Újabb veszélyes zsarolóvírus, ami a hazai vállalatokat támadja
2022.08.14.
Ismét módosul a Google algoritmus
2022.09.20.Az adathalász e-mailek felismerése
Hogyan azonosítsuk be a veszélyes üzeneteket?
Miközben hivatalos ügyeinket intézzük az interneten keresztül, nem biztos, hogy azonnal felmérjük az online levelezés és ügyintézés valós veszélyeit: pedig a legfrissebb felmérések szerint a rosszindulatú programok 94%-a e-mailben érkezik.
A bejövő üzeneteinket sorra megnyitjuk -néha töröljük, már hozzászoktunk a spamekhez, hírlevelekhez, banki, biztosítási, csomagszállítási értesítőkhöz. Jól tudjuk, hogy léteznek olyan kéretlen reklámüzenetek, melyekről már első ránézésre könnyű eldönteni, hogy spamek. Az ilyen típusú levelek általában nem is veszélyesek, csak értékesíteni szeretnének valamit, mennyiségük és gyakoriságuk viszont zavaró lehet.
Ezzel szemben...
...találkozhatunk a levelezőrendszerünkben olyan kártékony e-maillel, ami egy banktól vagy más népszerű online szolgáltatótól (pl. távközlési cég, futárszolgálat, biztosító, posta, közmű stb.) érkezik, első ránézésre teljesen hivatalosnak tűnik…de mégsem az. Az ilyen típusú e-mailekkel érdemes nagyon óvatosan bánni, ugyanis ez egy nagyon gyakori adathalász technika.
Az adathalászat (phishing) lényege, hogy a csalók hamis e-mailek, SMS-ek, „ál”honlapok segítségével személyes adatokat, belépési azonosítókat és jelszavakat, bankkártya adatokat, szereznek meg a gyanútlan felhasználóktól. A legtöbbször mindez úgy történik, hogy az érintett ügyfél mit sem sejt abból, hogy csalás áldozata és közben önként adta ki saját adatait a kiberbűnözőknek. Az adathalászat olyannyira elterjedt módszer, hogy egy ideje már a nagyobb banki szolgáltatók, biztosítók, közművek is sorra figyelmeztetik ügyfeleiket: vigyázat, a nevükben gyanús e-mailekkel és telefonhívásokkal próbálnak érzékeny adatokat megszerezni a csalók!
Nézzük, honnan ismerhetjük fel a veszélyes, adathalász e-maileket:
A gyanús e-mailben kérhetik például a belépési azonosítónkat, jelszavunkat, a személyes adataink megerősítését, a bankkártyaszámunk megadását, belépést az online fiókunkba vagy egy adott linkre való kattintást.
A levél szövege sokszor magyartalan, oda nem illő, nyelvtanilag értelmetlen kifejezéseket tartalmaz, ékezetes, központozási vagy helyesírási hiba szerepel benne (pl. „...nem tudott feldolgozni a beérkezo átutalasokat”, „Ezzel tájékoztatjuk Önt arról, hogy a Internetbank…”).
Árulkodó jel, ha a levél túlságosan általános, nem tartalmazza a pontos nevünket, ügyfélszámunkat stb.
A legtöbb esetben valamilyen adategyeztetésre, rendszerfrissítésre, biztonsági felülvizsgálatra, blokkolt tranzakcióra hivatkoznak benne.
Sürgős cselekvést, intézkedést kérnek, a probléma kezelését ígérik, vagy valamilyen szankcióval fenyegetnek (pl. „kattintson ide és kövesse a lépéseket a fiókjának lekéréséhez”, "ha nem adja meg adatait, zárolják a számláját”).
(Hamis) adatlap kitöltését kérik benne, amiben megadjuk személyes adatainkat, azonosítónkat és jelszavunkat pl. banki ügyintézéshez, internetes vásárláshoz.
