Védekezz az adathalászat ellen!

Phishing (adathalász) támadások  elleni védekezés

Személyesen nagy munka lenne meggyőzni valakit, hogy átadja  kódjait, e-mailben azonban egy óra alatt több millió embert is megkereshetnek. Ha millióból akár csak egytől sikerül megszerezni a jelszavakat, már elegendő ahhoz, hogy a bűnelkövető vállalkozása működőképes legyen.

A kísérletek történhetnek  e-mail szolgáltatások, közösségi oldalak, bankok,  pénzügyi szervezetek, valamint a webshopok felületein is.

Az adathalász e-mailek a személyes adatok megadására igyekszenek rávenni téged különböző trükkökkel.

Úgy néznek ki, mintha megbízható forrásból érkeznének, előszeretettel  nagyobb bankok  vagy a Google arculatát veszik fel.

Ennek a műveletnek a célja , hogy úgy tűnjön,  az e-mail olyan feladótól érkezett , akit ismersz.

Legtöbbször már   a feladó e-mail címén   is látható, hogy valami nem stimmel, csak hasonlít az adott cég által alkalmazott hivatalos e-mail címre.

adathalaszat

Miről ismerheted fel a hamisítást?

Az adathalász támadások során a csalók egyik jól bevált trükkje, hogy a levélben megjelenő cím a cég pontos nevét adja, de  másik weboldalra mutat.  Ezt egyszerűen ellenőrizhetjük, húzzuk a cím fölé az egeret és máris látni fogjuk a különbséget.

Fontos, hogy csak  abban az esetben küldj személyes adatokat e-mailben, ha teljesen biztos vagy benne, hogy ismered a címzettet.

Az adathalász üzenetek vagy webhelyek ezeknek az adatoknak megadására kérhetnek :

  • felhasználóneved
  • jelszavad
  • társadalombiztosítási azonosító jeled
  • adószámod
  • születési adataid
  • telefonszámod
  • lakcímed
  • bankszámlaszámod
  • PIN kódod
  • személyi azonosító számod
  • teljes hitelkártya vagy bankszámlaszámodnagyito

 Hogyan védekezhetünk?

  • Személyes adataidat soha ne add meg e-mailben senkinek, akinek nem vagy biztos a megbízhatóságáról!
  • Ha bármilyen gyanú felmerül, telefonon érdeklődj!  Hívd fel az adott cég ügyfélszolgálatát és kérdezz  rá, hogy  küldtek ilyen e-mailt. Amennyiben nem, nagy szolgálatot teszel a cégnek jelzéseddel.
  • Kapcsold be a böngészőben az adathalász (phising) szűrőt!  Minden népszerűbb böngészőben található adathalász-szűrő, ezek sem nyújtanak teljes védelmet, de segíthetnek, ha esetleg nem vagyunk eléggé körültekintőek. Természetesen ez a megoldás csak akkor ismeri fel az adathalász kísérletet, ha valaki már jelentette azt az adott böngésző fejlesztőjének. Ezért is  érdemes minden ilyen esetet jelenteni, jelezni.

Az e-mail valódi feladójának megkeresése a Gmail postafiókban

  • Kattints a „Válasz” gomb melletti legördülő menüre, és válaszd az „Eredeti megjelenítése” -t.
  • Győződj meg róla, hogy a feladónak a „From” után szereplő e-mail címe azonos a válaszcímmel.
  • Ellenőrizd azt is, hogy a „Message-id” utáni üzenetazonosítóban szereplő cím egyezik-e a feladó címének domainjével. Ha nem a Gmail-t használod, érdeklődj e-mail szolgáltatódnál, hogy miként ellenőrizheted a feladót.

Mi a teendő gyanús E-mail esetén?

A Google-tól érkező valódi üzenetek esetleg arra kérhetnek, hogy e-mail címe igazolásához kattints egy linkre, de semmilyen adatot nem kell megadni.

Ha gyanús e-mailt kapsz, ne add meg a benne kért adatokat.

Mielőtt válaszolnál a feladónak, mellékletet töröld ki,  mielőtt az e-mailben szereplő linkre kattintanál, győződj  meg róla, hogy valóban megbízható feladótól érkezett.

 

Minden vélemény számít!

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.



You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>