Hogyan kerülhetjük el az adathalászok hálóját?

Közzétéve: 2018. augusztus 17.

Az adathalászat egy internetes csalási forma, amellyel csalók próbálnak személyes adatokat, pénzt szerezni vagy vírussal megfertőzni a gyanútlan felhasználó számítógépét. A megtévesztő szándék könnyen leleplezhető, ha tudjuk, mire kell odafigyelni.

Adathalászat, illusztráció: adathalász hekker maszkban mobiltelefonról lop adatokat

Az adathalász e-mailek feladói leggyakrabban ismert és megbízható nagyvállalatok, elektronikus kereskedelemmel foglalkozó weboldalak vagy online fizetési szolgáltatók ismertségét használják ki. Weboldalaikat lemásolva a csalók igyekeznek a felhasználók bizalmába férkőzni és hozzájutni a személyes adataikhoz: felhasználónévhez, jelszóhoz, TAJ-számhoz, bankszámlaszámhoz, PIN-kódhoz vagy hitelkártyaszámhoz.

Az adathalász e-mailekben megpróbálják rávenni a címzettet, hogy kattintson rá egy hivatkozásra. Ha ezt megteszi, egy ismert cég honlapjához nagyon hasonlító, annak arculati elemeit (színek, logók) is alkalmazó weboldalon találja magát. Ezek az oldalak általában egyszerűbbek, feltűnően primitívebbek a hivatalos honlapokénál. A megtévesztő honlapot az adathalászok üzemeltetik, itt kísérlik meg elkérni, s így eltulajdonítani az adatokat. A kiberbűnözők keményen dolgoznak azon, hogy ezek az áloldalak, illetve az adathalász e-mailek hasonlítsanak a felhasználók által jól ismert felületekre, levelekre. Vannak azonban árulkodó jelek, amelyek segítenek a csalás kiszűrésében.

Miről ismerjük fel az adathalász e-maileket?

  • Az e-mail privát e-mail címről érkezik, vagy a küldő e-mail címe megtévesztésig hasonlít egy megbízható cég hivatalos e-mail címére.
  • Például: no-reply@telekom.com; telekom@noreply.hu; noreply@dijnet.hu
  • Általában már a levél tárgya is gyanúra adhat okot.
  • Például ha ezt olvassuk a tárgy mezőben: „Ez nagyon fontos.”; „Ne törölje ki a levelet olvasás nélkül!”
  • Az adathalász levélben használt megszólítás általános, nem szerepel benne a címzett neve.
  • Például: „Tisztelt Ügyfelünk”
  • Az e-mail szövege sok esetben fordítóprogrammal készül, így magyartalan és helyesírási hibákat tartalmaz.
  • Például: „Most mar fizetni a szamlakat egyszeru es sima utat a bankkartya vagy a bankszamla es biztonsagosan”
  • Az e-mailt egy olyan szolgáltató nevében küldték ki, amellyel nem állunk kapcsolatban, vagy egy olyan vásárlásra hivatkozik, amely nem történt meg.
  • Az adathalász e-mailben megadott link látszólag hasonlít az eredeti oldal címére, kattintás után azonban a címsorban teljesen más jelenik meg, ezt a webhely eltérítésének nevezik.
  • Mindenképp gyanús, ha e-mailben arról tájékoztatnak minket, hogy sorsolás útján jelentős összeget nyertünk, és az összeg átutalásához a bankszámlaszámunkat, nevünket és pontos lakcímünk megadását kéri az e-mail feladója.

Az adathalász e-mailek tipikusan a következőkre szólítanak fel

Egyenlítse ki számlatartozását!

A befizetéshez az alábbi linken adja meg bankkártyaadatait!

Frissítse jelszavát!

Biztonsága érdekében módosítsa jelszavát!

Sikertelen pénzügyi tranzakció!

Lépjen be a fiókjába, ellenkező esetben töröljük!

Kisorsoltuk e-mail címét, lépjen velünk kapcsolatba!

Ön a szerencsés 100-dik, lépjen velünk kapcsolatba!

Miről ismerjük fel az adathalász weboldalakat?

Az adathalász oldal legfőbb árulkodó jele, hogy a böngésző címsorában nem a cég hivatalos honlapjának hivatkozása szerepel, legfeljebb csak egy ahhoz hasonló URL-cím a megtévesztés érdekében.

A weboldal nem rendelkezik tanúsítvánnyal, azaz kevésbé védett az adatlopással szemben, ha az URL-címében „https” helyett csupán „http” szerepel:

Adatvédelmi szempontból nem biztonságos, http protokollt alkalmazó weboldal, illusztráció

A megbízható tanúsítvánnyal rendelkező „https” című oldalakat a böngészők többnyire kis lakattal vagy zöld színnel jelzik a böngésző címsorában:

Adatvédelmi szempontból biztonságos, https protokollt alkalmazó weboldal, illusztráció

A https protokoll igazolása azonban, bár védettebb felületet jelent, kizárólag arra vonatkozik, hogy egy adott cím valóban a tanúsítványért jelentkező birtokában van, ami önmagában még sajnos nem zárja ki a csaló szándékot.

Mit a teendő az adathalász e-mailekkel?

  • A gyanúsnak tűnő, adathalász levelekre ne válaszoljon!
  • Az adathalász levélben található linkre ne kattintson, ha megtette, ne adja meg adatait az adathalász oldalon, amelyre a link mutatott. A legegyszerűbb, ha a levelet törli a postafiókjából.
  • Ha az adathalász levél alapján véletlenül befizetést indított, javasoljuk, hogy haladéktalanul vegye fel a kapcsolatot számlavezető bankjával!
  • Az adathalász e-mailt spam-ként is jelölheti, így az e-mail feladójától később érkező üzenetek is a Spam mappába kerülnek, nem zavarják meg levelezését. Gmail-fióknál ezeket a lépéseket kell követni: https://support.google.com/mail/answer/1366858?co
  • A Gmail levelezőrendszerében lehetőség van a gyanús e-maileket adathalász levélként megjelölni, ehhez az alábbi lépéseket kell követni: https://support.google.com/mail/answer/8253?hl=hu
  • Mivel az adathalász e-maileket tömegesen küldik ki, és az érintett nagyvállalatok rendszerint gyorsan tudomást szereznek az adathalász kísérletekről, érdemes tájékozódni az érintett vállalat hivatalos weboldalán, ahol jelzik, hol és milyen módon lehet bejelenteni az adathalász kísérletet.

Az adathalász kísérletekben gyakrabban érintett vállalatok tájékoztatói:

Díjnet: https://www.facebook.com/Dijnet/photos/a.145615466112125.1073741828.144551986218473/173033666703638/?type=3&theater

Extreme Digital: https://edigital.hu/tajekoztatas

Google: https://support.google.com/mail/answer/8253?hl=hu

K&H Bank: https://www.kh.hu/teendok-adathalasz-email-eseten

Magyar Telekom: https://www.telekom.hu/rolunk/vallalatrol/felhivasok/adathalaszati-kiserlet

MKB Bank: https://www.mkb.hu/az-mkb-bankrol/kozlemenyek/sajtokozlemenyek/adathalasz-tamadas-friss-informaciok

OTP Bank: https://www.otpbank.hu/portal/hu/Adathalaszat

Telenor: https://www.telenor.hu/aktualis-visszaelesek-kezelese

Wizz Air: https://www.facebook.com/wizzaircom/posts/1697634743647271