Mit tegyek, hogy ne halásszák el az adataimat?

Kaptál már olyan emailt, amely gyanús volt? Amelyben a személyes adataidat kérték? Vagy hogy add meg a bankkártyád adatait, hozzáférését? Vagy hogy azonnal kattints egy linkre, különben két nap múlva megszűnik a fiókod? Ha nem kattintottál, akkor megúsztad, hogy kihalásszanak.

Felirat: No phising, azaz állítsd meg az adathalászatot!

Adathalászatnak azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni. A csaló általában emailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel. (Az adathalászat szó eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít). Az adathalászok általában nem küldenek konkrét vírusfenyegetést, de egy óvatlanul letöltött melléklet, egy véletlenül meglátogatott weboldal már rejthet ilyen veszélyeket is. A vírusfertőzések megelőzéséről ebben a posztban írtunk korábban.

Ez nem más, mint a felhasználók megtévesztését szolgáló módszer, hogy felfedjék személyes és pénzügyi adataikat félrevezető email üzeneteken vagy webhelyeken keresztül. A megszerzett adatokat általában a személyazonosság eltulajdonítására használják fel, amellyel digitális személyiségi vagy akár pénzügyi károkat is okozhatnak számunkra.

Adathalász weboldalra való felhívás. Piros alapon fehér színű figyelmeztető szöveg, kifejezetten figyelemfelhívó megjelenésű párbeszédablak.
Az adathalász oldalakra figyelmet felhívó értesítés, üzenet. Ezt az üzenetet a Google Chrome és a Firefox is használja már. A látványos ismeretterjesztést segítheti a Google által létrehozott tesztoldal, amelynek felkeresésével a Chrome és a Firefox böngészőkben úgy lehet megjeleníteni egy biztonsági figyelmeztetést, hogy eközben semmiféle kockázattal nem kell számolni.

Mi alapján vehetjük észre, hogy vélhetően adathalász emailt kaptunk?

  • Személyes adatok kérése e-mail üzenetben: a jogszerű tevékenységet folytató cégek többségénél alapszabály, hogy nem kérnek személyes adatokat e-mailben. Legyünk nagyon gyanakvóak az olyan üzenetekkel szemben, amelyek személyes adatokat kérnek, még ha valódinak tűnnek is. A veszélyeket tartalmazó emailkekről már volt egy hosszabb poszt, ide kattintva érhető el.
  • Sürgető megfogalmazás: az adathalászó emailek nyelvezete általában csak közepesen udvarias, de határozottan felszólító, akaratos, olykor kifejezetten tolakodó. Rendszerint azt kérik, hogy válaszoljunk az üzenetre, vagy kattintsunk az üzenetben található hivatkozásra. Az, hogy sürgősnek próbálják feltüntetni a teendőket, erősíti azt, hogy az áldozatok gondolkodás nélkül, azonnal válaszoljanak.
  • Gyanús mellékletek: számos adathalászati kísérlet során kérik mellékletek megnyitását, amelyek azután vírussal vagy kémprogrammal fertőzhetik meg a számítógépet. Ha nem vagyunk biztosak a melléklet eredetében, biztonságában, akkor megnyitás előtt előbb töltsük le és ellenőrizzük egy víruskeresővel.
  • Hamis és gyanús hivatkozások: az adathalászó üzenetek többsége olyan hivatkozást, linket tartalmaz, amelyről egy átlagos felhasználó nem tudja megmondani, hogy hamis-e vagy sem. Igyekezzünk azonban mégsem minden, az üzenetekben található linkre azonnal, gondolkodás nélkül kattintani. Ha a link gyanús, pl. nem pontosan egy adott szolgáltató URL címét tartalmazza (pl. otpbank.hu_per_login helyett otepebank.hu_per_login szerepel az URL címben) vagy eddig ismeretlen típusú, szerkezetű URL címet kapunk, ne kattintsunk a linkre.
  • Álcázott hivatkozások: Bár a hivatkozás, amelyre kattintani kell, valódi cég nevét tartalmazza, előfordulhat, hogy a hivatkozást „álcázták”. Ez azt jelenti, hogy a hivatkozás valójában nem a jelzett címre, hanem máshová visz, általában egy hamis weboldalra.
  • HTPPS hiánya: a biztonságos szolgáltatók azokon az oldalaikon, ahol jelszavakat vagy érzékeny adatokat kérnek tőlünk, mindig így kezdik az URL címeket: https(kettőspont_és_két_per_jel). Amennyiben azt tapasztaljuk, hogy egy jelszóval védett oldalra nem https-en keresztül kell bejutnunk, gyanakodjunk. Persze ez nem azt jelenti, hogy minden https(kettőspont_és_két_per_jel) kezdődő oldal biztonságos.