Nem a hivatalos megszólításokat használja (pl. Tisztelt Ügyfelünk helyett: „Üdvözlet!”).
Az e-mail tárgya helyesírási hibát tartalmaz vagy eltér az üzenet témájától.
Szokatlan a feladó e-mail címe (jellemzően .com, .net végződéssel, de már sokszor előfordul a hivatalos e-mail cím/domain végződésének - látszólagos, trükkös – használata is, ami igen megtévesztő lehet).
Szinte mindig találunk az üzenetben egy hivatkozást, ami egy hamis weboldalra vezet (akár az eredeti szolgáltató weboldalához hasonló arculati elemekkel).
Példa egy valós adathalász e-mailre, amely visszaél egy bank nevével, arculatával:
A levelezőszerver többnyire próbálja kiszűrni az ilyen adathalász e-maileket és spameket (mint a fenti kép tárgymezőjében is látható), azonban nem mindig képes pontosan beazonosítani a kártékony üzeneteket. Legyünk tehát mindig körültekintőek a gyanús, nem várt e-mailekkel kapcsolatban, mielőtt megadnánk adatainkat, vagy a levélben szereplő hivatkozásra kattintanánk! Vizsgáljuk meg a levelet a fenti szempontok alapján, és ismerjük fel az adathalász üzenetet, megelőzve egy visszafordíthatatlanul káros folyamatot!
Mit tehetünk?
Ne nyissuk meg az ismeretlen feladótól érkező vagy gyanús tárgyú e-mailt! (Ha megnyitottuk, semmiképp ne kattintsunk a levélben szereplő hivatkozásra vagy csatolmányra).
Amennyiben mégis a megadott hivatkozásra kattintunk - ami átvezet a feltételezhetően hamis weboldalra - ellenőrizzük a honlap hitelességét, és addig ne adjunk meg semmilyen személyes adatot, jelszót! A hamis honlapok felismerhetőek:
- már a levélben megadott link megnyitása nélkül is megvizsgálhatjuk, milyen tényleges oldalra mutat a hivatkozás (a kurzort a linkre húzva megjelenik a tényleges url)
- mindig ellenőrizzük a böngésző felső címsorában a lakat ikont, ami a biztonságos kapcsolat meglétét jelzi
- ellenőrizzük a honlap címsorát, mert itt hamis weboldal esetén helytelen domain szerepel (pl. raiffeisenhu.com, www.micorsoft.com)
Töröljük a levelet az e-mail fiókunkból, de előtte jelentsük spamként vagy adathalász üzenetként az e-mail szolgáltatónknak! (Jelezhetjük a visszaélést a valós hivatal - bank, biztosító, telekommunikációs szolgáltató stb. - illetékes osztályának is, akik nevében az adathalász levelet küldték).
Amennyiben az adathalász e-mail alapján véletlenül mégis kiadtuk felhasználói adatainkat, jelszavainkat, azonnal vegyük fel a kapcsolatot a számlavezető bankunkkal, hivatalos szolgáltatónkkal!
Fokozottan vigyázzunk azokkal a gyanús e-mailekkel is, amelyek ( .doc,.xls,.pdf,.zip formátumú ) csatolmányt tartalmaznak. Ezek a fájlok ugyanis sok esetben veszélyes vírusokat, kártékony programokat hordoznak, melyek képesek a számítógép vagy akár a teljes hálózat megtámadására és az adatállományunk "túszul ejtésére". Erről a - Magyarországon is - gyorsan terjedő kiberbűnözési technikáról korábbi cikkünkben részletesen írtunk.
Keresse bizalommal tapasztalt rendszergazdáinkat!
Írja meg nekünk, milyen jellegű informatikai kihívások adódtak cégénél, és biztos lehet benne, hogy rendszergazda csapatunk talál rá profi megoldást!
Az űrlap kitöltése semmiféle kötelezettséggel nem jár.
TELEFON
ÜGYELET
CÍM
Fő fasor 112.