„Védekezni az adathalász kísérletek ellen” változatai közötti eltérés

Manapság egyre gyakoribbak az adathalász kísérletek (phishing támadások), amikor a számítógépes csalók jól ismert cégek hivatalos oldalának másolatát elkészítve megpróbálnak személyes adatainkhoz – például jelszavunkhoz, bankkártya számunkhoz, egyéb azonosítónkhoz – hozzáférni, illetve azokat megszerezni. Az adathalász kísérletek ellenni fellépés során alkalmazzunk adathalászszűrő-programot, de talán még ennél is fontosabb, hogy mindig legyünk résen, gyanakodva, szkeptikusan fogadjuk a „hivatalos”, személyes azonosítónk megadására felszólító leveleket.

1. Legyünk gyanakvóak! Az adathalász kísérletek jellemzően e-mailban érkeznek. Ekkor egy általunk valószínűleg ismert cég megjelenését lemásolva arra bíztatnak minket, hogy kattintsuk egy linkre, majd adjuk meg jelszavunkat. A link egy olyan felületre visz, ami címében és megjelenésében is megtévesztően hasonlít az eredeti cégére. A velünk szerződésben álló cégek – bankok, távközlési szolgáltatók – azonban soha nem kérnek e-mailben arra, hogy ilyen módon cseréljük le jelszavunkat.
2. Figyeljünk oda a feladóra! Nézzük meg, hogy milyen címről érkezett a levél, néha már itt is látható, hogy a feladó e-mail címével valami nem stimmel, csak hasonlít az adott cég által alkalmazott hivatalos e-mail címre.
3. Figyeljünk oda arra, hogy mi a pontos webcím, ahová elirányítanak! Az adathalász támadások során a csalók gyakran alkalmazzák azt a trükköt, hogy a levélben megjelenő cím a cég pontos nevét adja, de valójában egy másik weboldalra mutat. Vigyük a cím fölé az egeret és máris látni fogjuk a különbséget. A másik megoldás, hogy inkább gépeljük be a megadott e-mail címet.
4. Nézzük meg a levélben szereplő cég valódi weboldalát! Ha valóban fontos dologról van szó, a cég mindenképpen saját weboldalán is elhelyezi az üzenetet.
5. Ha bármilyen gyanú felmerül, inkább telefonon érdeklődjünk! Hívjuk fel az adott cég ügyfélszolgálatát és kérdezzünk rá, hogy valóban küldtek ilyen tárgyú e-mailt.
6. Kapcsoljuk be a böngészőben az adathalász (phising) szűrőt! Minden népszerűbb böngészőben található adathalász-szűrő, ezek ugyan nem nyújtanak 100 százalékos védelmet, de segíthetnek, ha esetleg nem vagyunk eléggé körültekintőek. Ez a megoldás csak akkor ismeri fel az adathalász kísérletet, ha valaki már jelentette azt az adott böngésző fejlesztőjének.

• Manapság nagyon népszerűek a webcímet rövidítő szolgáltatások, ezekre elsőre soha ne kattintsunk rá, használjunk olyan kiegészítő programot – ilyen például a FireFox böngésző Long URL please beépülő modulja -, mely megjeleníti a tényleges webcímet.
• Kattintás helyett inkább gépeljük be a levélben szereplő hivatkozást, így elkerülhetjük, hogy hamis weboldalra vigyen az e-mailben elrejtett webcím.
• Ha bármi gyanúsat találsz, mindenképpen jelezd a levélben szereplő cégnek, illetve az internet szolgáltatódnak.

• Egy jó adag gyanakvás
• Adathalászszűrő alkalmazás

• Soha ne adj meg személyes információt e-mailben.
• Soha ne nyiss meg olyan e-mailt, ami ismeretlen vagy gyanús feladótól származik.
• Adathalász kísérletek nem csak e-mailben érkezhetnek, ha egy bank nevében valaki felhív és a jelszavadat kéri, az éppolyan gyanús, mintha ezt e-mailben kérné. Mondd azt, hogy visszahívod a hivatalos ügyfélszolgálati számon.

• A Wikipédia cikke az adathalászat működéséről
• Adathalászok próbálkoznak az OTP ügyfeleinél