„Védekezni az adathalász kísérletek ellen” változatai közötti eltérés
Innen: Hogyankell.hu
(Új oldal, tartalma: „== Hogyan kell {{PAGENAME}}? == Manapság egyre gyakoribbak az adathalász kísérletek (phishing támadások), amikor a számítógépes csalók jól ismert cégek hivat…”) |
(→Tippek) |
||
| (7 közbenső módosítás, amit 3 másik szerkesztő végzett, nincs mutatva) | |||
| 1. sor: | 1. sor: | ||
| − | == Hogyan kell | + | == Hogyan kell védekezni az adathalász-kísérletek ellen? == |
| − | |||
| − | |||
| + | [[Fájl:adathalaszat-kep.jpg|right|200 px]]Manapság egyre gyakoribbak az adathalász kísérletek (phishing támadások), amikor a számítógépes csalók jól ismert cégek hivatalos oldalának másolatát elkészítve megpróbálnak személyes adatainkhoz – például jelszavunkhoz, bankkártya számunkhoz, egyéb azonosítónkhoz – hozzáférni, illetve azokat megszerezni. Az adathalász kísérletek ellenni fellépés során alkalmazzunk adathalászszűrő-programot, de talán még ennél is fontosabb, hogy mindig legyünk résen, gyanakodva, szkeptikusan fogadjuk a „hivatalos”, személyes azonosítónk megadására felszólító leveleket. | ||
== Lépések == | == Lépések == | ||
| − | # Legyünk gyanakvóak! Az adathalász kísérletek jellemzően e-mailban érkeznek. Ekkor egy általunk valószínűleg ismert cég megjelenését lemásolva arra bíztatnak minket, hogy kattintsuk egy linkre, majd adjuk meg jelszavunkat. A link egy olyan felületre visz, ami címében és megjelenésében is megtévesztően hasonlít az eredeti cégére. A velünk szerződésben álló cégek – bankok, távközlési szolgáltatók – azonban soha nem kérnek e-mailben arra, hogy ilyen módon cseréljük le jelszavunkat. | + | # '''Legyünk gyanakvóak!''' Az adathalász kísérletek jellemzően e-mailban érkeznek. Ekkor egy általunk valószínűleg ismert cég megjelenését lemásolva arra bíztatnak minket, hogy kattintsuk egy linkre, majd adjuk meg jelszavunkat. A link egy olyan felületre visz, ami címében és megjelenésében is megtévesztően hasonlít az eredeti cégére. A velünk szerződésben álló cégek – bankok, távközlési szolgáltatók – azonban soha nem kérnek e-mailben arra, hogy ilyen módon cseréljük le jelszavunkat. |
| − | # Figyeljünk oda a feladóra! Nézzük meg, hogy milyen címről érkezett a levél, néha már itt is látható, hogy a feladó e-mail címével valami nem stimmel, csak hasonlít az adott cég által alkalmazott hivatalos e-mail címre. | + | # '''Figyeljünk oda a feladóra!''' Nézzük meg, hogy milyen címről érkezett a levél, néha már itt is látható, hogy a feladó e-mail címével valami nem stimmel, csak hasonlít az adott cég által alkalmazott hivatalos e-mail címre. |
| − | # Figyeljünk oda arra, hogy mi a pontos webcím, ahová elirányítanak! Az adathalász támadások során a csalók gyakran alkalmazzák azt a trükköt, hogy a levélben megjelenő cím a cég pontos nevét adja, de valójában egy másik weboldalra mutat. Vigyük a cím fölé az egeret és máris látni fogjuk a különbséget. A másik megoldás, hogy inkább gépeljük be a megadott e-mail címet. | + | # '''Figyeljünk oda arra, hogy mi a pontos webcím, ahová elirányítanak!''' Az adathalász támadások során a csalók gyakran alkalmazzák azt a trükköt, hogy a levélben megjelenő cím a cég pontos nevét adja, de valójában egy másik weboldalra mutat. Vigyük a cím fölé az egeret és máris látni fogjuk a különbséget. A másik megoldás, hogy inkább gépeljük be a megadott e-mail címet. |
