+36 30 246 89 25
Facebook Instagram Linkedin

Hogyan ismerjünk fel egy adathalász emailt? (SPAM, phishing és Fraud emailek, adatlopás, data breach)

 

Az internetország csodálatos és egyben veszélyeket rejtő hely is. Nincs központi jogalkotás és nincsen központi végrehajtó hatalom, mely biztosítaná a rendet. Így jó táptalajt nyújt a bűnözőknek, akik akár lebukás nélkül is tevékenykedhetnek. Ráadásul, míg korábban a bűnözőknek a bűntény helyszínén kellett tartózkodniuk, ma a világ bármely pontjáról, akár egyszerre 150 országból is végrehajthatnak kibertámadást. Ilyen kibertámadások célja lehet hirdetési csalás is, melyről egy korábbi cikkünkben már írtunk.

A WebSummit-on a Microsoft igazgatója Brad Smith adott elő az egyre gyarapodó kibertámadások veszélyeiről és arról is, hogy miként lehetett meghekkelni a világ legnagyobb hatalmának választását. Brad arról is beszélt, hogy a kibertámadások 90%-a egy emailre történő kattintásból keletkezik. Véleménye szerint az emberi természet következtében ez a rizikófaktor sosem fog teljesen megszűnni, de mi, a Drive Online Marketing csapata megpróbálunk enyhíteni ezen a problémán.

Új, Cyber Security blogcikk sorozatunk első részében abban igyekszünk segíteni, hogy miként ismerhetjük fel, hogy adathalász emailt kaptunk.

Először is fontos megérteni az élethelyzetet, amikor a legtöbb ember adathalászás áldozata lesz:

Két fő szcenárió van:

  1. Olyan levelet kapunk, amit egy általunk megbízhatónak tartott szolgáltató utánoz (bankjaink, számlafizetési helyeink, social felületek, email szolgáltatók), de nem a szolgáltató küldte.
  2. Valamilyen súlyos problémánkra ígér fájdalommentes azonnali megoldást (szegénység –> pénz nyeremény, örökség, gyógyír gyógyíthatatlan betegségekre, gyors fogyás).

Mindkét esetben a levél megkér, hogy válaszban, vagy egy linkre kattintva adjunk meg bizalmas adatokat, felhasználó neveket, jelszavakat. Ha figyelmesen megnézzük ezen leveleket, rendszerint észre lehet venni, hogy csalásról van szó. Csak azért nem vesszük észre, mert nem keressük a hibákat, hiszen a levél nagyon hasonlít a szokásosan érkező leveleinkhez.

Hogyan ismerjük fel az ilyen leveleket?

  • Figyeljük a feladó email címét! Ez sosem fog egyezni a szolgáltatóéval, de lehet, hogy benne lesz a neve.
  • Figyeljük a céglogót! Jellemzően nem egyezik a cég valós logójával, csak nagyon hasonlít rá.
  • Figyeljük a láblécben a küldő cégnevét és címét! Rendszerint nem egyezik a valós szolgáltató adataival.
  • Figyeljük, hogy a levélben említett ügyfél-azonosító valós-e! Gyakran hamis, de az eredetivel megegyező formátumú azonosítókat használnak.
  • Figyeljünk a kattintható linkekre! Így megállapíthatjuk, hogy valóban az eredeti szolgáltató weboldalára vezetnek-e.

Hogyan ismerjük fel a csaló weboldalt?

  • Először is figyeljünk az URL-sávra, hogy az megegyezik-e a valódi szolgáltató domain nevével!
  • Figyeljünk rá, hogy a HTTPS hitelesítés tartalmazza-e a szolgáltató cégnevét!
  • Ha az oldal tovább akar küldeni bankkártyás fizetési felületre, akkor ott ugyanezeket az elemeket ellenőrizni kell!
  • És természetesen itt is figyeljünk a logókra, cégnevekre, címekre!

Mit tegyünk, hogy megbizonyosodjunk ezen levelek valódiságáról?

  • FŐ SZABÁLY: sose adjunk meg felhasználónevet és jelszavakat email linkre kattintás után! Még akkor se, ha a domain a weboldalon megegyezik a szolgáltatóéval.
  • Jelentkezzünk be az adott szolgáltatóhoz, úgy, hogy könyvjelzőből vagy előzményből nyitjuk meg az oldalát! Ha valós az üzenet, szinte biztos, hogy a szolgáltató a rendszerében is jelzi ezt.
  • Keressünk rá a gyanús email címre, domainre az interneten, hogy más találkozott-e már hasonló problémával!
  • Továbbítsuk a gyanús levelet a szolgálató ügyfélszolgálatára, hogy kivizsgálhassák!

Bízunk benne, hogy a fenti cikk segít, hogy ne ess áldozatul kibertámadásnak!

Légy résen, ahogy a jó cserkész mondja! ?

Tetszett a cikkünk? Osszd meg másokkal!

Kapcsolódó cikkek

Cyber Security

Milyen a jó jelszó?

2022-ben már senkinek nem okozhat meglepetést az, hogy az internetet nem mindenki jó szándékkal használja. A kiberbűnözés létező fogalom, akárcsak az adathalász e-mailek és a

Tovább olvasom »