Mi az az adathalászat és hogyan védekezhetünk ellene?

Hirdetés

Mi az az addathalászat, és hogyan védekezhetünk ellene?

Az adathalászatnak (eredeti nevén phishing) azt az eljárást vagy módszert nevezzük, amelynek során internetes csalók a felhasználó adatainak megszerzése céljából olyan, az eredeti céges weboldalra, mobil applikációra vagy üzenetre (pl. e-mail, sms, direkt telefonhívás) megtévesztően hasonló üzenetet hoznak létre félrevezető linkkel, amellyel személyes adatokat szereznek meg illetéktelenül. Ezek közé tartozik például a felhasználó online bankoláshoz szükséges felhasználói neve és jelszava, bankkártyaszáma és egyéb kártyaadatai, vagy más kulcsfontosságú személyes adata.

A csalók tehát vagy telefonon próbálnak kicsalni adatokat az ügyfelektől adategyeztetésre esetleg más indokra hivatkozva, önmagukat a cég dolgozóinak kiadva; vagy e-mail üzenetet vagy SMS-t küldenek, ami egy hivatkozást (link) tartalmaz. Ez a link egy olyan weboldalra vezet, ami a megtévesztésig hasonlít az eredeti céges weboldalra. Ezzel a technikával képesek arra, hogy begyűjtsék a megtévesztett ügyfelek jelszavait és adatait.

Hogyan védekezhetünk az adathalászat ellen?

Legyünk elővigyázatosak. Gyanús minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben internetes bejelentkezéshez és azonosításhoz szükséges jelszót vagy PIN-kódot kérnek. Szintén gyanús az is, ha magyartalan nyelvezetű, nehezen értelmezhető üzenetet kapunk, mivel ezeket a tartalmak gyakran fordítóprogrammal készülnek.

Az alábbiakban néhány hasznos tippet osztunk meg arról, hogyan kerülhetjük el azt, hogy adathalász tevékenység áldozatává váljunk.

  1. Ne adjuk meg személyes adatainkat

    Ha bármilyen elektronikus üzenet a hitelesítő adataink vagy más érzékeny, személyes adatunk felől érdeklődik, soha ne adjuk azt meg. Ha szükséges, ellenőriztessük le az üzenet tartalmát azzal a feladóval vagy szervezettel, akiket látszólag képvisel. Használjuk a feladó hivatalos weboldalán feltüntetett elérhetőségeit azok helyett, amelyeket az üzenetben megadtak.

  2. Gondoljuk át, hogy mire kattintunk

    Ha egy gyanús üzenet egy linket vagy egy mellékletet tartalmaz, ne kattintsunk rá és ne töltsük le. Ha mégis megtörtént, vagy egy kártékony programot tartalmazó weboldalra fogunk jutni valószínűleg, vagy egy az eredetivel szinte megegyező, de hamis weboldal fog betöltődni, ahol elkérik az adatainkat.

  3. Rendszeresen ellenőrizzük  internetes fiókjainkat

    Időről időre ellenőrizzük banki és egyéb internetes fiókjainkat (pl. gmail, Hotmail levelezők), hogy nem tapasztalunk-e gyanús tevékenységet.

  4. Ellenőrizzük a weboldal biztonsági tanusítványt

    A szolgáltatásra történő belépés előtt a böngésző címsorban megjelenő lakat ikonra kattintva győződjünk meg arról, hogy a biztonsági tanúsítvány érvényes.

  5. Ne telepítsünk ismeretlen programot, applikációt

    Soha ne telepítsünk olyan programot számítógépünkre vagy mobiltelefonunkra, amelyet nem ismerünk. Mindig gyanúra ad okot, ha erre kérnenk bennünket e-mailben, telefonon vagy sms-ben. Különösen vonatkozik ez a távelérést biztosító szoftverekre, pl. az Anydesk-re.