| − | # Nézzük meg a levélben szereplő cég weboldalát! Ha valóban fontos dologról van szó, a cég mindenképpen saját weboldalán is elhelyezi az üzenetet. | + | # '''Nézzük meg a levélben szereplő cég valódi weboldalát!''' Ha valóban fontos dologról van szó, a cég mindenképpen saját weboldalán is elhelyezi az üzenetet. |
| − | # Ha bármilyen gyanú felmerül, inkább telefonon érdeklődjünk! Hívjuk fel az adott cég ügyfélszolgálatát és kérdezzünk rá, hogy valóban küldtek ilyen tárgyú e-mailt. | + | # '''Ha bármilyen gyanú felmerül, inkább telefonon érdeklődjünk!''' Hívjuk fel az adott cég ügyfélszolgálatát és kérdezzünk rá, hogy valóban küldtek ilyen tárgyú e-mailt. |
| − | # | + | # K'''apcsoljuk be a böngészőben az adathalász (phising) szűrőt!''' Minden népszerűbb böngészőben található adathalász-szűrő, ezek ugyan nem nyújtanak 100 százalékos védelmet, de segíthetnek, ha esetleg nem vagyunk eléggé körültekintőek. Ez a megoldás csak akkor ismeri fel az adathalász kísérletet, ha valaki már jelentette azt az adott böngésző fejlesztőjének. |
== Tippek == | == Tippek == | ||
| − | |||
* Manapság nagyon népszerűek a webcímet rövidítő szolgáltatások, ezekre elsőre soha ne kattintsunk rá, használjunk olyan kiegészítő programot – ilyen például a FireFox böngésző Long URL please beépülő modulja -, mely megjeleníti a tényleges webcímet. | * Manapság nagyon népszerűek a webcímet rövidítő szolgáltatások, ezekre elsőre soha ne kattintsunk rá, használjunk olyan kiegészítő programot – ilyen például a FireFox böngésző Long URL please beépülő modulja -, mely megjeleníti a tényleges webcímet. | ||
* Kattintás helyett inkább gépeljük be a levélben szereplő hivatkozást, így elkerülhetjük, hogy hamis weboldalra vigyen az e-mailben elrejtett webcím. | * Kattintás helyett inkább gépeljük be a levélben szereplő hivatkozást, így elkerülhetjük, hogy hamis weboldalra vigyen az e-mailben elrejtett webcím. | ||
* Ha bármi gyanúsat találsz, mindenképpen jelezd a levélben szereplő cégnek, illetve az internet szolgáltatódnak. | * Ha bármi gyanúsat találsz, mindenképpen jelezd a levélben szereplő cégnek, illetve az internet szolgáltatódnak. | ||
| − | |||
== Amire szükséged lehet == | == Amire szükséged lehet == | ||
| 29. sor: | 26. sor: | ||
* Soha ne adj meg személyes információt e-mailben. | * Soha ne adj meg személyes információt e-mailben. | ||
* Soha ne nyiss meg olyan e-mailt, ami ismeretlen vagy gyanús feladótól származik. | * Soha ne nyiss meg olyan e-mailt, ami ismeretlen vagy gyanús feladótól származik. | ||
| − | + | * Adathalász kísérletek nem csak e-mailben érkezhetnek, ha egy bank nevében valaki felhív és a jelszavadat kéri, az éppolyan gyanús, mintha ezt e-mailben kérné. Mondd azt, hogy visszahívod a hivatalos ügyfélszolgálati számon. | |
| − | |||
== Kapcsolódó források, hivatkozások == | == Kapcsolódó források, hivatkozások == | ||
* [http://hu.wikipedia.org/wiki/Adathalászat A Wikipédia cikke az adathalászat működéséről] | * [http://hu.wikipedia.org/wiki/Adathalászat A Wikipédia cikke az adathalászat működéséről] | ||
| − | + | * [http://index.hu/tech/2011/05/02/adathalaszok_probalkoznak_az_otp_ugyfeleinel/ Adathalászok próbálkoznak az OTP ügyfeleinél] | |
[[Kategória:Internet]] | [[Kategória:Internet]] | ||
A lap jelenlegi, 2017. május 15., 10:03-kori változata
[szerkesztés] Hogyan kell védekezni az adathalász-kísérletek ellen?
