info tipp 2018.07.03., kedd
2 perc

Senki sem szeretne áldozatául esni adathalász emaileknek, szerencsére a legtöbb címzett eddig egyből ki is szúrta az ilyen típusú üzeneteket. Mostanáig. Hiszen a kiberbűnözők egyre meggyőzőbben írják meg ezeket a leveleket, így akár a legszemfülesebb felhasználó is csapdába eshet.

Annak érdekében, hogy megszerezzék a felhasználó személyes adatait - főleg az érzékeny adatokat, mint például a jelszó, a bankszámlaszám vagy a hitelkártya-adatok - a támadók olyan honlapra mutató hivatkozást küldenek számára, mely megtévesztésig hasonlít egy, az általa ismert oldalhoz. Ezáltal pedig az összes beírt adata közvetlenül a támadókhoz kerül.

Ilyen email volt nemrégiben egy valósnak tűnő, webmail feladóval ellátott, levelező rendszer adathalász üzenet:

Vannak olyan csaló emailek, melyek azzal próbálják átverni potenciális áldozataikat, hogy azt állítják például, nagyobb összeget nyertek egy adott játékban, melynek átvételéhez adjanak hozzáférést bankszámlájukhoz.

Aztán itt vannak a káros tartalomra mutató hivatkozást tartalmazó emailek, melyek segítségével a támadó megfertőzi a felhasználó eszközét, hogy átvehesse rajta az irányítást.

  • nevünk helyett egy általános megszólítás szerepel a levélben (pl. Kedves Ügyfelünk!),
  • ismeretlen email címről érkezik
  • a tárgy nem a megszokott struktúra alapján íródott
  • ezek a típusú emailek gyakran tartalmaznak elgépeléseket és nyelvtani hibákat, vagy nem az általunk beállított elsődleges nyelven íródnak,
  • az üzenet furcsa vagy nem hivatalosnak látszó hivatkozást tartalmaz,
  • gyanúsan sürgető, 1-2 napos határidőket ad vagy 48 órán belüli választ kér

A csalókra sok mindent lehet mondani, csak azt nem, hogy nem fejlődőképesek. Sajnos a mai kiberbűnözők egyre meggyőzőbbek. Erről írt esettanulmányt az E.ON is!

Forrás: eon.hu

Már nemcsak emailben támadnak!


Míg korábban általában emailben érkeztek a csaló vagy adathalász tartalmak, ma már a Facebook és Instagram fiókunk sincsen biztonságban. Egyre több esetben tapasztalható, hogy cégek vagy a Facebook nevében érkezik üzenet, esetleg értesítőnek tűnő felugró ablak vagy poszt, amely csapdát rejteget. Ezekre is ugyanazok a visszatérő ismertetőjelek jellemzők: furcsa karakterek, hivatkozások és nyelvtani hibák.

A social mediaban feltört oldalakról és álprofilokról egyaránt érkezhet gyanús üzenet. Előbbi esetében legyen feltűnő, ha nagy eltérést tapasztalunk a korábbi tartalmakhoz, stílushoz és témákhoz képest. Ebben az esetben valószínűleg hamarosan érkezni fog a hivatalos tájékoztatás az oldal kezelőjétől.

Álprofilok esetében érdemes jelenteni a posztok és storyk mellett az oldalt is, hogy minél előbb tiltásra kerüljön.

Mindenki legyen óvatos minden olyan nem várt email, Instagram és Facebook üzenet esetén, amely:
  • hitel- vagy bankkártya számot,
  • bankszámlaszámot,
  • teljes nevet,
  • lakcímet,
  • jogosítvány számot,
  • email címeket,
  • jelszavakat

kér.

Zárógondolat

A rosszindulató programok 94%-a emailben érkezik, így nem árt az óvatosság! Amennyiben gyanús email érkezik bármely szolgáltatótól, minden esetben kérj segítséget az ügyfélszolgálattól!

Forrás: Itt az adathalászati főszezon – Így ismerje fel a csaló e-maileket, mielőtt azok kárt okoznának 

Utolsó módosítás2021. 10. 14.