« Vissza

Az adathalászat fajtái – 5. rész

Informatikai alapok

Adataink és pénzünk egyre nagyobb veszélynek van kitéve az adathalászat miatt, amelynek egyre több fajtája létezik, így a védekezés komoly odafigyelést igényel. Bármilyen sok impulzus és információ ér minket az online és offline térben is, a kiberbűnözők rafinált praktikái miatt mindig résen kell lenni. Épp ezért indítottunk több cikksorozatot is a témában, itt például a csalási kísérletek típusait vesszük sorra. Cikksorozatunkat az első, második, harmadik és negyedik rész után zárjuk.

 

14. Weboldal hamisítása

Azok a kiberbűnözők, akik elég időt és energiát tudnak fektetni egy átverésbe, komplett weboldalakat és webshopokat hamisítanak. Ismert márkának adják ki magukat egy jól ismert honlap teljes lemásolásával – az impresszumtól kezdve a grafikai elemeken át egészen a blogbejegyzésekig. Céljuk természetesen a személyes és banki adatok megszerzése, illetve pénzt kicsalni a látogatókból a szintén hamis fizetési felületen.

Sokszor egyébként pont a fizetési folyamat során bukkannak fel gyanús elemek, mint például homályos képek vagy logók, illetve nyelvtani hibák. Ezért is fontos ellenőrizni az URL-t, amely könnyen lebuktatja ezeket a másolt honlapokat.

 

15. Adathalász SMS

Az adathalász e-mailekhez hasonlóan lehet felismerni az adathalász SMS-eket, ezért is linkeltük a cikksorozatot. Itt is ugyanaz a lényeg: manipulatív szöveget kapunk, amelyben egy link szerepel, erre kattintva kerülhetünk adathalász honlapra.

A link viszont mindig gyanús, vagy rövidítve van, esetleg csak furcsa, olykor minimálisan tér el egy jól ismert honlap URL-jétől. A szöveg pedig sürget, és olyan ajánlatokkal bombáz, amelyek túl szépek, hogy igazak legyenek.

Mivel az online rendelt csomagok érkezéséről többnyire SMS-ben (is) érkezik értesítés, az SMS-ekben rengeteg alkalommal csomagküldő szolgálatoknak adják ki magukat a csalók. A másik, sajnos bevált trükk, hogy SMS-ben értesítenek egy nem létező nyereményjáték megnyeréséről, vagy egy személyesen nekünk járó ajándékkártyáról – az átvételhez kérik a kattintást a gyanús linkre.

Mivel ezek az SMS-ek ismeretlen telefonszámról érkeznek, fontos ellenőrizni a számot, és ha bármi gyanús az üzenetben – akár a szöveg stílusa, tartalma vagy a link –, akkor ne kattintsunk!

 

16. Domain hamisítása

Az adathalász e-mailek egyik legveszélyesebb fajtája, amikor egy jól megírt és hivatalosnak tűnő üzenetnél még a küldő is stimmel – legalábbis első ránézésre. Ugyanis az e-mail domainek esetében apró változtatások is félrevezetők lehetnek.

Például előfordulhat, hogy az eredeti cégnévben, és így az e-mail domainben egy “w” betű is szerepel, viszont mi egy olyan üzenetet kapunk, ahol “w” helyett “vv”, vagyis két egymás utáni v betű szerepel – ez a megtévesztő domain hamisítás tipikus esete.

Sajnos az ilyen apróságokra is nagyon kell ügyelni, máskülönben csalók áldozatai lehetünk. Mindig alaposan ellenőrizzük a feladó e-mail címét, ha céges üzenetet kapunk, különösen, ha fizetésre sarkallnak, illetve csatolmányt vagy linket tartalmaznak.

Az adathalászat elleni védekezésről egy ide kattintva induló cikksorozatban további hasznos tippekkel szolgálunk!

Kapcsolódó cikkek