Az adathalászat leghatékonyabb eszköze az e-mail, hiszen így a legkönnyebb úgy tenni, mintha egy megbízható személy, intézet vagy márka küldene üzenetet a gyanútlan célszemélynek. Egy-két apró eltérés is elég lehet – például a küldő nevében vagy e-mail címében –, hogy fel se tűnjön az átverés. Ha pedig kattintottunk a linkre, vagy megnyitottuk a csatolmányt, már bajban is vagyunk.
Na de hogyan lehet felismerni az ilyen adathalász e-maileket? Összeszedtük a legfontosabb tanácsokat, cikksorozatunkat az első rész után folytatjuk.
Nem személyre szabott
Amikor feliratkozunk egy hírlevélre, általában meg kell adnunk a keresztnevünket, hogy később a nevünkön tudjanak szólítani az e-mailekben.
Amennyiben ez a megszólítás elmarad, az már eleve gyanús, különösen ha biztosak vagyunk benne, hogy az adott cég vagy intézmény – amelynek próbálja magát kiadni a csaló – minden más alkalommal a nevünkön szólított eddig.
Ha tehát csak egy megszólítás nélküli köszönéssel indul a szöveg, érdemes lehet az archivált e-mailek között visszakeresni a korábbi hírleveleket, és ha ott mindig személyre szabott volt az üzenet, máris szinte biztosak lehetünk a csalásban.
(Megjegyzés: A keresztnevet tehát a gyanú kizárása miatt is el szokták kérni a cégek, de elsősorban azért, mert a megszólítás jelentősen növeli a megnyitási arányt. Ha kíváncsi a sikeres hírlevelek további titkaira is, az ide kattintva elérhető cikksorozatban sok hasznos tippet talál.)
Túl szép, hogy igaz legyen…
- Bejelentkezik egy magányos amerikai nagybácsi, aki fel akarja ajánlani a mesés örökségünket, cserébe csak utalnunk kell neki az ügyvédi költségeket
- Egy királyi család képviselője ír nekünk, az évtized bizniszét tálcán kínálva, és ígéri: a linkre kattintva mindent elmagyaráz
- Váratlanul nyertünk egy világ körüli utat, csak ki kell tölteni a csatolt dokumentumot, és már utazhatunk is
Ehhez hasonló üzenetekkel tele a spam padlás, mégis a mai napig át tudnak verni velük embereket.
Az ilyen üzenetek kapcsán egyszerű a tanácsunk: ha túl szép, hogy igaz legyen, akkor nem is lehet igaz.
Különösen ha a tipikus adathalász eszközökkel (érzékeny információ kérése, pénz igénylése, gyanús link vagy csatolmány) is élnek.
Pánik kiváltása
- Gyanús tevékenységet észleltünk a fiókjában
- Többször is megpróbáltak belépni a felhasználónevével
- Szokatlan helyről történt bejelentkezés a fiókjába
- Nem tudtuk levonni az előfizetés összegét
- Utalásra van szükség, ha meg akarja tartani fiókját
- Probléma adódott a rendelt termék szállításával
Ilyen és ehhez hasonló üzenetek képesek kiváltani kisebb pánikot is, különösen ha egy számunkra fontos szolgáltatás vagy termék kapcsán érkezik.
Hasonló problémák kapcsán akár valós üzenetek is érkezhetnek, de minden ilyen e-mail esetén legyünk nagyon óvatosak, és használjuk a cikksorozatban felsorolt többi tippet. Csak így bizonyosodhatunk meg róla, hogy valódi a figyelmeztetés vagy adathalász próbálkozásról van szó.
A folytatásért olvassa el cikksorozatunk következő részét!