Adathalászat (Jelenség, fogalom)

Nem minden levél attól érkezik, aki a feladó mezőben szerepel. Az internetes csalók ügyes módszereket találtak ki arra, hogyan csalják ki a gyanútlan netezőktől az adataikat vagy a pénzüket.

Részletesen

Adathalászatnak nevezünk minden olyan kísérletet, ami a felhasználó félrevezetésével operálva adatok megszerzésére irányul. Az adathalász üzeneteket küldő bűnözők nagyvállalatok képviselőinek, közműszolgáltatók ügyfélszolgálati munkatársainak vagy pénzügyi szolgáltatók alkalmazottainak álcázzák magukat. A kiküldött levelek a megtévesztésig hasonlíthatnak egy valódi hivatalos küldeményre, az arculati elemek teljesen passzolhatnak, a levélben található linkek azonban a bűnözők oldalára mutatnak. Ha itt megadjuk adatainkat, akkor az a hackerekhez jut.

Adathalász leveleket gyerekek is kaphatnak.

A begyűjtött személyes adatokat felhasználhatják pénz kicsalására, de a nagy mennyiségű személyes adat önmagában is lehet pénzkeresési forrás. A dark weben adják-veszik az ilyen adatbázisokat.

Az adatbázis értékét növeli, ha minél nagyobb mennyiségű, egy felhasználóhoz köthető adat található benne. Olyanok, mint a felhasználónév, jelszó, TAJ-szám, bankszámlaszám, hitelkártyaszám vagy PIN-kód. Kellő körültekintéssel azonban ezek az oldalak felismerhetők. Többnyire egyszerűbbek, nyelvileg kevésbé kifinomultak, mint az eredeti oldalak.

Adathalász weboldalak ismertetőjelei

A weboldal URL-címe látszólag hasonlít az eredeti oldal címére, kattintás után azonban a címsorban teljesen más jelenik meg. Gyanú esetén vessük össze az oldalt az igazi, hivatalos weboldallal. Ha nem vagyunk biztosak a megkeresés hivatalos voltában, bátorsággal hívjuk fel a szolgáltató telefonos ügyfélszolgálatát, és kérdezzünk rá az ügyre.

Az adathalász weboldal általában nem rendelkezik tanúsítvánnyal, azaz kevésbé védett az adatlopással szemben, ha az URL-címében „https” helyett csupán „http” szerepel. Ezt a böngésző a címsor elején elhelyezett ikonnal jelzi.

Miről ismerhető fel az adathalász üzenet?

  • Olyan e-mail-címről érkezik, ami megtévesztésig hasonlít egy nagyvállalat hivatalos e-mail címére, azonban 1-2 karakterben eltér.
  • A megszólítás általános, nem szerepel benne a címzett neve.
  • A szövegezés sok esetben magyartalan, fordítóprogrammal készül. Előfordulhat, hogy nem tartalmaz ékezeteket.
  • Tipikusan sürgető és a következőre szólít fel: „Frissítse jelszavát!”, „Sikertelen pénzügyi tranzakció”, „Lépjen be fiókjába, ellenkező esetben töröljük”, „Biztonsága érdekében módosítsa jelszavát”, „Ön a szerencsés 10-dik, lépjen kapcsolatba velünk”.

 

Hogyan védekezzünk az adathalászat ellen?

Az adathalász kiberbűnözők módszerei egyre kifinomultabbak, napról napra megújulnak, ezért a legjobb védekezési módszer, ha körültekintően járunk el. Ne dőljünk be a sürgetésnek! Gondolkozzunk el azon, hogy részt vettünk-e egyáltalán olyan nyereményjátékban, amelynek nyerteseként kisorsoltak, vagy kapcsolatban állunk-e azzal a szolgáltatóval, amely jelszóazonosítást kér tőlünk. Kétely esetén a szolgáltató telefonos ügyfélszolgálatán vagy fiókjában érdeklődjünk! Gyerekeinkkel beszéljük meg, hogy a furcsa, indokolatlan hivatalos levelekről szóljanak, továbbítsák ezeket a szüleiknek, akik eljárhatnak, és beszéljük át velük a fenti szempontokat.

Hasznosnak találod a szócikket?

Megosztom