Senki sem szeretne áldozatául esni adathalász emaileknek, szerencsére a legtöbb címzett eddig egyből ki is szúrta az ilyen típusú üzeneteket. Mostanáig. Hiszen a kiberbűnözők egyre meggyőzőbben írják meg ezeket a leveleket, így akár a legszemfülesebb felhasználó is csapdába eshet.
Melyek a leggyakoribb módszerek?
- Annak érdekében, hogy megszerezzék a felhasználó személyes adatait - főleg az érzékeny adatokat, mint például a jelszó, a bankszámlaszám vagy a hitelkártya-adatok - a támadók olyan honlapra mutató hivatkozást küldenek számára, mely megtévesztésig hasonlít egy, az általa ismert oldalhoz. Ezáltal pedig az összes beírt adata közvetlenül a támadókhoz kerül.
Ilyen email volt nemrégiben egy, a Magyar Telekom Nyrt. nevében számlabefizetésre felszólító levél:
- Vannak olyan csaló emailek, melyek azzal próbálják átverni potenciális áldozataikat, hogy azt állítják például, nagyobb összeget nyertek egy adott játékban, melynek átvételéhez adjanak hozzáférést bankszámlájukhoz.
- Aztán itt vannak a káros tartalomra mutató hivatkozást tartalmazó emailek, melyek segítségével a támadó megfertőzi a felhasználó eszközét, hogy átvehesse rajta az irányítást.
Hogyan ismerjük fel, hogy egy email csaló vagy adathalász?
- nevünk helyett egy általános megszólítás szerepel a levélben (pl. Kedves Ügyfelünk!),
- ezek a típusú emailek gyakran tartalmaznak elgépeléseket és nyelvtani hibákat, vagy nem az általunk beállított elsődleges nyelven íródnak,
- az üzenet furcsa vagy nem hivatalosnak látszó hivatkozást tartalmaz.
A csalókra tehát sok mindent lehet mondani, csak azt nem, hogy nem fejlődőképesek. Sajnos a mai kiberbűnözők egyre meggyőzőbbek.
Szóval mindenki legyen óvatos minden olyan nem várt email esetén, mely:
- hitel- vagy bankkártya számot,
- bankszámlaszámot,
- teljes nevet,
- lakcímet,
- jogosítvány számot,
- email címeket,
- jelszavakat
kér.
