Az internetország csodálatos és egyben veszélyeket rejtő hely is. Nincs központi jogalkotás és nincsen központi végrehajtó hatalom, mely biztosítaná a rendet. Így jó táptalajt nyújt a bűnözőknek, akik akár lebukás nélkül is tevékenykedhetnek. Ráadásul, míg korábban a bűnözőknek a bűntény helyszínén kellett tartózkodniuk, ma a világ bármely pontjáról, akár egyszerre 150 országból is végrehajthatnak kibertámadást. Ilyen kibertámadások célja lehet hirdetési csalás is, melyről egy korábbi cikkünkben már írtunk.

A WebSummit-on a Microsoft igazgatója Brad Smith adott elő az egyre gyarapodó kibertámadások veszélyeiről és arról is, hogy miként lehetett meghekkelni a világ legnagyobb hatalmának választását. Brad arról is beszélt, hogy a kibertámadások 90%-a egy emailre történő kattintásból keletkezik. Véleménye szerint az emberi természet következtében ez a rizikófaktor sosem fog teljesen megszűnni, de mi, a Drive Online Marketing csapata megpróbálunk enyhíteni ezen a problémán.

Új, Cyber Security blogcikk sorozatunk első részében abban igyekszünk segíteni, hogy miként ismerhetjük fel, hogy adathalász emailt kaptunk.

Először is fontos megérteni az élethelyzetet, amikor a legtöbb ember adathalászás áldozata lesz:

Két fő szcenárió van:

  1. Olyan levelet kapunk, amit egy általunk megbízhatónak tartott szolgáltató utánoz (bankjaink, számlafizetési helyeink, social felületek, email szolgáltatók), de nem a szolgáltató küldte.
  2. Valamilyen súlyos problémánkra ígér fájdalommentes azonnali megoldást (szegénység –> pénz nyeremény, örökség, gyógyír gyógyíthatatlan betegségekre, gyors fogyás).

Mindkét esetben a levél megkér, hogy válaszban, vagy egy linkre kattintva adjunk meg bizalmas adatokat, felhasználó neveket, jelszavakat. Ha figyelmesen megnézzük ezen leveleket, rendszerint észre lehet venni, hogy csalásról van szó. Csak azért nem vesszük észre, mert nem keressük a hibákat, hiszen a levél nagyon hasonlít a szokásosan érkező leveleinkhez.

Hogyan ismerjük fel az ilyen leveleket?

  • Figyeljük a feladó email címét! Ez sosem fog egyezni a szolgáltatóéval, de lehet, hogy benne lesz a neve.
  • Figyeljük a céglogót! Jellemzően nem egyezik a cég valós logójával, csak nagyon hasonlít rá.
  • Figyeljük a láblécben a küldő cégnevét és címét! Rendszerint nem egyezik a valós szolgáltató adataival.
  • Figyeljük, hogy a levélben említett ügyfél-azonosító valós-e! Gyakran hamis, de az eredetivel megegyező formátumú azonosítókat használnak.
  • Figyeljünk a kattintható linkekre! Így megállapíthatjuk, hogy valóban az eredeti szolgáltató weboldalára vezetnek-e.

Hogyan ismerjük fel a csaló weboldalt?

  • Először is figyeljünk az URL-sávra, hogy az megegyezik-e a valódi szolgáltató domain nevével!
  • Figyeljünk rá, hogy a HTTPS hitelesítés tartalmazza-e a szolgáltató cégnevét!
  • Ha az oldal tovább akar küldeni bankkártyás fizetési felületre, akkor ott ugyanezeket az elemeket ellenőrizni kell!
  • És természetesen itt is figyeljünk a logókra, cégnevekre, címekre!

Mit tegyünk, hogy megbizonyosodjunk ezen levelek valódiságáról?

  • FŐ SZABÁLY: sose adjunk meg felhasználónevet és jelszavakat email linkre kattintás után! Még akkor se, ha a domain a weboldalon megegyezik a szolgáltatóéval.
  • Jelentkezzünk be az adott szolgáltatóhoz, úgy, hogy könyvjelzőből vagy előzményből nyitjuk meg az oldalát! Ha valós az üzenet, szinte biztos, hogy a szolgáltató a rendszerében is jelzi ezt.
  • Keressünk rá a gyanús email címre, domainre az interneten, hogy más találkozott-e már hasonló problémával!
  • Továbbítsuk a gyanús levelet a szolgálató ügyfélszolgálatára, hogy kivizsgálhassák!

Bízunk benne, hogy a fenti cikk segít, hogy ne ess áldozatul kibertámadásnak!

Légy résen, ahogy a jó cserkész mondja! 🙂

Kapcsolódó blog cikkünk:

Hogyan védjük meg Facebook fiókunkat a kiber bűnözőktől?

Hogyan védjük meg Facebook fiókunkat a kiber bűnözőktől?

Az utóbbi időben rendkívüli módon megnövekedtek a kiber támadások világszerte. A Microsoft elnöke és jogi igazgatója, Brad Smith több előadásában is kiemelte…
Olvass tovább »

Hello Black Friday, Hello Karácsony!

Nemrég még a Balatonon lubickolt mindenki, de elkezdődött az iskola, sőt mindjárt itt a karácsony! Akárhogy is nézem, eldördült a start pisztoly. Elindult az utolsó negyedév…
Olvass tovább »

Kategóriák

Mini fiók audit

INGYENES FACEBOOK VAGY GOOGLE ADS FIÓKAUDIT

Szeretnéd tudni, hogy mennyire költ hatékonyan a cégetek Facebook vagy Google Ads kampánya?
Ha havi 100 000 Ft felett van a fiók költése, akkor senior kampánymenedzser kollégáink ingyenesen elkészítik az elemzést.

KÉREM AZ AUDITOT

PÖRGESD FEL ÉRTÉKESÍTÉSED!

A Drive Online Marketing segít Neked!

Ajánlatot kérek