Manapság egyre gyakoribbak az adathalász kísérletek (phishing támadások), amikor a számítógépes csalók jól ismert cégek hivatalos oldalának másolatát elkészítve megpróbálnak személyes adatainkhoz – például jelszavunkhoz, bankkártya számunkhoz, egyéb azonosítónkhoz – hozzáférni, illetve azokat megszerezni. Az adathalász kísérletek ellenni fellépés során alkalmazzunk adathalászszűrő-programot, de talán még ennél is fontosabb, hogy mindig legyünk résen, gyanakodva, szkeptikusan fogadjuk a „hivatalos”, személyes azonosítónk megadására felszólító leveleket.
[szerkesztés] Lépések
- Legyünk gyanakvóak! Az adathalász kísérletek jellemzően e-mailban érkeznek. Ekkor egy általunk valószínűleg ismert cég megjelenését lemásolva arra bíztatnak minket, hogy kattintsuk egy linkre, majd adjuk meg jelszavunkat. A link egy olyan felületre visz, ami címében és megjelenésében is megtévesztően hasonlít az eredeti cégére. A velünk szerződésben álló cégek – bankok, távközlési szolgáltatók – azonban soha nem kérnek e-mailben arra, hogy ilyen módon cseréljük le jelszavunkat.
- Figyeljünk oda a feladóra! Nézzük meg, hogy milyen címről érkezett a levél, néha már itt is látható, hogy a feladó e-mail címével valami nem stimmel, csak hasonlít az adott cég által alkalmazott hivatalos e-mail címre.
- Figyeljünk oda arra, hogy mi a pontos webcím, ahová elirányítanak! Az adathalász támadások során a csalók gyakran alkalmazzák azt a trükköt, hogy a levélben megjelenő cím a cég pontos nevét adja, de valójában egy másik weboldalra mutat. Vigyük a cím fölé az egeret és máris látni fogjuk a különbséget. A másik megoldás, hogy inkább gépeljük be a megadott e-mail címet.
- Nézzük meg a levélben szereplő cég valódi weboldalát! Ha valóban fontos dologról van szó, a cég mindenképpen saját weboldalán is elhelyezi az üzenetet.
- Ha bármilyen gyanú felmerül, inkább telefonon érdeklődjünk! Hívjuk fel az adott cég ügyfélszolgálatát és kérdezzünk rá, hogy valóban küldtek ilyen tárgyú e-mailt.
- Kapcsoljuk be a böngészőben az adathalász (phising) szűrőt! Minden népszerűbb böngészőben található adathalász-szűrő, ezek ugyan nem nyújtanak 100 százalékos védelmet, de segíthetnek, ha esetleg nem vagyunk eléggé körültekintőek. Ez a megoldás csak akkor ismeri fel az adathalász kísérletet, ha valaki már jelentette azt az adott böngésző fejlesztőjének.
[szerkesztés] Tippek
- Manapság nagyon népszerűek a webcímet rövidítő szolgáltatások, ezekre elsőre soha ne kattintsunk rá, használjunk olyan kiegészítő programot – ilyen például a FireFox böngésző Long URL please beépülő modulja -, mely megjeleníti a tényleges webcímet.
- Kattintás helyett inkább gépeljük be a levélben szereplő hivatkozást, így elkerülhetjük, hogy hamis weboldalra vigyen az e-mailben elrejtett webcím.
- Ha bármi gyanúsat találsz, mindenképpen jelezd a levélben szereplő cégnek, illetve az internet szolgáltatódnak.
[szerkesztés] Amire szükséged lehet
- Egy jó adag gyanakvás
- Adathalászszűrő alkalmazás
[szerkesztés] Figyelmeztetések
- Soha ne adj meg személyes információt e-mailben.
- Soha ne nyiss meg olyan e-mailt, ami ismeretlen vagy gyanús feladótól származik.
- Adathalász kísérletek nem csak e-mailben érkezhetnek, ha egy bank nevében valaki felhív és a jelszavadat kéri, az éppolyan gyanús, mintha ezt e-mailben kérné. Mondd azt, hogy visszahívod a hivatalos ügyfélszolgálati számon.
