A következőkben beavatlak az adathalászattal foglalkozó csalók titkaiba. Tudd meg, hogyan veheted fel a harcot a csalókkal, és védd meg magad az adatlopástól!
Inkább a videós formátumot preferálod? Az is van 😉👇
Ha pedig inkább olvasni szeretnél, akkor itt folytasd! Az alábbi szöveges verzióban néhány további információ is bekerült, ami a videóban nem hangzott el.
Mi az az adathalászat?
Az adathalászat, más néven „phishing”, egy illegális tevékenység, amely során a támadó az áldozat személyes adataira, például bejelentkezési információkra vagy bankkártyaadatokra tör. Ezt különféle trükkökkel és manipulációs módszerekkel érik el, majd az adatokat értékesítik vagy zsarolásra használják fel.
Ezen cikk arra szolgál, hogy megismerd és felismerd az adathalászat jeleit, valamint bemutasson hatékony védekezési módszereket.
Hogyan működik az adathalászat?
Az adathalászok gyakran álcázzák magukat ismert cégek, intézmények vagy vállalatok alkalmazottainak.
Gyakori célpontok a közműszolgáltatók, bankok, telekommunikációs szolgáltatók, szállítmányozási vállalatok és más népszerű szolgáltatók.
Először felveszik a kapcsolatot az áldozattal, majd vagy közvetlenül kérik az adatokat, vagy további kommunikációt kezdeményeznek, hogy először bizalmat építsenek fel.
Ezt követően pedig fokozatosan ráveszik az áldozatot az adatok megadására.
Az adathalászok általában e-mailben, SMS-ben vagy telefonhívásokban közelítik meg áldozatukat.
Adathalászat gyanújára adnak okot az alábbi jelek
Hogyan tudod felismerni és védekezni az adathalász támadások ellen? Íme néhány figyelmeztető jel, amire érdemes odafigyelned:
Elakadt csomag és fizetési követelés
Gyakori módszer a adathalász csalóknál, hogy megbízható szállító cégeknek álcázzák magukat, például a DHL vagy a Magyar Posta.
Az üzenetben azt állítják, hogy a csomagod a vámkezelésen van, és csak akkor tudják továbbítani, ha fizetsz.
Fontos tudnod, hogy a valódi szállítók soha nem fogják kérni, hogy közvetlenül fizess nekik az ilyen ügyekben.
Ha ilyen üzenetet kapsz, ne fizess, hanem ellenőrizd közvetlenül a szállító céget, hogy ténylegesen van-e elakadt csomagod.
Számodra teljesen ismeretlen vagy érdektelen témák
Ha valaki olyan témával kapcsolatban keres meg, amelyhez semmi közöd, legyen az egy cég, szolgáltató vagy intézmény, legyél körültekintő! Ha nincsen semmilyen (előfizetéses) csomagod az adott szolgáltatónál, sose vetted fel az illetővel a kapcsolatot (mégis korábbi beszélgetésekre hivatkozik), akkor igencsak nagy az esély arra, hogy adathalászati kísérlet van folyamatban.
Fenyegetés, követelés, megfélemlítés
Az adathalászok gyakran fenyegetésekkel vagy megfélemlítéssel próbálnak rávenni az embereket az adatok kiadására vagy pénz befizetésére. Például azt állítják, hogy:
- Nem sikerült véghez vinni a legutóbbi tranzakciót, és megszűnik a fiókod, ha nem teljesíted ezt a legutóbbi kifizetést
- Részese vagy egy bűncselekménynek, és büntetést fogsz kapni, ha nem fizetsz
Adatfrissítési kérések
Az adathalászok gyakran azt állítják, hogy az adatokat frissíteni kell, például lejárt bankkártya vagy előfizetés esetén. Ha megkérnek, hogy frissítsd a bankkártya adatokat vagy a jelszavadat egy linken keresztül vagy a válaszlevélben, NE TEDD! Ez egy nagyon általános módszerük az adatok megszerzésére. Soha semmilyen szolgáltató nem fog téged megkeresni e-mailben amiatt, hogy frissítsd a bankkártya adataidat vagy a jelszavadat!
Bejelentkezés kérése
Jellemzően az az indok, hogy lépjél be a fiókodba, különben törlik. Sok szerencsétlen ilyenkor megijed, hisz általában egy fontos felhasználói fiókról van szó, amit nem akar elveszíteni.
