Az adathalászat leghatékonyabb eszköze az e-mail, hiszen így a legkönnyebb úgy tenni, mintha egy megbízható személy, intézet vagy márka küldene üzenetet a gyanútlan célszemélynek. Egy-két apró eltérés is elég lehet – például a küldő nevében vagy e-mail címében –, hogy fel se tűnjön az átverés. Ha pedig kattintottunk a linkre, vagy megnyitottuk a csatolmányt, már bajban is vagyunk.
Na de hogyan lehet felismerni az ilyen adathalász e-maileket? Összeszedtük a legfontosabb tanácsokat.
Itt megtekintheted a témáról készült videónkat:
Érzékeny adatok
A csalók legegyszerűbb trükkje az, amikor se vírustelepítő csatolmányt, se egy gyanús linket nem küldenek, se pénzt nem kérnek, egyszerűen csak szöveges üzenetet, amelyben érzékeny adatokat kérnek a címzettől.
Ez lehet jelszó, PIN-kód, banki adat vagy egyéb olyan információ, amellyel anyagi vagy más jellegű kárt okozhatnak.
Itt hangsúlyozzuk: semmilyen szervezet, bank vagy cég nem kér sima válasz e-mailben ilyen érzékeny adatokat, így ha ilyen kérést látunk, az e-mailt máris tehetjük a spamek közé.
E-mail cím
Ha gyanúsnak érzünk egy e-mailt, az első és legfontosabb teendőnk, hogy megnézzük, milyen címről érkezett.
A feladó címe máris leránthatja a leplet a csalásról, például ha:
- céges e-mailnek adja ki magát, mégis gmail-es címről, vagy egyéb más népszerű szolgáltatással küldték;
- csak hasonlít a @ utáni domain az eredeti cég nevére, de van valami apró eltérés [pl.: kötőjel, plusz betű, hiányzó betű, nagybetű, o betű helyett 0 (nulla)];
- a @ után az eredeti cégnevet használják, de tesznek hozzá még egy szót (pl.: facebook-secure).
Egyszerű ellenőrzési lehetőség, ha kimásoljuk a @ utáni domaint vagy a teljes e-mail címet, és a Google-keresőben utánanézünk, esetleg az e-mail fiókunk keresőjében csekkoljuk, hogy kaptunk-e ilyen címről levelet az adott cégtől vagy személytől.
Nyelvtani és helyesírási hibák
Bár egyre profibb e-maileket küldenek a csalók, a legtöbb ilyen adathalász üzenet még mindig hemzseg a nyelvtani és helyesírási hibáktól. Vagy azért, mert az adathalászok nyelvtudása nem az igazi, vagy mert eleve automatikus fordítással (pl.: Google-fordító vagy mesterséges intelligencia) készült a szöveg.
Ha furcsa szavak és mondatszerkezetek jelennek meg, vagy helyesírási hibákkal van tele az e-mail, esetleg csak a szöveg stílusa eltér a megszokottól, akkor valószínűleg rosszindulatú üzenetről van szó.
Gyanús linkek és QR-kódok
Az adathalász e-mailek gyakori célja, hogy olyan linkre kattintsanak vagy olyan QR-kódot olvassanak be, amely hamis honlapra vezetnek a hitelesítő adatok megadásához, vagy akár fizetéshez. Ezek a weboldalak általában megszólalásig hasonlítanak azokhoz a felületekhez, amelyeket már megszoktunk, például egy fiókhoz való belépésnél vagy egy bankkártyás fizetésnél.
Fontos, hogy ne is jussunk el ezekre a honlapokra, és ez tényleg megelőzhető, tekintve hogy a linkek általában nagyon gyanúsak (pl.: nem hasonlítanak a cég által használt domainre), illetve ha a linkre visszük a kurzort, akkor az így megjelenő URL szintén egy ismeretlen domainre mutat.
A folytatásért olvassa el cikksorozatunk következő részét!