Védekezni az adathalász kísérletek ellen

A Hogyankell.hu wikiből

[szerkesztés] Hogyan kell védekezni az adathalász-kísérletek ellen?

Adathalaszat-kep.jpg
Manapság egyre gyakoribbak az adathalász kísérletek (phishing támadások), amikor a számítógépes csalók jól ismert cégek hivatalos oldalának másolatát elkészítve megpróbálnak személyes adatainkhoz – például jelszavunkhoz, bankkártya számunkhoz, egyéb azonosítónkhoz – hozzáférni, illetve azokat megszerezni. Az adathalász kísérletek ellenni fellépés során alkalmazzunk adathalászszűrő-programot, de talán még ennél is fontosabb, hogy mindig legyünk résen, gyanakodva, szkeptikusan fogadjuk a „hivatalos”, személyes azonosítónk megadására felszólító leveleket.

[szerkesztés] Lépések

  1. Legyünk gyanakvóak! Az adathalász kísérletek jellemzően e-mailban érkeznek. Ekkor egy általunk valószínűleg ismert cég megjelenését lemásolva arra bíztatnak minket, hogy kattintsuk egy linkre, majd adjuk meg jelszavunkat. A link egy olyan felületre visz, ami címében és megjelenésében is megtévesztően hasonlít az eredeti cégére. A velünk szerződésben álló cégek – bankok, távközlési szolgáltatók – azonban soha nem kérnek e-mailben arra, hogy ilyen módon cseréljük le jelszavunkat.
  2. Figyeljünk oda a feladóra! Nézzük meg, hogy milyen címről érkezett a levél, néha már itt is látható, hogy a feladó e-mail címével valami nem stimmel, csak hasonlít az adott cég által alkalmazott hivatalos e-mail címre.
  3. Figyeljünk oda arra, hogy mi a pontos webcím, ahová elirányítanak! Az adathalász támadások során a csalók gyakran alkalmazzák azt a trükköt, hogy a levélben megjelenő cím a cég pontos nevét adja, de valójában egy másik weboldalra mutat. Vigyük a cím fölé az egeret és máris látni fogjuk a különbséget. A másik megoldás, hogy inkább gépeljük be a megadott e-mail címet.
  4. Nézzük meg a levélben szereplő cég valódi weboldalát! Ha valóban fontos dologról van szó, a cég mindenképpen saját weboldalán is elhelyezi az üzenetet.
  5. Ha bármilyen gyanú felmerül, inkább telefonon érdeklődjünk! Hívjuk fel az adott cég ügyfélszolgálatát és kérdezzünk rá, hogy valóban küldtek ilyen tárgyú e-mailt.
  6. Kapcsoljuk be a böngészőben az adathalász (phising) szűrőt! Minden népszerűbb böngészőben található adathalász-szűrő, ezek ugyan nem nyújtanak 100 százalékos védelmet, de segíthetnek, ha esetleg nem vagyunk eléggé körültekintőek. Ez a megoldás csak akkor ismeri fel az adathalász kísérletet, ha valaki már jelentette azt az adott böngésző fejlesztőjének.

[szerkesztés] Tippek

  • Manapság nagyon népszerűek a webcímet rövidítő szolgáltatások, ezekre elsőre soha ne kattintsunk rá, használjunk olyan kiegészítő programot – ilyen például a FireFox böngésző Long URL please beépülő modulja -, mely megjeleníti a tényleges webcímet.
  • Kattintás helyett inkább gépeljük be a levélben szereplő hivatkozást, így elkerülhetjük, hogy hamis weboldalra vigyen az e-mailben elrejtett webcím.
  • Ha bármi gyanúsat találsz, mindenképpen jelezd a levélben szereplő cégnek, illetve az internet szolgáltatódnak.


[szerkesztés] Amire szükséged lehet

  • Egy jó adag gyanakvás
  • Adathalászszűrő alkalmazás

[szerkesztés] Figyelmeztetések

  • Soha ne adj meg személyes információt e-mailben.
  • Soha ne nyiss meg olyan e-mailt, ami ismeretlen vagy gyanús feladótól származik.
  • Adathalász kísérletek nem csak e-mailben érkezhetnek, ha egy bank nevében valaki felhív és a jelszavadat kéri, az éppolyan gyanús, mintha ezt e-mailben kérné. Mondd azt, hogy visszahívod a hivatalos ügyfélszolgálati számon.

[szerkesztés] Kapcsolódó források, hivatkozások

Az oldal szerzői

Hogyankell