Ne legyél áldozat!

Az online világban nap mint nap különböző digitális fenyegetésekkel kell szembenéznünk. Ennek okán jött létre a Pécsi Tudományegyetem és a Neumann János Számítógéptudományi Társaság együttműködésében a biztonságtudatosságot növelő programsorozat. Ez a felhívás is ennek a programnak az egyik láncszeme.

A kép illusztráció. Fotó: pixabay.com/Unsplash
A kép illusztráció. Fotó: pixabay.com/Unsplash

Most az egyik legelterjedtebb és legveszélyesebb fenyegetésről, az úgynevezett „phishing” támadásról lesz szó, ami magyarul az adathalászatnak felel meg. Ez egy olyan csalás, melynek során a támadók próbálnak tőlünk személyes vagy pénzügyi adatokat megszerezni, általában e-mail, telefonhívás vagy SMS formájában. Az ilyen támadásoknak könnyű áldozatul esni, különösen akkor, ha nem vagyunk kellőképpen tájékozottak a veszélyekről, ezért fontos, hogy tudjuk, hogyan ismerjük fel és kerüljük el ezeket.

Fontos megjegyezni, hogy a szolgáltatók soha nem kérnek e-mailben, SMS-ben vagy telefonon keresztül jelszavakat vagy bankkártya adatokat!

 

Hogyan működik?

Az adathalász támadók látszólag ismert cégek, bankok, vagy más megbízható források nevében e-mailt vagy SMS-t küldenek, illetve ügyintézőnek kiadva magukat telefonálnak. A céljuk az áldozatok megtévesztése és az érzékeny adataik megszerzése. Például a kicsalt bankkártyaadatokkal internetes vásárlás kezdeményezése.

 

Adathalász levél felismerése

  • Általános megszólítás a címzett neve nélkül (Tisztelt Ügyfelünk)
  • A levél privát, vagy nem megszokott e-mail címről érkezik
  • Több fogalmazási vagy helyesírási hiba van a szövegben. Az ékezetek hiánya is utalhat arra, hogy fordítóprogramot alkalmaztak a szöveg
  • Olyan megrendelésre vagy ügyintézésre hivatkoznak, ami nem történt meg
  • A levél tárgya egy sürgető, felszólító mondat, mint például: Lépjen be a fiókjába, különben törlésre kerül!; Frissítse jelszavát!; Egyenlítse ki számlatartozását!
  • A megadott linkre kattintva a böngésző címsorában egy teljesen más URL cím látható

 

Teendők, ha adathalász levelet kaptunk

Semmiképpen se válaszoljunk rá, ne nyissuk meg a levélben lévő linket vagy mellékletet.

A legegyszerűbb elhárítás az, hogy töröljük vagy megjelöljük spamként a levelet, így a későbbiekben ettől a feladótól érkező üzenetek automatikusan a spam mappába kerülnek.

Az érintett nagyvállalatok rendszerint hamar tudomást szereznek arról, hogy a nevükben próbálnak adatot lopni másoktól, ezért ilyenkor érdemes a vállalat hivatalos weboldalán is tájékozódni.

 

Telefonos csalások fajtái

Hamis banki telefonhívás
Ezekre a hívásokra jellemző a sürgető magatartás és a nyomásgyakorlás, hogy hirtelen cselekedjen az áldozat, és ne is legyen ideje átgondolni a helyzetet.

Valós banki ügyintézés esetén az alkalmazottak SOHA nem kérnek bizalmas információkat, bankkártyaadatokat, vagy az online fiókunk felhasználónevét és jelszavát.

Telefon hívószám hamisítás
Lényege az, hogy az érintettnek a telefonkijelzőjén megjelenő telefonszám egy módosított szám, ami elrejti a valódi hívó azonosságát.

Általában ismert telefonszámmal álcázzák magukat, például egy bankéval.

Ilyenkor nagyban segíthet az, ha alkalmazunk keresztazonosítást. A keresztazonosítás során az ügyfél állapítja meg az ügyintéző hitelességét kérdések feltevésével (pl. mi az ügyfél anyjának a neve)

Visszahívásos csalás
Ezzel a módszerrel a csalók számítógépekkel tömegesen generált telefonhívásokat indítanak, általában külföldi országhívó számokkal. Ezek a hívások maximum két csöngésig tartanak, utána bontják a kapcsolatot a visszahívás reményében. A visszahívás viszont a belföldinél magasabb tarifán zajlik, így nagy összegeket tudnak levonni az áldozattól.

Ezért, ha külföldi számról hívnak, különösen figyeljünk oda!

 

Hogyan védekezhetünk a továbbiakban?
Legyünk körültekintőek, mindig ellenőrizzük le gondosan a kapott e-mailt vagy SMS-t! Soha ne osszuk meg személyes vagy pénzügyi információinkat olyannal, akinek nem vagyunk biztosak a hitelességében.

Telepítsünk megbízható antivírus- és internetbiztonsági szoftvereket, amelyek segíthetnek felismerni és blokkolni az adathalász támadásokat és az egyéb rossz szándékú tevékenységeket.

Képezzük magunkat! Fontos, hogy mindannyian tudatában legyünk az adathalászat kockázataival, és megtanuljuk felismerni az ilyen támadások jeleit. Minél tájékozottabbak vagyunk, annál kevésbé leszünk sebezhetőek.

Az adathalász támadások megelőzése és felismerése minden internetező felelőssége. Nagy százalékban tudjuk csökkenteni az áldozattá válás esélyét, ha a fent leírtak alapján járunk el.

Szerző: Mány Alexandra, egyetemi hallgató

 

         Nemzetközi kiberbiztonsági tudatosság növelése programsorozat a dél-dunántúli régióban.