Mivel egyre több ember esik áldozatául, egyre többet foglalkozunk az adathalászattal: a Rackhost Tudásbázisa folyamatosan bővül hasznos információkkal. Amellett, hogy megvilágítjuk a kiberbűnözés veszélyeit, és azok hátterét, igyekszünk gyakorlatban könnyen alkalmazható tanácsokat adni a csalókkal szembeni védekezéshez. A Norton rendkívül részletes blogbejegyzése alapján bevált tippeket mutatunk be – cikksorozatunk első része következik.
Ismerjük meg a jeleket!
Az adathalászat lényege, hogy manipulatív e-mailekkel, szöveges üzenetekkel, telefonhívásokkal és weboldalakkal veri át az embereket – épp ezért amilyen veszélyes, olyan könnyen felismerhető jelei is vannak.
Ha bármi ilyesmit tapasztalunk, rögtön gyanút foghatunk:
- Nyelvtani és helyesírási hibáktól hemzsegő üzenet
- Váratlanul érkező üzleti lehetőség irreális hozamokkal
- Kéretlen nyereményjáték csábító ajándékokkal
- Érzékeny (személyes, céges, banki) adatok igénylése
- Szokatlan bővítmények
- Szokatlan e-mail címek
- Furán kinéző, túlbonyolított vagy rövidített linkek
- Sürgetés a fizetésre
- Fiók felfüggesztése, vagy egyéb pánikkeltő figyelmeztetés
- Szokatlan fizetési kérelem, nem éppen szokványos módon (ajándékkártya, P2P fizetés)
- Rosszul formázott szövegek
- Gyanúsan kinéző grafikai elemek (pl.: logó)
Ha a felsoroltak bármelyike is jellemző egy e-mailre, SMS-re vagy közösségi oldalon kapott üzenetre, akkor semmiképp se adjunk meg adatokat, ne kattintsunk linkre, véletlenül se nyissunk meg csatolmányt, és bárhogy is sürgetnek, nehogy utaljunk pénzt!
Fontos, hogy ne válaszoljunk az ilyen üzenetekre, hiszen a válasz pozitív jelzés a csalóknak, innen tudják, hogy aktív e-mail címről van szó, és később tovább próbálkoznak változatos módszerekkel. Sőt, ilyenkor még a leiratkozás gombra se kattintsunk, mert a csalók ezt a linket is arra használják, hogy aktivitást észleljenek, vagy esetleg adathalász weboldalra vezessenek – elég törölni az üzenetet, vagy spamként jelenteni.
Soha ne kattintsunk ismeretlen és gyanús linkekre, bővítményekre!
Az adathalászat elleni legfontosabb védekezési módszere, hogy ne kattintsunk se gyanús linkre, se gyanús bővítményre.
Miért ez a legfontosabb? Mert sokszor előfordul, hogy ha már rákattintunk a linkre vagy a bővítményre, máris megtörténik a baj, például telepítenek egy rosszindulatú vírust az eszközre.
Ezen felül olyan adathalász honlapra kerülhetünk, amely már megtévesztésig hasonlít egy megszokott weboldalhoz, például egy gyakran látogatott webshophoz, vagy valamilyen banki felülethez – korábbi cikkünkben megírtuk, hogyan ismerhetők fel az ilyen oldalak.
Fontos tipp: ha csábító a link, és számítógépen szeretnénk kattintani, legalább arra figyeljünk, hogy a kurzort a linkhez visszük, és megnézzük az URL előnézetét – ezen a ponton rendre elbuknak a csalók, hiszen kiderül, hogy egészen más weboldalra akarnak irányítani, mint hittük.
Bármilyen bővítmény gyanús lehet, amely ismeretlen személytől érkezik, de különösen gyanakodjunk az “exe”, a “zip” és az “scr” mellékletekre – jellemzően ilyen fájlokkal szoktak kártékony programokat ereszteni az eszközeinkre.
Ha már megtörtént a baj, még mindig van esély a védekezésre: amennyiben gyanús tartalmat töltöttünk le, vagy gyanús weboldalra kerültünk, érdemes lecsatlakozni az internetről, és egy gyors ellenőrzést futtatni a víruskereső szoftverünkkel.
A folytatást cikksorozatunk következő részében találja.