Az adathalászat lényegében az emberek manipulálása, és ennek leglátványosabb példái azok a honlapok, amelyek megtévesztésig hasonlítanak egy már jól megszokott weboldalra. Lehet ez egy szolgáltatás belépési oldala, vagy akár egy bank fizetési felülete is. A céljuk érzékeny adatok és/vagy pénz eltulajdonítása.
Na de ha ilyen komoly a hasonlóság, hogyan ismerhetjük fel ezeket a weboldalakat? Ez is lehetséges, csupán néhány árulkodó jelre kell figyelni.
A böngésző figyelmeztet
A legtöbb böngésző automatikusan jelzi, ha egy honlap nem tűnik biztonságosnak, például nem rendelkezik SSL tanúsítvánnyal, és így HTTPS-sel sem, amely a jelszavakat kérő oldalaknál kötelező elem.
Gyanús URL
Az adathalász honlapok többségének hosszú, zavaros, véletlenszerű karakterekkel teli URL-je van, ezzel álcázva a valódi célt.
Amennyiben a böngésző nem figyelmeztetett a HTTPS hiányára, érdemes ellenőrizni, hogy így kezdődik-e az URL – ha nem, akkor semmiképp se adjunk meg érzékeny adatot.
Mindez persze nem elég, ugyanis a profi csalók weboldalai sokszor már SSL tanúsítvánnyal is rendelkeznek. Ezért fontos az URL többi részét is vizsgálni. Ha a link tartalmaz gyanús szavakat, különleges karaktereket, esetleg túl hosszú, vagy csak minimális eltéréssel hasonlít egy megszokott honlaphoz, akkor zárjuk be az oldalt.
Ha pedig e-mailben vagy üzenetben kapta a linket, akkor már az is gyanús lehet, ha esetleg linkrövidítőt használtak, ezzel elfedve a valódi URL-t. Hivatalos céges kommunikációban természetesen nincs linkrövidítés, így ilyen esetben semmiképp se kattintsunk a linkre!
Átirányítás
Klasszikus trükk, hogy egy jónak tűnő linket kapunk, majd amikor rákattintunk, a böngésző címsorában hirtelen teljesen megváltozik az URL, tehát átirányítást alkalmaznak. Ezt akár már előzetesen is láthatjuk, ha a kapott linkre – kattintás nélkül – visszük a kurzort, majd az URL előnézetében valami teljesen más jelenik meg.
Különösen gyanúsak az ilyen linkek, ha azt ígérték, hogy oda kattintva csak ki kell töltenünk egy kérdőívet vagy dokumentumot, majd az oldalra kerülve mégis belépési vagy hitelesítő adatokat kérnek tőlünk. Előfordulhat az is, hogy valóban egy kitöltendő dokumentumot kapunk, de abban gyanús linket helyeznek el.
Hiányzó favicon
A böngészőben, a megnyitott lapok neve mellett mindig lehet látni egy favicont, amely általában a honlaphoz tartozó márka logója. Ha ez hiányzik, és helyette csak egy dokumentum ikon, vagy egy WordPressnél megszokott földgömb ikon jelenik meg, akkor a weboldal biztosan nem ahhoz a céghez köthető, amelynek a csalók próbálják kiadni magukat.
Zavaros oldalnév
Az adathalász honlapok esetében a favicon mellett megjelenő oldalnév sokszor zavaros, véletlenszerű karaktereket jelenít meg, vagy mondjuk nyelvtani és helyesírási hibát tartalmaz.
Gyanús Captcha
Az adathalász weboldalaknál előfordul, hogy az emberi felhasználók megkülönböztetésére használt Captcha tesztek gyanúsak. Furán jelennek meg, mögöttük egy oda nem illő logó rajzolódik ki, zavarosak a teszthez használt képek, hibát tartalmaz a szöveges rész, stb. Ha ilyesmivel találkozunk, ne végezzük el a tesztet és zárjuk be az oldalt.