Adathalászat/ Phishing jelentése
Az adathalászat, (angol nevén „phishing”) egy kísérlet arra, hogy érzékeny információkat szerezzenek meg tőlünk, mint a felhasználónév, jelszó, bankkártya adatok. Az adathalász támadások legtöbbször e-mailen, vagy közvetlen üzeneten keresztül érkeznek. Az eredeti oldalra megtévesztésig hasonlító hamis oldalra próbálják a felhasználót irányítani.
Adathalászat elleni védelem
A fejlesztők számos technológiát dolgoztak ki, amelyek a feketelistákra épülnek. Ezek a listák olyan oldalakat tartalmaznak, amelyek feltehetően adathalászat céljából jöttek létre.
Nem szabad bedőlni az ismeretlenektől származó, idegen nyelvű vagy helytelen magyarsággal írt üzeneteknek! Mindig meg kell győződni arról, hogy eredeti weboldalon járunk-e. A bankok és az érzékeny adatokat kezelő webhelyek úgynevezett HTTPS alapú, titkosított kommunikációt alkalmaznak, amivel egyben weblapjaik valódiságát is segítenek ellenőrizni. Ez esetben, a címsorban a webcím „https”-sel kezdődik, és zöld szín jelzi azt, hogy a biztonság szintje megfelelő.
Adathalász levél ismertetőjelei
- Az adathalász e-mailek legtöbbször általános megszólítással kezdődnek, pl.: Tisztelt felhasználó! Legyünk szkeptikusak, hiszen a csalók egy időben több ezer levelet is elküldenek. Lehet, hogy rendelkeznek az e-mail címünkkel, viszont ritkán rendelkeznek a nevünkkel is.
- A cégek soha nem kérnek el érzékeny információkat (mint pl.: jelszó) e-mailben. Ha ilyet tapasztal, valószínűleg adathalásszal van dolga. Ilyenkor soha ne adjunk ki senkinek semmilyen fontos adatot!
- Ha a címzett, vagy feladó Ön által nem ismert, gyanús, akkor az üzenet valószínűleg nem megbízható forrásból érkezett.
- Ha mellékletet tartalmazó kéretlen üzenetet kap……Ha nem vagyunk benne biztosak, hogy kitől jön, illetve nem várunk melléklettel rendelkező levelet senkitől, SOHA ne nyissuk meg az ilyen leveleket!ne nyissa meg!
- Forduljon közvetlenül a feladó vállalathoz és egyeztessen velük az e-mail és a melléklet tartalmát illetően, mielőtt megnyitná!
- Ha egy levél azonnali cselekvést igényel, vagy a sürgősség érzetét kelti, legyen gyanakvó! Az ember könnyebben hibázik, ha kapkod, erre hagyatkoznak a bűnözők ebben az esetben.
- Gyanús, ha a levél tele van nyelvtani és helyesírási hibákkal, ugyanis a cégek többsége ellenőrzi ezeket a levél elküldése előtt.
- Amennyiben a fenti ismérvek alapján a levél gyanúsnak látszik, vagy túl jónak ahhoz, hogy igaz legyen, az valószínűleg egy támadás! Ilyenkor egyszerűen törölje a levelet.
Megelőzés
Védje számítógépét tűzfallal, vírusirtóval, spam-szűrővel. Figyeljen rá, hogy mindig a legfrissebb adatbázissal dolgozzon a vírusirtó, hogy az új vírusokat is tudja blokkolni. Soha ne adjon meg személyes adatokat, ha nem biztos benne, hogy biztonságos oldalon tartózkodik. Amennyiben a levél elolvasása után úgy gondolja, hogy az egy adathalász vagy csaló levél, egyszerűen törölje ki!