De mindig először gondolkodj, s csak aztán cselekedj! Kizárólag az eredeti felületeken jelentkezz be felhasználói fiókjaidba. És nem elég, ha csak úgy néz ki, mintha valóban az lenne. A domainnak is passzolnia kell!
Jelszó frissítése
Frissítse jelszavát biztonsági okokból, vagy azért, mert különben törlődik a fiókja… Ezek mind-mind hazugságok. Ilyen indokkal soha egyik szolgáltató sem fogja kérni tőled, hogy frissítsd a jelszavad.
Számlatartozás kiegyenlítése
Azt mondják, lejárt közmű, vagy egyéb számlatartozásod van, és akár komoly bírságot is jelenthet, ha nem egyenlíted ki mihamarabb. Ne dőlj be az ilyeneknek!
Homályos, titkolózó fogalmazás + melléklet
Vigyázz az olyan e-mailekkel, amelyek röviden vagy homályosan írnak valamiről, és mellékletet tartalmaznak.
Gyakran az adathalászok az e-mailben nem részletezik pontosan a tartalmat, hanem arra ösztönzik az embereket, illetve úgy fogalmaznak, hogy azok megnyissák mellékletet.
Ne nyisd meg a mellékletet, hacsak nincs 100%-os bizonyosságod arról, hogy a levél valódi és megbízható forrásból érkezett.
Melléklet
Erre egy külön rövid pontot is gondoltam szentelni.
Ugyanis akár homályos, akár konkrét üzenetekről beszélünk, soha ne nyiss meg semmilyen mellékletet csak úgy élből, zsigerből, hogyha nem egyértelmű számodra, hogy ki a küldő!
Egy képnek, PDF-nek vagy videónak álcázott melléklet vírus is lehet, amivel teljesen taccsra vághatod a gépedet, az összes adatodat, amiket így arany tálcán kínálsz fel a csalónak.
Zsaroló üzenetek
Bizonyos esetekben a csalók zsaroló üzeneteket küldenek, amelyekben azt állítják, hogy rendelkeznek rólad kompromittáló felvételekkel vagy információkkal, és pénzt követelnek cserébe.
Ha elővigyázatos vagy, és nem osztasz meg provokatív vagy kényes tartalmakat nyilvános felületeken, valamint gondoskodsz a géped vírusmentességéről, akkor – még ha vannak is valahol rólad ilyen felvételek – senki nem fog hozzájuk férni.
Ne higgy el élből semmilyen zsaroló üzenetet, és ne fizess nekik.
Először is gondold át, hogy valóban lehetnek-e nála ilyen felvételek. És ha úgy érzed van alapja a dolognak, akkor először is járj utána, és derítsd ki az igazat, mielőtt bármi is fizetnél.
Nagyon rövid határidő, nyomás az azonnali válaszra
Az adathalászok gyakran sürgetik az áldozatokat, hogy azonnal reagáljanak vagy intézkedjenek. Ha olyan üzenetet kapsz, amelyben arra kérnek, hogy sürgősen tegyél valamit vagy fizess be, légy körültekintő.
Soha ne hagyd, hogy az érzelmi nyomás vagy a félelem eluralkodjon rajtad, mert ez könnyen adatlopáshoz vezethet.
Ha a válaszadásra/fizetésre csak 24-72 órás határidőt adnak (különben megindul az eljárás, börtönbe csuknak, megszűnik a fiókod, stb.), az legyen mindig intő jel a számodra.
„Nagy értékű tranzakciót indítottak a számlájáról. Kívánja megerősíteni?”
Ezen adathalászati eljárásban az történik, hogy a csaló felhív téged telefonon valamely bank nevében (az ügyesebbek azt is kiderítik előtte, hogy pontosan melyik banknál vagy, és annak a nevét mondja be a telefonba), és tájékoztat arról, hogy egy nagy értékű (mond egy konkrét összeget) tranzakció történt a bankszámládon.
Megkérdezi, hogy te indítottad-e a tranzakciót, és hogy szeretnéd-e megerősíteni, vagy lemondani. Ilyenkor persze mindenki le szeretné mondani. Senki sem szeretne meglepi milliókat kifizetni akárkinek se.
A tranzakció törléséhez az ügyintéző azonosításra hivatkozva elkezdi bekérni a személyes adataidat, majd elérkeztek a bankkártya adatokhoz.
De mi a fészkes rákért kellene egy ilyen művelethez egy a bankkártya adataidat megadni? Ha nem épp az a szándék, hogy pénzt utalj valakinek (márpedig itt pont az ellentettje a cél), akkor semmi szükség azokra!
