Adataink és pénzünk egyre nagyobb veszélynek van kitéve az adathalászat miatt, amelynek egyre több fajtája létezik, így a védekezés komoly odafigyelést igényel. Bármilyen sok impulzus és információ ér minket az online és offline térben is, a kiberbűnözők rafinált praktikái miatt mindig résen kell lenni. Épp ezért indítottunk több cikksorozatot is a témában, itt például a csalási kísérletek típusait vesszük sorra. Cikksorozatunkat az első, második és harmadik rész után folytatjuk.
10. Hamisított e-mail
A legügyesebb adathalászok arra is képesek, hogy e-mail címeket hamisítsanak, tehát valódi céges e-mailnek tűnő üzenetet küldjenek. Ettől még mindig ki lehet szúrni az ilyen próbálkozásokat, hiszen a céljuk ugyanaz, mint az eredetinek tűnő címek esetében: azt akarják, hogy érzékeny adatot adjunk meg, gyanús linkre kattintsunk vagy rosszindulatú csatolmányt töltsünk le.
Ilyen álcázás mellett is érdemes tehát az adathalász e-mailek jellemzőire figyelni, illetve fejben tartani a tényt: komoly cégek és intézmények nem kérnek e-mailben érzékeny adatokat.
11. Rosszindulatú Wi-Fi
Ha nem otthon, rokonnál, munkahelyen vagy más jól ismert helyen internetezünk, plusz biztonságot ad a VPN, hiszen így megvédjük magunkat a nyilvános Wi-Fik gyenge pontjait kihasználó csalók ellen.
Sőt, olyan Wi-Fikkel szemben is védekezni kell, amit kifejezetten a bűnözők hoztak létre, hogy mindenki online tevékenységét figyeljék, aki csatlakozik. Ha tehát mondjuk kávézóban vagy étteremben csatlakoznánk Wi-Fire, akkor is csak abban az esetben tegyük, ha jól ismerjük a helyet és a fogyasztásért cserébe kapott kóddal tudunk csatlakozni.
Ha mindenképp szükség van arra, hogy egy ismeretlen Wi-Fire csatlakozzunk, akkor használjunk VPN-t – utazások során különösen ajánlott.
12. Hamis termékoldal
Keresőmotoros adathalászatnak is hívják azt a módszert, amikor a Google vagy más kereső termék találataiban olyan árucikk és link jelenik meg, amely hamis termékoldalra vezet, tehát egy adathalász honlapra. Az ilyen termékeket szokatlanul olcsón, vagy más hasonló termékeknél egy picit kedvezőbb áron kínálják, így érik el, hogy sokan kattintsanak.
Szerencsére az ilyen adathalász honlapokat is fel lehet ismerni, itt mutatjuk, mire kell figyelni hozzá.
13. Rosszindulatú képek
Az adathalász e-mailek kapcsán a gyanús csatolmány nemcsak egy dokumentum vagy tömörített fájl lehet: már a képekre is figyelni kell!
Rosszindulatú kódok és programok is kapcsolódhatnak egy ártatlannak tűnő képhez vagy ikonhoz, amelyre kattintva már bajban is vagyunk. Lehet ez akár egy logó is, amellyel hitelesebbnek tűnik az e-mail, vagy egy érdekesnek tűnő fotó, esetleg egy figyelemfelhívó és kattintásra ösztönző grafika.
Fontos tehát észben tartani: csak akkor vigyük a kurzort bármi felé, ami nem szöveg (pl.: link, csatolmány), ha az e-mail biztonságosnak tűnik.
A folytatást cikksorozatunk következő részében találja.