Hogy az adathalászat pontosan micsoda, és első körben mire érdemes figyelned a csalókkal szemben, korábban megírtuk Billingo a színfalak mögött II. - az adathalászatról című cikkünkben. Nézzük, hogy ha e-mailt vagy üzenetet kapsz, mire kell még ügyelned.

Nem minden ismeretlen e-mailt csalók küldenek, de legyen benned egészséges kételkedés, ha nem megszokott levél érkezik a postafiókodba.

Kaphatsz idegen, furcsa üzenetet és álcázott levelet is. Utóbbinál úgy tűnhet, mintha ismerős ügyféltől, szolgáltatótól (pl. a bankodtól) jönne levél, de valami furán eltér. Például hogy adatokat vagy pénzt kérnek.

Nem mindig tűnik fel elsőre az eltérés, hiszen ettől borzasztóan sikeresek ezek a csalók, szóval légy alapos az olvasás és értelmezés során, mindig figyeld meg a logókat, a szóhasználatot, az aláírást. Ha kételkedsz, keresd fel telefonon az érintett szervezetet, valóban ők küldték ki az üzenetet, vagy csalásról van szó.

Az adathalászok mindig kérnek tőled személyes adatokat, jellemzően a pénzügyeidhez szükségesekre fáj a foguk, de ezeket ne add meg.

Legyen gyanús…

A feladó e-mail címe

Ha nem ismerősnek adja ki magát a csaló, általában szokatlan e-mail címről küld levelet. Ha nem állsz kapcsolatban kelet-afrikai légitársaságokkal, az MVM-től nem is veszel földgázt, vagy nem vársz csomagot a postán, akkor kezeld fenntartásokkal az ilyen e-maileket.

Webserver tanúsítvánnyal nem rendelkező linket pedig meg se nyiss! A https nélküli oldalakon ugyanis nem nyújtanak kellő biztonságot a phishing ellen.

A nyelvújító formulák

Ha a levél vagy üzenet nyelvhelyességi szempontból még a 3-ast sem üti meg, felmerül az adathalászat gyanúja. A kiberbűnözők általában (rossz) fordító programmal dolgoznak, és szédületes szófordulatokat generálnak, amelyeknek sokszor értelme sincs. Nem kell gyanakodnod a nyelvtanórákat elhanyagoló barátaidra, de ha valami nagyon nem illik a képbe, ignoráld a levelet.

A mesterséges intelligencia fejlődése és térhódítása azonban lehet, hamarosan ezt is kihúzza a figyelendők listájáról. Ha a csalók felfedezik és bevetik, sokkal nehezebb lesz ez alapján kiszűrni őket.

Azonnal utalj pénzt, különben…

Ne töröld a levelet… sürgős fizetendőd van… ha nem utalod el most, baj lesz… azonnal olvasd el…

Hasonló tárgyú és/vagy témájú e-mailekkel komoly cég nem operál, ez általában a csalók nyelvezete. Ha fizetést vagy az adataid megadását sürgetik, fogj gyanút.

A másik véglet, amikor azt bizonygatják, hogy nyertél egy olyan játékon, amin részt sem vettél, esetleg óriási vagyon örököltél…

Amit ne csinálj

Semmi szín alatt ne kattints semmire, és ne add meg az adataid, jelszavaid az ilyen levelekben. Nem fogsz lemaradni semmilyen mesés kincsről. A szakemberek tippje az, hogy a személyes adatokat kérő üzenetekre semmilyen formában ne is válaszolj.

Lehetőleg ne nyiss meg ismeretlen linkeket. Ha ismerősöd küldött valamit, ma már számtalan kommunikációs felületen meg tudod kérdezni tőle, mit küldött és milyen céllal. Hamar kiderülhet, hogy ő nem is tud semmilyen e-mailről vagy linkről. Ha mégis rákattintottál valamire, amire nem kellett volna, ott ne adj meg adatot, és hagyd el az oldalt sürgősen.

A gyanús e-mailt töröld a fiókodból, és ha valakinek a nevében kerestek fel a csalók, mindenképpen értesítsd azt a céget, hogy meg tudja tenni a szükséges jogi lépéseket, ahogy a Billingo tette nem is olyan régen.

Hogyan ellenőrizd az e-mail címek valódiságát a legegyszerűbben?

Egy e-mail valódiságát ellenőrizheted úgy, hogy (nem válaszként a bejövő, gyanús e-mailre) küldesz rá egy üzenetet. Emellett minden e-mail tartalmaz egy fejlécet, amelyben a feladó adatai szerepelnek. Ebben a felső címsorban például a Google Workspace-en belül csak egy lenyíló menü gombot kell megkeresni, majd a Részletek megjelenítésére kattintani. Itt máris meg tudjuk nézni, hogy a feladó és a küldő domain neve megegyezik-e. Szerencsére a Google automatikusan szűri az adathalász leveleket, de jobb résen lenni.

Vigyázz a mobilhigiéniádra!

A mobilalkalmazások csúcskorában a telefonokra is figyelni kell. A Bitdefender 2022-es felmérései szerint óriási növekedés volt észlelhető tavaly a mobilos fenyegetésekben.

Mint írják, az év első harmadában az előző évhez képest mintegy 50%-kal nőtt a mobilbankos kártevők észlelése. Népszerű a csalók körében a meghamisított domain általi csalás, vagyis a homográf adathalászat. Ilyenkor 1-1 karaktert cserélnek ki (pl. az O betűt nullára) a névben, így lehet a gmail vagy a Google nevével is viszonylag könnyen visszaélni.

Nemcsak kormányzatok és elérhetetlen magaslatokban szárnyaló gigacégek érintettek a csalásokban, az adatok szerint a kiskereskedelmi szektorban vagy a technológiai iparágban is egyre több fenyegetés érhető tetten, így neked is érdemes résen lenned.