Az adathalászat leghatékonyabb eszköze az e-mail, hiszen így a legkönnyebb úgy tenni, mintha egy megbízható személy, intézet vagy márka küldene üzenetet a gyanútlan célszemélynek. Egy-két apró eltérés is elég lehet – például a küldő nevében vagy e-mail címében –, hogy fel se tűnjön az átverés. Ha pedig kattintottunk a linkre, vagy megnyitottuk a csatolmányt, már bajban is vagyunk.
Na de hogyan lehet felismerni az ilyen adathalász e-maileket? Összeszedtük a legfontosabb tanácsokat, cikksorozatunkat az első és második rész után zárjuk.
Csatolt fájl
Az adathalász e-mailek sok esetben tartalmaznak gyanús csatolmányokat. A kéretlenül mellékelt fájlok általában rosszindulatú programok letöltésére szolgálnak, vagy olyan kitöltendő dokumentumok, amelyek bizalmas adatot kérnek.
A csalók azt állítják, hogy a fájl letöltésével fontos információkat szerezhetünk, például nélkülözhetetlen adózási vagy jogi dokumentumhoz juthatunk – ilyenkor általában PDF- vagy Word-dokumentum szerepel az e-mailben.
Az átverések egyre népszerűbb eszköze az ún. HTML-csatolmány, ilyenkor mellékletekben olyan rosszindulatú szkript szerepel, amely lehetővé teszi a hagyományos biztonsági funkciók megkerülését. A kriptovaluták ürügyén kapott levelekben például rendre előfordul ilyen HTML-csatolmány.
Fontos észben tartani: a legitim szervezetek ritkán, vagy egyáltalán nem küldenek kéretlen mellékleteket, ha szükség is van dokumentum letöltésére, azt a szervezet hivatalos honlapján, vagy például az online bankfiókban tehetjük meg. Mindig óvatosnak kell tehát lenni a csatolmányokkal, különösen ha nem is számítottunk rá, nem volt előzetes jelzés a szervezettől.
Sürgetés
Cikksorozatunk előző részében gyanús jelként említettük a pánik kiváltását, amikor a csalók különböző kitalált problémákra hivatkozva kérnek tőlünk adatokat vagy utalást. Ennek még hatékonyabb módja, ha az átverésnek szánt e-mailben sürgetnek is, például:
- Jelszava 3 napon belül lejár!
- Adósságát 48 órán belül rendeznie kell!
- 24 órán belül várjuk az adatokat!
- Felfüggesztjük fiókját, ha éjfélig nem utal!
Tehát gyors cselekvésre sarkallnak, így növelve az esélyét, hogy gondolkodás nélkül kattintunk a linkre, töltjük le a csatolmányt, vagy utalunk a megadott számlaszámra.
A legitim szervezetek – különösen a pénzügyi intézmények – sosem kérnek ilyen sürgős intézkedéseket, ha korábban semmilyen figyelmeztetést nem küldtek.
Összehasonlítás
Az adathalászat e-mailek utolsó, egyben kulcsfontosságú felismerési módja, ha a levelek tartalmát összehasonlítjuk azzal, amit eddig tudunk a szervezetről, amelynek kiadják magukat.
Például ha gyanús e-mailt kapunk, akkor visszaemlékezhetünk – archivált e-mailekre keresve ez még könnyebb –, hogy eddig milyen típusú, stílusú és kinézetű e-maileket kaptunk, illetve milyen címekről érkeztek. Ha látványosan nincs összhangban az eddigi kommunikáció, akkor biztosan átverésről van szó.