Soha ne add meg a bankkártya az adatokat olyanoknak, akik telefonon keresnek, és online is kizárólag csak olyan weboldalanál tedd ezt meg, amelyekben maximálisan megbízol.
Ha bármi probléma adódna a bankszámláddal, fordulj közvetlenül a bankodhoz, és ellenőrizd az információkat.
„Túl szép, hogy igaz legyen” jellegű üzenet, „nyertél a lottón”, “Ön a szerencsés 100-dik”, „örököltél” és társai
Vigyázz azokkal az üzenetekkel, amelyek túlságosan jó ajánlatokat vagy örökségeket, esetleg nyereményt ígérnek, de közben személyes vagy banki adatokat kérnek tőled.
Ha valaki olyan ajánlattal áll elő, amely túl szép ahhoz, hogy igaz legyen, vagy ha örökséget, nagy nyereményt említenek, de ehhez adatokra van szükségük, legyél óvatos és ne add meg az információkat.
Ez is egy gyakori módszer az adathalászok részéről.
Magyartalan, nyelvtanilag helytelen szövegezésű
Az e-mail szövege sok esetben fordítóprogrammal készül, így sokszor magyartalan és helyesírási hibákat tartalmaz, vagy akár néhol alkalmazza a magyar ékezeteket, néhol nem.
Az alábbi neves szolgáltatók „valamelyikétől” jött az üzenet
Az alábbiakban összeszedtem azokat a szolgáltatókat, amelyektől engem már megkerestek, vagy akikről hallottam, hogy visszaéltek ily’ módon a nevükkel, vagy akik most így eszembe jutnak, hogy az ő nevüket is felhasználhatják hasonló csalásokra.
- Nagy tech cégek: Google, Apple
- Telekommunikációs szolgáltatók: T-Mobile, Yettel
- Közműszolgáltatók: E.ON, NKM, Digi Kft.
- Világszintű szolgáltatók: Netflix, WizzAir
- Fuvarozó cégek: Magyar Posta, DHL, GSL, FoxPost
- Számlázó cégek: Billingo, Számlázz.hu,
- Fizetési felületek, bankok: Stripe, OTP Simple, OTP Bank, Erste Bank, MKB Bank, K&H Bank Revolut, Wise
- Törvényi szervek: Interpol, Magyar Rendőrség
Ha van olyan szolgáltató, akinek a nevével visszaéltek és téged keresett fel a csaló ily’ módon, de nem látod ezen szolgáltató nevét a fentiek között, írd meg, kérlek, kommentben, és beveszem ide azt is.
Konkrét saját példáim adathalász csalás kísérletekre
Az alábbiakban konkrétan olyan példákat fogsz látni, amelyekkel személy szerint engem kerestek meg. Azt is leírom az egyes példáknál, hogy melyiknél mi volt az intő jel.
Védekezési stratégiák: Hogyan védekezz az adathalászok ellen?
Most, hogy felismerted az adathalászat jellemzőit, itt van néhány hatékony védekezési stratégia, amelyek segítségével megóvhatod magad az adathalász támadásoktól:
Hagyd figyelmen kívül a gyanús üzeneteket!
A lehető legegyszerűbb megoldás, hogy egész egyszerűen figyelmen kívül hagyod mindazt az e-mailt és SMS-t, ami egy kicsike kis gyanúra ad okot. Nem kell félned, nem fogsz lemaradni semmiről, pláne nem életed nagy lehetőségéről. Cserébe nullára redukálod a kockázatát annak, hogy a fél életed kárba vesszen.
Ne kattints a gyanús linkekre, ne nyisd meg a mellékleteket, és ne oszd meg személyes vagy pénzügyi adataidat. Ha valami gyanús számodra, akkor inkább hívd fel az illetékes szolgáltatót vagy intézményt, és ellenőrizd a támadás valódiságát.
Ellenőrizd a feladót vagy az elérhetőséget!
Ha kétségeid vannak egy üzenet eredetiségét illetően, ellenőrizd a feladó e-mail címét vagy telefonszámát. Gyakran az adathalászok hamisítják ezeket az adatokat, de néhány jel lehet a hamisságra utalóan, például helyesírási hibák, furcsa karakterek vagy nem megszokott elérhetőségi adatok.
A legegyszerűbb módszer e-mail esetében a következő:
- Beírod a Google-ba az adott szolgáltató nevét.
