Miközben hivatalos ügyeinket intézzük az interneten keresztül, nem biztos, hogy azonnal felmérjük az online levelezés és ügyintézés valós veszélyeit: pedig a legfrissebb felmérések szerint a rosszindulatú programok 94%-a e-mailben érkezik.
A bejövő üzeneteinket sorra megnyitjuk -néha töröljük, már hozzászoktunk a spamekhez, hírlevelekhez, banki, biztosítási, csomagszállítási értesítőkhöz. Jól tudjuk, hogy léteznek olyan kéretlen reklámüzenetek, melyekről már első ránézésre könnyű eldönteni, hogy spamek. Az ilyen típusú levelek általában nem is veszélyesek, csak értékesíteni szeretnének valamit, mennyiségük és gyakoriságuk viszont zavaró lehet.
...találkozhatunk a levelezőrendszerünkben olyan kártékony e-maillel, ami egy banktól vagy más népszerű online szolgáltatótól (pl. távközlési cég, futárszolgálat, biztosító, posta, közmű stb.) érkezik, első ránézésre teljesen hivatalosnak tűnik…de mégsem az. Az ilyen típusú e-mailekkel érdemes nagyon óvatosan bánni, ugyanis ez egy nagyon gyakori adathalász technika.
Az adathalászat (phishing) lényege, hogy a csalók hamis e-mailek, SMS-ek, „ál”honlapok segítségével személyes adatokat, belépési azonosítókat és jelszavakat, bankkártya adatokat, szereznek meg a gyanútlan felhasználóktól. A legtöbbször mindez úgy történik, hogy az érintett ügyfél mit sem sejt abból, hogy csalás áldozata és közben önként adta ki saját adatait a kiberbűnözőknek. Az adathalászat olyannyira elterjedt módszer, hogy egy ideje már a nagyobb banki szolgáltatók, biztosítók, közművek is sorra figyelmeztetik ügyfeleiket: vigyázat, a nevükben gyanús e-mailekkel és telefonhívásokkal próbálnak érzékeny adatokat megszerezni a csalók!
A gyanús e-mailben kérhetik például a belépési azonosítónkat, jelszavunkat, a személyes adataink megerősítését, a bankkártyaszámunk megadását, belépést az online fiókunkba vagy egy adott linkre való kattintást.
A levél szövege sokszor magyartalan, oda nem illő, nyelvtanilag értelmetlen kifejezéseket tartalmaz, ékezetes, központozási vagy helyesírási hiba szerepel benne (pl. „...nem tudott feldolgozni a beérkezo átutalasokat”, „Ezzel tájékoztatjuk Önt arról, hogy a Internetbank…”).
Árulkodó jel, ha a levél túlságosan általános, nem tartalmazza a pontos nevünket, ügyfélszámunkat stb.
A legtöbb esetben valamilyen adategyeztetésre, rendszerfrissítésre, biztonsági felülvizsgálatra, blokkolt tranzakcióra hivatkoznak benne.
Sürgős cselekvést, intézkedést kérnek, a probléma kezelését ígérik, vagy valamilyen szankcióval fenyegetnek (pl. „kattintson ide és kövesse a lépéseket a fiókjának lekéréséhez”, "ha nem adja meg adatait, zárolják a számláját”).
(Hamis) adatlap kitöltését kérik benne, amiben megadjuk személyes adatainkat, azonosítónkat és jelszavunkat pl. banki ügyintézéshez, internetes vásárláshoz.
Nem a hivatalos megszólításokat használja (pl. Tisztelt Ügyfelünk helyett: „Üdvözlet!”).
Az e-mail tárgya helyesírási hibát tartalmaz vagy eltér az üzenet témájától.
Szokatlan a feladó e-mail címe (jellemzően .com, .net végződéssel, de már sokszor előfordul a hivatalos e-mail cím/domain végződésének - látszólagos, trükkös – használata is, ami igen megtévesztő lehet).
Szinte mindig találunk az üzenetben egy hivatkozást, ami egy hamis weboldalra vezet (akár az eredeti szolgáltató weboldalához hasonló arculati elemekkel).
Példa egy valós adathalász e-mailre, amely visszaél egy bank nevével, arculatával:
Ne nyissuk meg az ismeretlen feladótól érkező vagy gyanús tárgyú e-mailt! (Ha megnyitottuk, semmiképp ne kattintsunk a levélben szereplő hivatkozásra vagy csatolmányra).
Amennyiben mégis a megadott hivatkozásra kattintunk - ami átvezet a feltételezhetően hamis weboldalra - ellenőrizzük a honlap hitelességét, és addig ne adjunk meg semmilyen személyes adatot, jelszót! A hamis honlapok felismerhetőek:
Töröljük a levelet az e-mail fiókunkból, de előtte jelentsük spamként vagy adathalász üzenetként az e-mail szolgáltatónknak! (Jelezhetjük a visszaélést a valós hivatal - bank, biztosító, telekommunikációs szolgáltató stb. - illetékes osztályának is, akik nevében az adathalász levelet küldték).
Amennyiben az adathalász e-mail alapján véletlenül mégis kiadtuk felhasználói adatainkat, jelszavainkat, azonnal vegyük fel a kapcsolatot a számlavezető bankunkkal, hivatalos szolgáltatónkkal!
Az űrlap kitöltése semmiféle kötelezettséggel nem jár.
