kényelmes, de…
2023. november 18. - Veszélyes is tud lenni, ha wifiről netezel. Mutatjuk, miért vigyázz
Az adathalászok nagy kárt tudnak okozni, de kellő óvatossággal, körültekintéssel megelőzheted a bajt. Lássuk, hogyan ismerhetőek fel az adathalászat célú megkeresések.
Adathalász e-mailt kaphatsz egy ismeretlen, privátnak tűnő címről (névről), de érkezhet hivatalosnak tűnő e-mail címről is. Például a netszolgáltatód neve a „Kedvenc Net” a valódi, hivatalos e-maileket a noreply@kedvencnet.hu-ról vagy az ugyfelszolgalat@kedvencnet.hu-ról küldi. Az adathalászok a hivatalos e-mail címhez hasonló címről, az előbbi példáknál maradva no-reply@kedvenc-net.com-ról vagy az ugyfel-szolgalat@kedvenc-net.com-ról próbálkoznak. Ezért érdemes a feladót alaposan megnézni minden e-mail esetében. Azt mindenképp jegyezd meg azért , hogy az e-mail feladója hamisítható, így önmagában a tökéletesnek látszó feladó még nem garancia semmire. Erre a problémára találták ki PGP-kulcsokkal történő levelezést, amely a titkosításon felül hitelesíti is a feladót.
Az adathalászok az e-mail tárgyában igyekeznek felhívni a figyelmedet, például azzal, hogy azt írják „Mindenképpen olvasd el!”, „Ne töröld ezt az e-mailt!”. Vagy ezekhez hasonló felszólításokkal, sürgetésekkel, állítólagos fiókletiltással is próbálkozhatnak. Sokszor előfordul, hogy az adathalász e-mail vagy weboldal, valamint csaló – pénzlehúzásra kitalált webáruház – szövegét fordítóprogrammal készítik, ebben az esetben lehetnek magyartalan, értelmetlen mondatok a szövegben vagy éppen az ékezetek hiányozhatnak, esetleg a mondatok szórendje lehet furcsa. Az adathalászok sokszor felszólíthatnak arra is e-mailben vagy az oldalukon, hogy cseréld le a jelszavadat.
Az adathalász oldalakra vagy csaló webáruházakra jellemző, hogy a weboldal címében nem az adott cégnek a hivatalos URL-címe szerepel, hanem egy ahhoz hasonló. A fenti példa alapján a www.kedvencnet.hu helyett www.kedvenc-net.com. Vagy a ténylegesen, valódi webáruházként működő www.kedvencbolt.hu helyett a csaló webáruház www.kedvenc-bolt.com címmel próbálkozhat.
Vannak weboldalak, amelyek nem rendelkeznek biztonsági tanúsítvánnyal, ezeket onnan lehet felismerni, hogy az URL-címük előtt csak a „http” szerepel, nem pedig a „https”, ezekkel is érdemes vigyázni. A megbízható tanúsítvánnyal rendelkező „https” címmel elérhető oldalakat a böngészők – Google Chrome vagy Firefox – jellemzően kis lakattal vagy zöld színnel jelzik. Fontos ugyanakkor, hogy a „https” nem jelent totális biztonságot, csupán azt, hogy az adott oldalnak van tanúsítványa, ezzel együtt „https” címen elérhető oldal is lehet adathalász. Ha precíz akarsz lenni, vizsgáld meg a tanúsítványt – a lakatra kattintva a „Tanúsítvány megtekintése” menüponttal – és nézd meg annak kibocsátóját, érvényességét, lejárati idejét. Lejárt vagy ön-aláírt tanúsítvány esetén legyél óvatos.
Az adathalász oldalak mellett nem árt tudni a malware-ekről, azaz a rosszindulatú programokról, vírusokról, kártevőkről. Ezek olyan rosszindulatú kódok, amelyek nem kívánt tevékenységeket hajthatnak végre az eszközön.
A legfontosabb, hogy a gyanúsnak tűnő, adathalász e-mailekre ne válaszolj, és töröld őket. A gyanús URL-címen elérhető oldalakat pedig csukd be! Ne kattints az adathalásznak tűnő levélben vagy oldalon lévő linkekre, csatolmányokra. Szintén nem érdemes olyan webáruházban vásárolni, ami irreálisan alacsony áron kínál márkás termékeket, gyakori ugyanis az ilyen átverés.
Készülj fel te is a digitális világban rejlő veszélyekre, hiszen legjobb védekezés a tudás! Töltsd ki tesztünket és tudd meg mennyire vagy digitálisan érett, milyen biztonsággal mozogsz a digitális világ mindennapjaiban.