Részletesen
Adathalászatnak nevezünk minden olyan kísérletet, ami a felhasználó félrevezetésével operálva adatok megszerzésére irányul. Az adathalász üzeneteket küldő bűnözők nagyvállalatok képviselőinek, közműszolgáltatók ügyfélszolgálati munkatársainak vagy pénzügyi szolgáltatók alkalmazottainak álcázzák magukat. A kiküldött levelek a megtévesztésig hasonlíthatnak egy valódi hivatalos küldeményre, az arculati elemek teljesen passzolhatnak, a levélben található linkek azonban a bűnözők oldalára mutatnak. Ha itt megadjuk adatainkat, akkor az a hackerekhez jut.
Adathalász leveleket gyerekek is kaphatnak.
A begyűjtött személyes adatokat felhasználhatják pénz kicsalására, de a nagy mennyiségű személyes adat önmagában is lehet pénzkeresési forrás. A dark weben adják-veszik az ilyen adatbázisokat.
Az adatbázis értékét növeli, ha minél nagyobb mennyiségű, egy felhasználóhoz köthető adat található benne. Olyanok, mint a felhasználónév, jelszó, TAJ-szám, bankszámlaszám, hitelkártyaszám vagy PIN-kód. Kellő körültekintéssel azonban ezek az oldalak felismerhetők. Többnyire egyszerűbbek, nyelvileg kevésbé kifinomultak, mint az eredeti oldalak.
Adathalász weboldalak ismertetőjelei
A weboldal URL-címe látszólag hasonlít az eredeti oldal címére, kattintás után azonban a címsorban teljesen más jelenik meg. Gyanú esetén vessük össze az oldalt az igazi, hivatalos weboldallal. Ha nem vagyunk biztosak a megkeresés hivatalos voltában, bátorsággal hívjuk fel a szolgáltató telefonos ügyfélszolgálatát, és kérdezzünk rá az ügyre.
Az adathalász weboldal általában nem rendelkezik tanúsítvánnyal, azaz kevésbé védett az adatlopással szemben, ha az URL-címében „https” helyett csupán „http” szerepel. Ezt a böngésző a címsor elején elhelyezett ikonnal jelzi.
Miről ismerhető fel az adathalász üzenet?
- Olyan e-mail-címről érkezik, ami megtévesztésig hasonlít egy nagyvállalat hivatalos e-mail címére, azonban 1-2 karakterben eltér.
- A megszólítás általános, nem szerepel benne a címzett neve.
- A szövegezés sok esetben magyartalan, fordítóprogrammal készül. Előfordulhat, hogy nem tartalmaz ékezeteket.
- Tipikusan sürgető és a következőre szólít fel: „Frissítse jelszavát!”, „Sikertelen pénzügyi tranzakció”, „Lépjen be fiókjába, ellenkező esetben töröljük”, „Biztonsága érdekében módosítsa jelszavát”, „Ön a szerencsés 10-dik, lépjen kapcsolatba velünk”.
Hogyan védekezzünk az adathalászat ellen?
Az adathalász kiberbűnözők módszerei egyre kifinomultabbak, napról napra megújulnak, ezért a legjobb védekezési módszer, ha körültekintően járunk el. Ne dőljünk be a sürgetésnek! Gondolkozzunk el azon, hogy részt vettünk-e egyáltalán olyan nyereményjátékban, amelynek nyerteseként kisorsoltak, vagy kapcsolatban állunk-e azzal a szolgáltatóval, amely jelszóazonosítást kér tőlünk. Kétely esetén a szolgáltató telefonos ügyfélszolgálatán vagy fiókjában érdeklődjünk! Gyerekeinkkel beszéljük meg, hogy a furcsa, indokolatlan hivatalos levelekről szóljanak, továbbítsák ezeket a szüleiknek, akik eljárhatnak, és beszéljük át velük a fenti szempontokat.
Teszteld a tudásod!
Tudd meg mennyire vagy naprakész a témában, töltsd ki a szócikkhez kapcsolódó kvízünket!
KitöltömVan 10 perced?
Mélyedj el a témában szakértőnkkel!
Hasznosnak találod a szócikket?
Visszajelzéseddel segíted a munkánkat. A cikket elküldheted másoknak is, ezzel nekik is segíthetsz.
Érdekes szavak, fontos témák, izgalmas kvízek.
Iratkozz fel havi hírlevelünkre, segítünk képbe kerülni a digitális neveléssel kapcsolatban.
feliratkozom