Adataink és pénzünk egyre nagyobb veszélynek van kitéve az adathalászat miatt, amelynek egyre több fajtája létezik, így a védekezés komoly odafigyelést igényel. Bármilyen sok impulzus és információ ér minket az online és offline térben is, a kiberbűnözők rafinált praktikái miatt mindig résen kell lenni. Épp ezért indítottunk több cikksorozatot is a témában, itt például a csalási kísérletek típusait vesszük sorra.
1. Célzott adatkérés
Az emberek meg akarnak felelni azoknak, akiktől a fizetésüket kapják – ezt az alapvetést használja ki az adathalászok elsőszámú eszköze.
Célba veszik bizonyos cégek kiszemelt alkalmazottait, egy nekik küldött e-mailben a főnöküknek adják ki magukat, és egyszerű szöveges üzenetet küldenek. Se gyanús link, se furcsa bővítmény, csak szöveg, amelyben sürgősen kérnek egy fontos adatot (pl.: jelszó). Talán a csalók még elemezték is a főnök stílusát (pl.: közösségi oldalon), így semmi gyanús nincs az e-mailben – egy dolgot kivéve.
Egyedül az e-mail cím buktatja le ezeket a sürgető és célzott adatkéréseket, és még ezt is nehéz észrevenni, hiszen az is lehet, hogy mindössze egyetlen apró különbség van a főnök valódi címéhez képest (pl.: o helyett 0 szerepel a domainben).
Ha tehát e-mailben sürgetnek minket, hogy adjunk meg egy érzékeny adatot, akkor alaposan vegyük szemügyre a küldő e-mail címét!
A célzott adatkérés persze nem csak a címzettek főnökeinek adják ki magukat: munkatársak, barátok, rokonok, szolgáltatók, bankok, közintézmények nevében is rendszeresen élnek ezzel a trükkel.
Fontos tipp: még csak ne is válaszoljunk, ha adathalász e-mailre gyanakodunk, a válaszokkal csak tovább bátorítjuk a kiberbűnözőket, hiszen látják, hogy aktív fiókról van szó. Ugyanígy a leiratkozási lehetőségre se kattintsunk, mert ez is aktivitást mutat a csalóknak.
Itt ajánljuk az adathalász e-mailekről szóló cikksorozatunkat, további hasznos információval és tippel.
2. Adathalász honlap
A fenti a hivatalos megfogalmazás, de nem túlzás csaló vagy átverő weboldalaknak nevezni azokat a honlapokat, amelyek megszólalásig hasonlítanak egy-egy ismert webshopra, fizetési vagy bejelentkezési felületre.
A kiberbűnözők ide csalogatják az áldozatokat, változatos módszerrel: egy fontos fiók felfüggesztésének feloldását ígérik, esetleg egy elmaradt tartozás fizetését kérik, vagy egy problémás rendelés ügyfélszolgálati kezelését ajánlják fel. Bármi is az indok, egy jellemző közös: az üzenetek sürgetik a kiszemelt embereket, azonnali cselekvésre szólítanak fel.
Ha ilyen üzenetet kapunk, érdemes számítógépen csekkolni a linket (kattintás nélkül), hiszen ha oda visszük a kurzort, akkor megjelenik az URL előnézete, így kiderül, hogy egészen máshova akarnak terelni minket, mint képzeltük. (Mivel ez az ellenőrzési lehetőség az SMS-eknél nem működik, így az ilyen telefonos üzeneteknél még inkább óvatosnak kell lenni!)
Itt ajánljuk az adathalász honlapokról szóló cikksorozatunkat, hogy még könnyebb legyen felismerni az ilyen csalási kísérleteket. A folytatásért olvassa el cikksorozatunk következő részét is!