Adathalászat
Mi az az adathalászat?
Az adathalászat egy olyan, jellemzően online bűnözési forma, amely során legtöbbször személyes adatokat, bankkártya adatokat, számlaadatokat, jelszavakat csalnak ki a felhasználótól. Az is előfordulhat, hogy a gyanútlan felhasználó tudtán kívül hozzáférést ad az eszközeihez azzal, hogy letölt egy kártékony programot a gépére. A megszerzett adatokat csalásra, zsarolásra vagy éppen az áldozat bankszámlájának kifosztására használhatják.
Hogyan működik az adathalászat?
Az adathalász emaileket legtöbbször széles körben ismert és megbízható vállalatok (bankok, közüzemi szolgáltatók, mobilszolgáltatók, stb.) vagy más online szereplők (webshopok) nevében küldenek ki. Gyakorlatilag bármilyen szervezetet megjelölhetnek egy adathalász levél feladójaként. Ilyen például ha a mobil, a gáz vagy az áram szolgáltatód nevében érkezik egy hamis levél, ami azonnali díjfizetésre szólít fel. Bár a szolgáltatók rendszeresen közlik, hogy ,,soha nem kérnek be személyes adatokat emailben”, ennek ellenére néha sikerrel járnak a csalók. Amikor megérkezik egy adathalász email a címzetthez, akkor a bűnöző nyomásgyakorlással és manipulációs eszközökkel veszi rá a felhasználót, hogy adja ki adatait. Felszólítja a felhasználót, hogy kattintson egy linkre, majd adja meg azokat az adatokat a felhasználó, amivel pénzt tud kicsalni a bűnöző.
Gyakori felszólítások az adathalász levelekben:
- Egyenlítse ki számlatartozását!
- Emlékeztető 2 nap múlva lejáró földgáz számláról!
- A befizetéshez az alábbi linken adja meg a bankkártya adatokat!
- Frissítse jelszavát vagy Biztonsága érdekében módosítsa jelszavát!
- Add meg az adataid most!
- Sikertelen pénzügyi tranzakció!
- Lépjen be a fiókjába, ellenkező esetben töröljük!
- Ön nyert! Regisztráljon a nagyértékű nyereményért!
- Ön a szerencsés 10 000-dik, lépjen kapcsolatba a nyereményért!
- Rossz hírem van a számodra (és más fenyegető hangvételű levelek)
- Email fiókját felfüggesztjük, amennyiben nem hitelesíti adatait!
A csalók megpróbálják az áldozatot olyan érzelmi állapotba hozni, hogy az elhamarkodott és figyelmetlen döntést hozzon. Emiatt sürgeti, fenyegeti vagy éppen egy ajándék ígéretével manipulálja a célpontját. Mindig legyél nagyon óvatos, ha egy levélben arra sürgetnek, hogy válaszolj azonnal, add meg az adataid vagy kattints egy linkre, esetleg meg kell nyitnod egy mellékletet.
Az adathalász leveleknek egy része hemzseg a helyesírási hibáktól és magyartalan megfogalmazástól (vélhetően gépi fordítással készültek), azonban ez az utóbbi években sokat változott. Sajnos ma már találkozhatunk kifejezetten jól lefordított levelekkel is, melyekben alig pár helyesírási hiba található.
A példa kedvéért nézzünk egy egyszerűbb adathalász levelet, melyben egy freemailes felhasználótól próbálták kicsalni a freemailes fiókjához tartozó adatokat:
Feladó: Rendszergazda <realcfmadrid@azet.sk>
Dátum: 2022 január 20 07:12:52
Tárgy: A Freemail-fiókját felfüggesztjük
Címzett:
Kedves felhasználó!
E-mail fiókját megjelöltük, mert megsértette az ingyenes levelezési irányelveinket. A cím használatának folytatása
További információkért lásd: [Freemail Settings Portal]
Köszönöm a segítségedet!
Copyright © 2021 Freemail gépház.
Honnan lehet tudni, hogy a fenti levél adathalászati kísérlet?
- feladónak freemailes rendszergazdaként mutatkozik be a küldő, azonban NEM freemailes címről (domainről) küldi a levelet
- magyartalan megfogalmazás, befejezetlen mondat és a csaló keveri a magázó és a tegeződő stílust
- a freemail soha sem küld levelet a rendszergazda nevében
- a levélben nincs részletes információ, hogy mit jelenet a “megjelöltük” ezzel növelve a nyomást, azonban elhelyeztek egy linket, hogy a felhasználó átkattintson
Mi történik, ha átkattint a gyanútlan áldozat?
A felhasználó a levélben elhelyezett linkre kattintva átkerül egy olyan weboldalra, amely küllemét tekintve hasonlít a szolgáltató eredeti honlapjához. Megtalálhatóak a főbb arculati elemek (pl.: a logó, az eredeti oldal színei), de általában jóval silányabb minőségben, így már a megjelenésből is látható, hogy hamisítvány a weboldal. Ha azon az oldalon megadja az adatait az áldozat, akkor máris lehetőséget adott a csalásra.
Mit kell tenned, hogy megóvd adataid az illetéktelenektől?
- Soha ne adj meg személyes vagy banki adatokat emailben!
- Ha arra gyanakszol, hogy adathalász levelet kaptál, akkor jelezd az email szolgáltatódnak.
- Mindig vizsgáld meg a küldő fél email címét és a rendelkezésedre álló adatokat, hogy a levél feladója ténylegesen az-e, akinek mondja magát.
- Ha az email cím elemei eltérnek pl.: mkb.hu helyett mkb.cn vagy a freemail.hu helyett freemaII.hu-ról érkezik egy levél. Ekkor valószínűleg csalásról van szó, hiszen az email cím elemei eltérnek az eredetitől. A csalók bevált trükkje, hogy egy – egy elemet kicserélnek a domainben pl.: nagy “i”-t a kis “L”-re vagy a “0”- t az O betűre. Így bár nehezebb észrevenni a különbséget, de ha figyelünk akkor nem lehetetlen.
- Gondold végig, hogy mire kattintasz! Ha egy ismeretlen feladótól érkezik egy olyan levél, amiben elhelyeztek egy linket vagy böngészés közben találkozol egy “túl szép, hogy igaz legyen” ajánlattal, akkor lehet, hogy adathalászattal találkoztál.
- Légy tudatos böngészés és emailezés közben, mert ez rengeteg felesleges problémától megvéd.
Reméljük sikerült megvilágítani, hogy milyen fontos a kellő körültekintés a világhálón és hasznosnak találod a cikket. Jó levelezést 🙂 !
Üdv
a freemail csapata