Elbir hírlevél 2017. december

Egy hónap – egy téma a biztonságos internethasználatért

  1. december

ADATHALÁSZAT

Személyes és pénzügyi adataink komoly értéket képviselnek. Ha ezek illetéktelen személyek számára hozzáférhetővé válnak, az komoly anyagi károkat is okozhat. A bűnözők megtévesztő e-mailek és közösségi oldalakon küldött üzenetek segítségével próbálnak meg hozzájutni a felhasználók adataihoz. Az üzeneteket nagyon sok embernek elküldik, bízva abban, hogy néhányan megadják az adataikat.

Az adathalászok jellemzően hamisított weboldalon keresztül próbálnak személyes és pénzügyi adatokhoz (tipikusan felhasználónév, jelszó, bankkártyaadatok) jutni. Megbízható szervezetek, bankok, elektronikus kereskedelemmel foglalkozó weboldalak, online fizetési szolgáltatók ismertségét kihasználva, azok weboldalait lemásolva igyekeznek a felhasználók bizalmába férkőzni.

A csalók e-mailt vagy üzenetet küldenek a címzettnek, amiben ráveszik egy hivatkozásra való kattintásra. Arra kérik a felhasználót, hogy jelentkezzen be valamilyen megbízható cég (például: levelezési szolgáltató, bank stb.) honlapjához nagyon hasonlító weboldalra, amit azonban a csalók üzemeltetnek, és itt a megadott személyes és pénzügyi adatok a hozzájuk kerülnek.

ÁRULKODÓ JELEK – E-MAILEK, ÜZENETEK

Bár  az  adathalász-üzenetek  egyre  kifinomultabbak,  felismerhető,  ha

csalók küldték:

  • a  küldő  e-mailcíme  megtévesztésig  hasonlít  egy  megbízható  cég

hivatalos e-mailcímére

Például: a feladó címében o-betű helyett 0 szerepel

  • a cég hivatalos e-mailcíme helyett privát e-mailcímről érkezik
  • olyan szolgáltató nevében küldték ki, akivel nem állunk kapcsolatban
  • a  levélben  használt  megszólítás  általános,  nem  szerepel  benne  a címzett neve
  • amennyiben  a  szöveg  helyesírási  hibákat  tartalmaz,  magyartalan, valószínű, hogy fordítóprogrammal készült
  • bár  a megadott  link látszólag hasonlít az eredeti  oldal  címére, a kattintás után a címsorban teljesen más jelenik meg

TIPIKUS ADATHALÁSZATRA UTALÓ ÜZENETEK

  • Frissítse jelszavát az alábbi linken!
  • Lépjen be a fiókjába, ellenkező esetben 24 órán belül törlődik!
  • A  mellékelt  számla  befizetéséhez  az  alábbi  linken  adja  meg  a bankkártyaadatait!

ÁRULKODÓ JELEK –

ADATHÁLASZ- WEBOLDALAK Az áloldalak sokszor kinézetükben, szerkezetükben nagyon hasonlítanak az eredeti oldalhoz, más esetben azonban csak az adott cég arculati elemeit (színek, logók) alkalmazzák     egyszerűsített     formában.

Vannak  olyan  egyértelmű  jelek,  amelyek arra utalnak, hogy áloldalról van szó:

  • A böngésző címsorában nem a cég hivatalos honlapjának hivatkozása szerepel.
  • Az URL-címben https helyett http szerepel, vagyis az oldal nem rendelkezik tanúsítvánnyal     és     a felhasználó számítógépe, valamint az oldal közötti kommunikáció sem titkosított.
  • A megbízható       tanúsítvánnyal rendelkező oldalakat a böngészők általában jelzik (többnyire kis lakattal vagy zöld jelzéssel a böngésző címsorában).

JAVASLATOK

  • Mindig ellenőrizzük, hogy a feladó az, akinek kiadja magát!
  • A bankok nem kérnek e-mailben bankkártyaadatokat, más cégeknek pedig ne adjuk meg azokat!
  • Online történő bankkártyás fizetésnél mindig győződjünk meg arról, hogy valóban egy bank által üzemeltetett oldalon adjuk-e meg az adatokat!
  • Felhasználói nevet és jelszót csak tanúsítvánnyal rendelkező (https-előtagú) oldalon adjunk meg!

www.police.hu