Senki sem szeretne áldozatául esni adathalász emaileknek, szerencsére a legtöbb címzett eddig egyből ki is szúrta az ilyen típusú üzeneteket. Mostanáig. Hiszen a kiberbűnözők egyre meggyőzőbben írják meg ezeket a leveleket, így akár a legszemfülesebb felhasználó is csapdába eshet.
Melyek a leggyakoribb módszerek?
Annak érdekében, hogy megszerezzék a felhasználó személyes adatait - főleg az érzékeny adatokat, mint például a jelszó, a bankszámlaszám vagy a hitelkártya-adatok - a támadók olyan honlapra mutató hivatkozást küldenek számára, mely megtévesztésig hasonlít egy, az általa ismert oldalhoz. Ezáltal pedig az összes beírt adata közvetlenül a támadókhoz kerül.
Ilyen email volt nemrégiben egy valósnak tűnő, webmail feladóval ellátott, levelező rendszer adathalász üzenet:
Vannak olyan csaló emailek, melyek azzal próbálják átverni potenciális áldozataikat, hogy azt állítják például, nagyobb összeget nyertek egy adott játékban, melynek átvételéhez adjanak hozzáférést bankszámlájukhoz.
Aztán itt vannak a káros tartalomra mutató hivatkozást tartalmazó emailek, melyek segítségével a támadó megfertőzi a felhasználó eszközét, hogy átvehesse rajta az irányítást.
Hogyan ismerjük fel, hogy egy email csaló vagy adathalász?
- nevünk helyett egy általános megszólítás szerepel a levélben (pl. Kedves Ügyfelünk!),
- ismeretlen email címről érkezik
- a tárgy nem a megszokott struktúra alapján íródott
- ezek a típusú emailek gyakran tartalmaznak elgépeléseket és nyelvtani hibákat, vagy nem az általunk beállított elsődleges nyelven íródnak,
- az üzenet furcsa vagy nem hivatalosnak látszó hivatkozást tartalmaz,
- gyanúsan sürgető, 1-2 napos határidőket ad vagy 48 órán belüli választ kér
A csalókra sok mindent lehet mondani, csak azt nem, hogy nem fejlődőképesek. Sajnos a mai kiberbűnözők egyre meggyőzőbbek. Erről írt esettanulmányt az E.ON is!
Forrás: eon.hu
Míg korábban általában emailben érkeztek a csaló vagy adathalász tartalmak, ma már a Facebook és Instagram fiókunk sincsen biztonságban. Egyre több esetben tapasztalható, hogy cégek vagy a Facebook nevében érkezik üzenet, esetleg értesítőnek tűnő felugró ablak vagy poszt, amely csapdát rejteget. Ezekre is ugyanazok a visszatérő ismertetőjelek jellemzők: furcsa karakterek, hivatkozások és nyelvtani hibák.
A social mediaban feltört oldalakról és álprofilokról egyaránt érkezhet gyanús üzenet. Előbbi esetében legyen feltűnő, ha nagy eltérést tapasztalunk a korábbi tartalmakhoz, stílushoz és témákhoz képest. Ebben az esetben valószínűleg hamarosan érkezni fog a hivatalos tájékoztatás az oldal kezelőjétől.
Álprofilok esetében érdemes jelenteni a posztok és storyk mellett az oldalt is, hogy minél előbb tiltásra kerüljön.
- hitel- vagy bankkártya számot,
- bankszámlaszámot,
- teljes nevet,
- lakcímet,
- jogosítvány számot,
- email címeket,
- jelszavakat
kér.
Zárógondolat
A rosszindulató programok 94%-a emailben érkezik, így nem árt az óvatosság! Amennyiben gyanús email érkezik bármely szolgáltatótól, minden esetben kérj segítséget az ügyfélszolgálattól!
Forrás: Itt az adathalászati főszezon – Így ismerje fel a csaló e-maileket, mielőtt azok kárt okoznának
