne lesz a neve.
- Ellenőrizzük a céglogót! Jellemzően nem egyezik a cég valós logójával, csak nagyon hasonlít rá.
- Nézzük meg a cégnevét és címét! Rendszerint nem egyezik a valós szolgáltató adataival.
- Ellenőrizzük, hogy a levélben említett ügyfél-azonosító valós-e! Gyakran hamis, de az eredetivel megegyező formátumú azonosítókat használnak.
Hogyan ismerjük fel a csaló weboldalt?
- Először is nézzük meg az URL-sávot, hogy az megegyezik-e a valódi szolgáltató domain nevével!
- Ellenőrizzük, hogy a HTTPS hitelesítés tartalmazza-e a szolgáltató cégnevét!
- Ha az oldal tovább akar küldeni bankkártyás fizetési felületre, akkor ott is ellenőrizni kell ugyan ezeket az elemeket!
- És természetesen itt is figyeljünk a logókra, cégnevekre, címekre!
- FŐ SZABÁLY: sose adjunk meg felhasználónevet és jelszavakat email linkre kattintás után! Még akkor se, ha a domain a weboldalon megegyezik a szolgáltatóéval.
- Jelentkezzünk be az adott szolgáltatóhoz, úgy, hogy könyvjelzőből vagy előzményből nyitjuk meg az oldalát! Ha valós az üzenet, szinte biztos, hogy a szolgáltató a rendszerében is jelzi ezt.
- Keressünk rá a gyanús email címre, domainre az interneten, hogy más találkozott-e már hasonló problémával!
- Továbbítsuk a gyanús levelet a szolgálató ügyfélszolgálatára, hogy kivizsgálhassák!
Ha bármi kérdésük lenne a témával kapcsolatban keresse a DetCom szakértőit a “Kapcsolat” linkre kattintva vagy az elérhetőségeink bármelyikén.
Tisztelettel,
DetCom csapata