Nézzük is az alábbi példát. A minap kaptam a következő emailt (csak képernyőkép, nem kattintható):

adathalasz

Mit látunk itt?

  • Kaptunk egy levelet az Apple-től (állítólag). Ez már kemény dió. Az Apple egyébként gyakran küld emaileket az Apple ID-val rendelkező ügyfeleinek, küld színes-szagos promókat, termékajánlókat, stb. Sosem küld viszont üzenetet lejáró ID-ról, sosem zárolja a fiókot előzetes kérdés nélkül és végképp nem kér hitelkártya-adatokat emailben. És olyan feladó email címeket használ, amelyekről nem süt elsőre, hogy gyanúsak.
  • Elárulom, ezt a képet egy olyan email fiókban készítettem, amelynek egyébként nincs Apple ID-ja. Azaz… honnan is tudná az Apple, hogy ehhez a fiókhoz bármi köze lenne? Ilyen megbízható, globális szolgáltatók nem szoktak össze-vissza leveleket küldözgetni.
  • Formális levelekben általában nincsenek az angol nyelvben amúgy gyakori összevonások (We’ve noticed stb.). Akad néhány nyelvtani, stilisztikai hiba is a levélben.
  • Az üzenet arra figyelmeztet egyébként, hogy vélhetően behatoltak a fiókomba és ahhoz, hogy csekkoljam a fiókot, illetve a zárolást megszüntessem, azonnal kattintsak a linkre és adjam meg az adataimat.

STOP

  • Egy olyan email cím kapta ezt az emailt, amelynek nincs Apple ID-ja. Angolul írnak hozzám (az Apple – ha magyarra van állítva az ID-nk, sosem ír angolul, csak magyarul). Kérnek, hogy adjam meg a bankkártyaadataimat egy idegen weboldalon. Ha ennyiből még nem állt össze, hogy ez egy gázos email, nézzük tovább. 🙂
  • Kétnapos határidőt adnak. Gyanús. Az ilyen globális szolgáltatók sosem fenyegetik azzal a felhasználókat, hogy 2 nap múlva zárolják a fiókjukat. Egyrészt, ha tényleg gáz van a fiókkal, akkor azonnal zárolják, nem hagynak időt még másoknak is pl. arra, hogy hozzáférjenek az érzékeny adatainkhoz. Ha viszont nincs gáz, akkor mégis melyik szolgáltató válna meg szívesen bármelyik fizető ügyfelétől?…
  • Az aláírás csak ennyi: “A”. És az is ékezetesen. Ha más miatt nem, emiatt egyértelmű, hogy ezt a levelet hanyagolnunk kell.

Óvakodjunk az adathalászoktól! Információkat, érzékeny adatokat, gyakran a pénzünket adhatjuk oda önként és dalolva adathalászoknak, ha nem figyelünk eléggé! Ne hagyd, hogy kihalásszanak! Tehetsz érte!

Adathalászat megelőzésére felhívó kép.

Végezetül – magyar bemutató híján – egy angol nyelvű (segít esetleg az angol felirat) animáció az adathalászat működéséről.

Részleteket használtunk forrásként innen, innen és innen. Képek forrása ez és ez. Előbbi Wikimédia, utóbbi Flickr CC BY 2.0.

Advertisements

Mit tegyek, hogy ne halásszák el az adataimat?” bejegyzéshez egy hozzászólás

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s