- Amit első találatként kiad, az lesz az adott szolgáltató igazi domainje (pl. netflix.com). (Elképzelhető, hogy elé kerülnek hirdetéssel, ezt hagyd figyelmen kívül, az organikus találatokat nézd. Noha van némi esély, hogy nem épp az első organikus találat lesz az adott szolgáltató, ennek esélye meglehetősen csekély. Minden esetre az első néhány találat között lesz, ez egész biztos.)
- Ha nem ugyanezzel a domainnel végződik a feladód e-mail címe, akkor jó eséllyel csalóval van dolgod.
Konzultálj a szolgáltató hivatalos felületein!
Ha bárki azzal jön, hogy az XY szolgáltatótól keres téged, akkor először is menj fel ezen szolgáltató hivatalos weboldalára, keresd ki ott a hivatalos elérhetőségeket, és vedd fel velük a kapcsolatot, miszerint ilyen én ilyen üzenetet kaptál, legyenek kedvesek segíteni neked, hogy ez mennyire valóságos.
Ne adj meg bankkártya adatokat!
Akármilyen csalás formáról is beszélünk (email, SMS, telefonhívás), soha ne add meg a bankkártya adataidat, hacsak nem vagy 100%-ig biztos benne, hogy az adott weboldal valóban hiteles és megbízható.
Soha ne add meg a bejelentkezési adataidat
Amikor gyanús üzenetet kapsz, és felmerül benned a gyanú, hogy ez lehet egy átverés vagy csalás, soha ne add meg sem a felhasználónevedet, sem a jelszavadat.
Az igazi szolgáltatók soha nem fognak kérni ilyen információkat e-mailben vagy telefonon keresztül.
Ha bármilyen kétséged van, közvetlenül keresd fel a szolgáltatót a hivatalos elérhetőségeken, és tájékozódj tőlük.
Használj erős jelszavakat és kétfaktoros hitelesítést!
Fontos, hogy erős jelszavakat használj az online fiókaidhoz, és rendszeresen változtasd meg őket.
Emellett érdemes aktiválni a kétfaktoros hitelesítést, amely további védelmet nyújt a fiókjaidnak.
Így még akkor is megvédheted magad, ha az adathalászok megszerzik a jelszavadat.
Frissítsd a szoftvereket és használj védelmet a számítógépeden
Győződj meg róla, hogy az operációs rendszered, a böngésződ és a biztonsági szoftverek mindig naprakészek. Frissítsd rendszeresen a szoftvereket, hogy kihasználhatatlan legyen a legújabb biztonsági résekre irányuló támadások számára.
Szívesen olvasnál még hasonlókról? Rendszeresen megjelenő hírleveleimben ilyen és egyéb, vállalkozással, online marketinggel, web-/landing oldal készítéssel kapcsolatos fontos tudnivalókat osztok meg. Ha szeretnéd kimaxolni a vállalkozásodban lévő potenciált, akkor iratkozz fel ezekre a hasznos levelekre!
Vállalatok adathalászattal kapcsolatos közleményei
Néhány vállalat folyamatosan monitorozza azokat az adathalász eseteket, amelyek az ő nevük visszaélésével történt, és ezekről folyamatos közleményeket tesznek közzé. Néhányat levadásztam neked. Ezeket a tájékoztatókat innen eléred:
Összefoglalás
Az adathalászat az online világ veszélyes fenyegetése. Azonban a megfelelő tudatosság, felismerési képesség és védekezési stratégiák alkalmazása segíthet megvédeni magad az ilyen támadásoktól.
Ismerd fel a gyanús jeleket, kerüld az ismeretlen forrásokból érkező üzeneteket, használj erős jelszavakat és kétfaktoros hitelesítést, és legyél kritikus az ismeretlen forrásból származó e-mailekkel, SMS-ekkel, telefonhívásokkal szemben.
Az adathalászok egyre ügyesebbek és trükkösebbek, ezért fontos, hogy mindig óvatos legyél az online kommunikáció során. Ne dőlj be a csalóknak és ne add meg személyes vagy pénzügyi adataidat semmilyen gyanús helyzetben.
Téged milyen adathalászati kísérletekkel találtak be? Szolgáld a közjót és oszd meg kommentben, hogy mások is okulhassanak belőle! Vagy ha van kedved, akkor oszd meg egy barátságos, szűk kisvállalkozói közösségben, a ProduktON! közösség csoportban!
