Mi az adathalászat és hogyan védekezz ellene?
A gyanútlan embert a digitális térben legalább annyi veszély fenyegeti, mint a valós világban. Többen utaznak az adatainkra, mint arról sejtelmünk lenne, és olyan információink is értékesek lehetnek valakinek, amelyekről nem is gondolnánk. Az adathalászatra egész iparág épült, de a veszély nagy részét némi odafigyeléssel elkerülhetjük.
Az adathalászat problémaköre már nagyjából az internet elterjedésével egy időben megjelent, hiszen az 1990-es évek közepétől már létező jelenségnek számított. Ezek a korai támadások azért lehettek sikeresek, mert addig teljesen ismeretlennek számítottak a felhasználók számára. Az adathalászat mind a mai napig élő probléma maradt, és immár több mint 20 éve élnek vele az internetes csalók. Ami nem könnyíti meg a dolgunkat az az, hogy a csalások elkövetői egyre változatosabb és egyre nehezebben felismerhető módszereket találnak ki, ezért nagyon fontos a legapróbb gyanús jelek felismerése és a körültekintő viselkedés az online térben.
Mi az adathalászat?
Az adathalászat olyan támadás, amely során megkísérlik ellopni a felhasználó pénzét vagy identitását: ráveszik, hogy feltárja személyes adatait – például a hitelkártya számát, banki adatait vagy jelszavait – olyan webhelyeken, amelyek szabályosnak látszanak.
Az adathalász kísérletek, csalások célja, hogy az elkövetők különböző cégekre hivatkozva olyan adatokat csaljanak ki gyanútlan személyektől, amelyeket felhasználva hozzáférhetnek a csalás elszenvedőjének pénzéhez, ezzel akár súlyos anyagi károkat is okozhatnak áldozatuknak.
Mely adatokat akarják a leggyakrabban megszerezni a csalók?
- A számla vagy bankkártya birtokosának személyes adatait (nevét, születési helyét, idejét stb.),
- az internetbanki belépéshez szükséges azonosítót,
- biztonsági kódot, jelszót vagy
- a bankkártya adatait (bankkártya száma, lejárati dátuma, háromjegyű CVC-kódja, PIN-kódja).
Hogyan zajlik az adathalászat?
Az egyik leggyakoribb adathalász-technika egy bank vagy közüzemi szolgáltató, az utóbbi időben csomagküldő szolgálat megszemélyesítése e-mailben, amivel ráveszik a felhasználót arra, hogy egy hamis – az e-mailben található vagy mellékletként küldött – adatlapot töltsön ki, vagy látogasson meg egy weboldalt, amely a belépéshez kéri a fiókjának adatait vagy a belépéshez szükséges hitelesítő adatokat. Napjainkban a támadók kifinomult módszereket vegyítenek, a linkeket és a hamis oldalakat nagyon hasonlóvá teszik a törvényes hasonmásukhoz. A lopott információkat rendszerint arra használják, hogy kiürítsék az áldozatok bankszámláit vagy eladják adataikat az interneten. Hasonló támadások végezhetők telefonhívásokkal csakúgy, mint SMS-üzenetekkel, de a közösségi médiában és a Google keresésnél is figyelni kell, nehogy olyan oldalra kattintsunk, ami veszélyes lehet.
FOXPOST-os tanácsok az adathalász csalások megelőzésére
Sajnos az elmúlt hónapokban a FOXPOST is áldozatul esett a fent említett adathalászat különböző formáinak! A FOXPOST nevében küldött e-mailben, üzenetben és telefonon is próbálkoznak a csalók, felhasználóik banki adatait megszerezni. Az adathalász csalásokat legjobban úgy tudod megelőzni, ha ismered a FOXPOST folyamatait. Legyél tudatos, ne hagyd magad átverni!
Ha nem vagy biztos abban, hogyan tudod használni a szolgáltatásukat, látogass el honlapjukra erre a linkre kattintva és találd meg a válaszokat kérdéseidre, hogy ne kelljen várnod se futárra, se egyéb segítségre!
Mik az árulkodó jelek?
