Tedd jobbá a világot: ne töröld azonnal a spam-eket!

Az utóbbi 10 napban 14 spam-et kaptam. Van mindenféle, Mastercard nyereményjáték, állítólagos lejáró Apple fiók, hitelfelvételi lehetőség zavaros fordításban, levél a Bank of Africa-tól, hogy hadd ne soroljam. Mind egytől egyig szemét. A legtöbben azonnal kitörlik ezeket.

Te viszont legyél spam-szuperhős és mentsd meg másokat a hasonló spam-ektől.

Kis lépés egy embernek és hát, az van, hogy kis lépés az emberiségnek is, de összesen 10 másodperc levelenként.

Miért jó az, hogy nem törlöm azonal az elektronikus levélszemetet. OK, vegyük a hétköznapi példákat.

  • Mit csinálsz, ha nem akarod, hogy a levélládádba (mármint a tényleges, fizikai levelesláda – hopp, még egy ipari termék, aminek egy záros időn belül nem lesz értelme…) kerüljenek spam-ek, pl. katalógusok, újságok, szórólapok stb.? Kiírod a postaládádra, hogy köszi, ilyet nem kérek (aztán általában persze kapsz, de ez ugyanaz, mint az elektronikus spam-ek esetében).
  • Mit csinálsz, ha egy szolgáltatótól vagy egy adott feladótól sok, akár ugyanolyan levelet (mármint papíralapú levelet) kapsz? Előbb-utóbb írsz nekik, hogy lécci, vegyetek le minden listáról, de tényleg, töröljetek, mert… (mindenki illessze be vérmérséklet szerint).

Na, pont hasonlókat kell csinálni a spam-ekkel is, csak elektronikusan.  Nézzük, mit csinálj, ha Gmail-t használsz (mint elég sokan már szerencsére):

  • Katt a Spam mappára.
  • Nyisd meg az egyik spam-nek titulált levelet. Never ever ne kattints egyetlen linkre vagy email címre se, ami a levélszövegben található. Hogy miért, ebben a cikkben olvashatsz többet.
  • Nézd meg, mikor jött a levél. Ez egyébként egyáltalán nem fontos, csak annyiban, hogy emellett az információ mellett van az a lenyíló menü, amelyet le kellene most nyitnod. Nyisd le!
  • Amit megtehetsz, ne halaszd holnapra. Három funkciót ajánlok, amelyet tégy meg egy szebb holnapért: Adathalászat bejelentése, Feladó letiltása, Ilyen üzenetek szűrése. Az előbbivel másoknak teszel jót (elsősorban), a többivel magadnak (is).
Nyugi, ez csak képernyőkép, nem kattintható a link.
  • Adathalászat bejelentése. Az adathalászatról ebben a cikkben írtam bővebben. Jelentsd be, szólj a Google-nek, hogy ez a feladó gázos. Ha beigazolódik, akkor tiltani fogják és akkor ez a feladó már nem írhat többet. Tudjuk, igen, ezeket a leveleket gépek írják, robotok küldik ki és egy-egy ilyen feladó letiltása csepp a tengerben. Igen, épp annyi, mint egy műanyag palackot a szelektívbe tenni. Meg lekapcsolni a villanyt, ha kimész a szobából. Vagy elmenni szavazni egy választáson. A kis döntésekből lesz valami. Cserébe hozzájárulsz, hogy a Google szépen fejlesztgesse a mesterséges intelligenciáját, hogy ezeket a leveleket is jobban tudja szűrni. És akkor Te és mások is mind egyre kevesebb ilyet fogunk kapni.
  • Feladó letiltása. Tiltsd le, vesztenivalód nincs. Kevés az esélye, hogy még egyszer ugyanattól a spammertől kapnál levelet, de ezzel ezt ki is küszöbölheted.
  • Ilyen üzenetek szűrése. Beállíthatod, hogy ettől a feladótól vagy hasonló témában vagy hasonló szavakat tartalmazó emaileket azonnal törölje vagy spam-be tegye a levélszolgáltatód. Segíts magadon, a Gmail is megsegít. Ha beállítod ezeket, nem garancia, hogy kevesebb ilyen levél jön, de segítesz a szolgáltatódnak felismerni, hogy ezek Téged nem érdekelnek.

