Személyesen nagy munka lenne meggyőzni valakit, hogy átadja kódjait, e-mailben azonban egy óra alatt több millió embert is megkereshetnek. Ha millióból akár csak egytől sikerül megszerezni a jelszavakat, már elegendő ahhoz, hogy a bűnelkövető vállalkozása működőképes legyen.
A kísérletek történhetnek e-mail szolgáltatások, közösségi oldalak, bankok, pénzügyi szervezetek, valamint a webshopok felületein is.
Az adathalász e-mailek a személyes adatok megadására igyekszenek rávenni téged különböző trükkökkel.
Úgy néznek ki, mintha megbízható forrásból érkeznének, előszeretettel nagyobb bankok vagy a Google arculatát veszik fel.
Ennek a műveletnek a célja , hogy úgy tűnjön, az e-mail olyan feladótól érkezett , akit ismersz.
Legtöbbször már a feladó e-mail címén is látható, hogy valami nem stimmel, csak hasonlít az adott cég által alkalmazott hivatalos e-mail címre.
Miről ismerheted fel a hamisítást?
Az adathalász támadások során a csalók egyik jól bevált trükkje, hogy a levélben megjelenő cím a cég pontos nevét adja, de másik weboldalra mutat. Ezt egyszerűen ellenőrizhetjük, húzzuk a cím fölé az egeret és máris látni fogjuk a különbséget.
Fontos, hogy csak abban az esetben küldj személyes adatokat e-mailben, ha teljesen biztos vagy benne, hogy ismered a címzettet.
Az adathalász üzenetek vagy webhelyek ezeknek az adatoknak megadására kérhetnek :
- felhasználóneved
- jelszavad
- társadalombiztosítási azonosító jeled
- adószámod
- születési adataid
- telefonszámod
- lakcímed
- bankszámlaszámod
- PIN kódod
- személyi azonosító számod
- teljes hitelkártya vagy bankszámlaszámod
Hogyan védekezhetünk?
- Személyes adataidat soha ne add meg e-mailben senkinek, akinek nem vagy biztos a megbízhatóságáról!
- Ha bármilyen gyanú felmerül, telefonon érdeklődj! Hívd fel az adott cég ügyfélszolgálatát és kérdezz rá, hogy küldtek ilyen e-mailt. Amennyiben nem, nagy szolgálatot teszel a cégnek jelzéseddel.
- Kapcsold be a böngészőben az adathalász (phising) szűrőt! Minden népszerűbb böngészőben található adathalász-szűrő, ezek sem nyújtanak teljes védelmet, de segíthetnek, ha esetleg nem vagyunk eléggé körültekintőek. Természetesen ez a megoldás csak akkor ismeri fel az adathalász kísérletet, ha valaki már jelentette azt az adott böngésző fejlesztőjének. Ezért is érdemes minden ilyen esetet jelenteni, jelezni.
Az e-mail valódi feladójának megkeresése a Gmail postafiókban
- Kattints a „Válasz” gomb melletti legördülő menüre, és válaszd az „Eredeti megjelenítése” -t.
- Győződj meg róla, hogy a feladónak a „From” után szereplő e-mail címe azonos a válaszcímmel.
- Ellenőrizd azt is, hogy a „Message-id” utáni üzenetazonosítóban szereplő cím egyezik-e a feladó címének domainjével. Ha nem a Gmail-t használod, érdeklődj e-mail szolgáltatódnál, hogy miként ellenőrizheted a feladót.
Mi a teendő gyanús E-mail esetén?
A Google-tól érkező valódi üzenetek esetleg arra kérhetnek, hogy e-mail címe igazolásához kattints egy linkre, de semmilyen adatot nem kell megadni.
Ha gyanús e-mailt kapsz, ne add meg a benne kért adatokat.
Mielőtt válaszolnál a feladónak, mellékletet töröld ki, mielőtt az e-mailben szereplő linkre kattintanál, győződj meg róla, hogy valóban megbízható feladótól érkezett.