Védekezni az adathalász kísérletek ellen
Innen: Hogyankell.hu
A lap korábbi változatát látod, amilyen JViki (vitalap | szerkesztései) 2017. május 15., 10:03-kor történt szerkesztése után volt. (→Tippek)
Hogyan kell védekezni az adathalász-kísérletek ellen?
Manapság egyre gyakoribbak az adathalász kísérletek (phishing támadások), amikor a számítógépes csalók jól ismert cégek hivatalos oldalának másolatát elkészítve megpróbálnak személyes adatainkhoz – például jelszavunkhoz, bankkártya számunkhoz, egyéb azonosítónkhoz – hozzáférni, illetve azokat megszerezni. Az adathalász kísérletek ellenni fellépés során alkalmazzunk adathalászszűrő-programot, de talán még ennél is fontosabb, hogy mindig legyünk résen, gyanakodva, szkeptikusan fogadjuk a „hivatalos”, személyes azonosítónk megadására felszólító leveleket.
Lépések
- Legyünk gyanakvóak! Az adathalász kísérletek jellemzően e-mailban érkeznek. Ekkor egy általunk valószínűleg ismert cég megjelenését lemásolva arra bíztatnak minket, hogy kattintsuk egy linkre, majd adjuk meg jelszavunkat. A link egy olyan felületre visz, ami címében és megjelenésében is megtévesztően hasonlít az eredeti cégére. A velünk szerződésben álló cégek – bankok, távközlési szolgáltatók – azonban soha nem kérnek e-mailben arra, hogy ilyen módon cseréljük le jelszavunkat.
- Figyeljünk oda a feladóra! Nézzük meg, hogy milyen címről érkezett a levél, néha már itt is látható, hogy a feladó e-mail címével valami nem stimmel, csak hasonlít az adott cég által alkalmazott hivatalos e-mail címre.
- Figyeljünk oda arra, hogy mi a pontos webcím, ahová elirányítanak! Az adathalász támadások során a csalók gyakran alkalmazzák azt a trükköt, hogy a levélben megjelenő cím a cég pontos nevét adja, de valójában egy másik weboldalra mutat. Vigyük a cím fölé az egeret és máris látni fogjuk a különbséget. A másik megoldás, hogy inkább gépeljük be a megadott e-mail címet.
- Nézzük meg a levélben szereplő cég valódi weboldalát! Ha valóban fontos dologról van szó, a cég mindenképpen saját weboldalán is elhelyezi az üzenetet.
- Ha bármilyen gyanú felmerül, inkább telefonon érdeklődjünk! Hívjuk fel az adott cég ügyfélszolgálatát és kérdezzünk rá, hogy valóban küldtek ilyen tárgyú e-mailt.
- Kapcsoljuk be a böngészőben az adathalász (phising) szűrőt! Minden népszerűbb böngészőben található adathalász-szűrő, ezek ugyan nem nyújtanak 100 százalékos védelmet, de segíthetnek, ha esetleg nem vagyunk eléggé körültekintőek. Ez a megoldás csak akkor ismeri fel az adathalász kísérletet, ha valaki már jelentette azt az adott böngésző fejlesztőjének.
Tippek
- Manapság nagyon népszerűek a webcímet rövidítő szolgáltatások, ezekre elsőre soha ne kattintsunk rá, használjunk olyan kiegészítő programot – ilyen például a FireFox böngésző Long URL please beépülő modulja -, mely megjeleníti a tényleges webcímet.
- Kattintás helyett inkább gépeljük be a levélben szereplő hivatkozást, így elkerülhetjük, hogy hamis weboldalra vigyen az e-mailben elrejtett webcím.
- Ha bármi gyanúsat találsz, mindenképpen jelezd a levélben szereplő cégnek, illetve az internet szolgáltatódnak.
Amire szükséged lehet
- Egy jó adag gyanakvás
- Adathalászszűrő alkalmazás
Figyelmeztetések
- Soha ne adj meg személyes információt e-mailben.
- Soha ne nyiss meg olyan e-mailt, ami ismeretlen vagy gyanús feladótól származik.
- Adathalász kísérletek nem csak e-mailben érkezhetnek, ha egy bank nevében valaki felhív és a jelszavadat kéri, az éppolyan gyanús, mintha ezt e-mailben kérné. Mondd azt, hogy visszahívod a hivatalos ügyfélszolgálati számon.