Miután mindezzel megvagy, töröld a spam-et. Vagy ne. A Spam mappában lévő levelek úgyis törlődnek 30 nap múlva a Gmailből.

A poszt tanulsága: ma már meg kell magyarázni, hogy a “levél” az nem az a “levél”, amit a postán kapsz. Ez vajon mikor fordult át az emberekben?…

Képek forrása: saját képernyőkép, Pixabay. 

Reklámok

Mit tegyek, hogy ne halásszák el az adataimat?

Kaptál már olyan emailt, amely gyanús volt? Amelyben a személyes adataidat kérték? Vagy hogy add meg a bankkártyád adatait, hozzáférését? Vagy hogy azonnal kattints egy linkre, különben két nap múlva megszűnik a fiókod? Ha nem kattintottál, akkor megúsztad, hogy kihalásszanak.

Felirat: No phising, azaz állítsd meg az adathalászatot!

Adathalászatnak azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni. A csaló általában emailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel. (Az adathalászat szó eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít). Az adathalászok általában nem küldenek konkrét vírusfenyegetést, de egy óvatlanul letöltött melléklet, egy véletlenül meglátogatott weboldal már rejthet ilyen veszélyeket is. A vírusfertőzések megelőzéséről ebben a posztban írtunk korábban.

Ez nem más, mint a felhasználók megtévesztését szolgáló módszer, hogy felfedjék személyes és pénzügyi adataikat félrevezető email üzeneteken vagy webhelyeken keresztül. A megszerzett adatokat általában a személyazonosság eltulajdonítására használják fel, amellyel digitális személyiségi vagy akár pénzügyi károkat is okozhatnak számunkra.

Adathalász weboldalra való felhívás. Piros alapon fehér színű figyelmeztető szöveg, kifejezetten figyelemfelhívó megjelenésű párbeszédablak.
Az adathalász oldalakra figyelmet felhívó értesítés, üzenet. Ezt az üzenetet a Google Chrome és a Firefox is használja már. A látványos ismeretterjesztést segítheti a Google által létrehozott tesztoldal, amelynek felkeresésével a Chrome és a Firefox böngészőkben úgy lehet megjeleníteni egy biztonsági figyelmeztetést, hogy eközben semmiféle kockázattal nem kell számolni.

Mi alapján vehetjük észre, hogy vélhetően adathalász emailt kaptunk?

  • Személyes adatok kérése e-mail üzenetben: a jogszerű tevékenységet folytató cégek többségénél alapszabály, hogy nem kérnek személyes adatokat e-mailben. Legyünk nagyon gyanakvóak az olyan üzenetekkel szemben, amelyek személyes adatokat kérnek, még ha valódinak tűnnek is. A veszélyeket tartalmazó emailkekről már volt egy hosszabb poszt, ide kattintva érhető el.
  • Sürgető megfogalmazás: az adathalászó emailek nyelvezete általában csak közepesen udvarias, de határozottan felszólító, akaratos, olykor kifejezetten tolakodó. Rendszerint azt kérik, hogy válaszoljunk az üzenetre, vagy kattintsunk az üzenetben található hivatkozásra. Az, hogy sürgősnek próbálják feltüntetni a teendőket, erősíti azt, hogy az áldozatok gondolkodás nélkül, azonnal válaszoljanak.
  • Gyanús mellékletek: számos adathalászati kísérlet során kérik mellékletek megnyitását, amelyek azután vírussal vagy kémprogrammal fertőzhetik meg a számítógépet. Ha nem vagyunk biztosak a melléklet eredetében, biztonságában, akkor megnyitás előtt előbb töltsük le és ellenőrizzük egy víruskeresővel.
  • Hamis és gyanús hivatkozások: az adathalászó üzenetek többsége olyan hivatkozást, linket tartalmaz, amelyről egy átlagos felhasználó nem tudja megmondani, hogy hamis-e vagy sem. Igyekezzünk azonban mégsem minden, az üzenetekben található linkre azonnal, gondolkodás nélkül kattintani. Ha a link gyanús, pl. nem pontosan egy adott szolgáltató URL címét tartalmazza (pl. otpbank.hu_per_login helyett otepebank.hu_per_login szerepel az URL címben) vagy eddig ismeretlen típusú, szerkezetű URL címet kapunk, ne kattintsunk a linkre.
  • Álcázott hivatkozások: Bár a hivatkozás, amelyre kattintani kell, valódi cég nevét tartalmazza, előfordulhat, hogy a hivatkozást „álcázták”. Ez azt jelenti, hogy a hivatkozás valójában nem a jelzett címre, hanem máshová visz, általában egy hamis weboldalra.
  • HTPPS hiánya: a biztonságos szolgáltatók azokon az oldalaikon, ahol jelszavakat vagy érzékeny adatokat kérnek tőlünk, mindig így kezdik az URL címeket: https(kettőspont_és_két_per_jel). Amennyiben azt tapasztaljuk, hogy egy jelszóval védett oldalra nem https-en keresztül kell bejutnunk, gyanakodjunk. Persze ez nem azt jelenti, hogy minden https(kettőspont_és_két_per_jel) kezdődő oldal biztonságos.