Gyanús link
Mindig ellenőrizd az oldalakra mutató linkeket, vagy ha megnyitsz egy oldalt, akkor a felső sávban ellenőrizd az url-t.
Ha nem az van a link vagy url végén, hogy …..foxpost.hu, hanem bármi egyéb van az utolsó pont előtt, mint önmagában a "foxpost" szó ÉS az utolsó "." (pont) után más, mint hu, akkor az csaló (!) link. Csak a foxpost.hu!
Az eladott terméked árát nem kell begyűjtened!
A csalók egyik megtévesztése, hogy azt hitetik el veled, hogy a neked érkező eladási árat be kell gyűjtened. Egy link segítségével egy tökéletesen klónozott banki bejelentkező felületre terelnek, ami teljesen úgy néz ki, mint a valódi banki felület belépőoldala. Itt megtévesztően arra ösztönöznek, hogy banki adataidat megadd és ezzel téged becsapva meg is szerzik a te valós banki belépő adataidat. Ne dőlj be nekik, ne add meg belépő adataidat! Hagyd el az oldalt!
Ha online piactereken adsz el valamit, az alábbi három úton érkezhet meg hozzád a vételár:
- A vevő átutalja a saját számládra a vételárat
- A vevő utánvéttel fizeti ki a vételárat
- Az egyik online piactér esetében a piactér felületén keresztül történik a pénzmozgás
A FOXPOST nem folyik bele az adásvételi folyamatba!
Az online piactereken a FOXPOST egy közvetített szolgáltatás, tehát csak a szállítást intézi neked. Gyanúsnak kell lennie, ha egy olyan oldalon, ami úgy néz ki, mintha a FOXPOST oldala lenne (de valójában ez az oldal csaló klónozása és ha fent megnézed, az url sincsen rendben, hiszen biztosan áll még valami a foxpost.hu után) a pénzed átvételére, begyűjtésére vagy a vásárlás megerősítésére akarnak rávenni. Ilyen funkciókat az igazi FOXPOST oldalakon nem találsz!
A visszaélések megelőzése érdekében, ha eladsz valamit online felületeken, kérj előre utalást és miután megérkezett bankszámládra az összeg, te magad indítsd a FOXPOST csomagfeladást.
Legyél nagyon körültekintő, figyelj oda a részletekre, most már te is felismered a csalásra utaló gyanús jeleket! További hasznos tippeket gyűjtöttek neked össze ide kattintva az aloldalukon, olvasd el ezeket is!
Amikre figyelj még!
A következőkben felsorolunk néhány tanácsot, melyek segíthetnek felismerni az adathalász üzenetet.
Általános vagy baráti köszöntés – Amennyiben egy üzenet nélkülözi a személyességet (pl.: „Tisztelt Ügyfelünk”) és alakiságot, akkor valószínűleg ott valami nem stimmel.
Személyes információkra vonatkozó kérés – Az adathalászok sűrűn alkalmazzák ezt a technikát, de a bankok, pénzintézetek és a legtöbb internetes szolgáltatás rendszerint kerüli.
Szegényes nyelvi eszközök – Az elütések, helyesírási hibák és szokatlan kifejezések gyakori jellemzői a hamisítványoknak (de ezek bármelyikének hiánya nem bizonyítéka a törvényességnek).
Váratlan levelezés – A kéretlen megkeresés egy banktól vagy internetes szolgáltatótól nagyon szokatlan és ezért gyanús.
A sürgetés bármely formája – Az adathalász üzenetek gyakran próbálnak rávenni a gyors és kevésbé megfontolt cselekvésre.
Egy visszautasíthatatlan ajánlat? – Ha egy üzenet túl szépnek tűnik ahhoz, hogy igaz legyen, akkor biztosan nem is az.
Gyanús cím – Tényleg küldhet e-mailt egy amerikai vagy német bank kínai címről?
A személyes adatok megszerzésének, és az azokkal való visszaélésnek ez a módja nem lesz kevésbé népszerű a közeli jövőben, sőt - azért különösen fontos, hogy legyen róla fogalmunk, és ne érjen minket váratlanul. Internetezz körültekintően!