Nézzük is az alábbi példát. A minap kaptam a következő emailt (csak képernyőkép, nem kattintható):

adathalasz

Mit látunk itt?

  • Kaptunk egy levelet az Apple-től (állítólag). Ez már kemény dió. Az Apple egyébként gyakran küld emaileket az Apple ID-val rendelkező ügyfeleinek, küld színes-szagos promókat, termékajánlókat, stb. Sosem küld viszont üzenetet lejáró ID-ról, sosem zárolja a fiókot előzetes kérdés nélkül és végképp nem kér hitelkártya-adatokat emailben. És olyan feladó email címeket használ, amelyekről nem süt elsőre, hogy gyanúsak.
  • Elárulom, ezt a képet egy olyan email fiókban készítettem, amelynek egyébként nincs Apple ID-ja. Azaz… honnan is tudná az Apple, hogy ehhez a fiókhoz bármi köze lenne? Ilyen megbízható, globális szolgáltatók nem szoktak össze-vissza leveleket küldözgetni.
  • Formális levelekben általában nincsenek az angol nyelvben amúgy gyakori összevonások (We’ve noticed stb.). Akad néhány nyelvtani, stilisztikai hiba is a levélben.
  • Az üzenet arra figyelmeztet egyébként, hogy vélhetően behatoltak a fiókomba és ahhoz, hogy csekkoljam a fiókot, illetve a zárolást megszüntessem, azonnal kattintsak a linkre és adjam meg az adataimat.

STOP

  • Egy olyan email cím kapta ezt az emailt, amelynek nincs Apple ID-ja. Angolul írnak hozzám (az Apple – ha magyarra van állítva az ID-nk, sosem ír angolul, csak magyarul). Kérnek, hogy adjam meg a bankkártyaadataimat egy idegen weboldalon. Ha ennyiből még nem állt össze, hogy ez egy gázos email, nézzük tovább. 🙂
  • Kétnapos határidőt adnak. Gyanús. Az ilyen globális szolgáltatók sosem fenyegetik azzal a felhasználókat, hogy 2 nap múlva zárolják a fiókjukat. Egyrészt, ha tényleg gáz van a fiókkal, akkor azonnal zárolják, nem hagynak időt még másoknak is pl. arra, hogy hozzáférjenek az érzékeny adatainkhoz. Ha viszont nincs gáz, akkor mégis melyik szolgáltató válna meg szívesen bármelyik fizető ügyfelétől?…
  • Az aláírás csak ennyi: “A”. És az is ékezetesen. Ha más miatt nem, emiatt egyértelmű, hogy ezt a levelet hanyagolnunk kell.

Óvakodjunk az adathalászoktól! Információkat, érzékeny adatokat, gyakran a pénzünket adhatjuk oda önként és dalolva adathalászoknak, ha nem figyelünk eléggé! Ne hagyd, hogy kihalásszanak! Tehetsz érte!

Adathalászat megelőzésére felhívó kép.

Végezetül – magyar bemutató híján – egy angol nyelvű (segít esetleg az angol felirat) animáció az adathalászat működéséről.

Részleteket használtunk forrásként innen, innen és innen. Képek forrása ez és ez. Előbbi Wikimédia, utóbbi Flickr CC BY 2.0.