Ne akadj horogra! – Intő jelek, hogy adathalásszal van dolgod
A nyári hónapokban fokozottan érdemes figyelni az adathalász kísérletekre, hiszen ebben az időszakban megsokszorozódhatnak ezek az esetek. Elég csak a repülőjegy társaságok honlapjait hamisító oldalakra, és az egyéb gyanús kedvezményekkel kecsegtető e-mailekre gondolni. Ha bedőlünk a csalóknak, adataink mellett pénztárcánk is bánhatja az esetet. Az OTP Mobil szakértői összegyűjtötték azokat a figyelmeztető jeleket, amelyekből kiderülhet, hogy áloldalra tévedtünk.
Az elmúlt pár évben megszaporodtak azok az esetek, amelyekben illetéktelenek adatokat igyekeztek kicsalni egy-egy cég ügyfeleitől. A veszély egyre többeket érint, hiszen folyamatosan nő az internetet napi szinten használók aránya a magyar lakosság körében. 2018-ban már a felhasználók több mint 90 százalékaböngészett csaknem minden nap, míg ez tíz évvel korábban a lakosság háromnegyedéről sem volt elmondható.1 Látható, hogy az interneten keresztüli tájékozódás, ügyintézés a mindennapi rutin részévé vált – fontos ugyanakkor tisztában lennünk a netezés veszélyeivel is.
Ezek egyike az adathalászat (data phishing). A csalók cégek, intézmények nevében különböző eszközökkel (telefonhívás, e-mail) veszik rá a gyanútlan kártyabirtokosokat, hogy adják meg személyes, valamint bankkártya adataikat. Gyakori eszköz az adathalászatra hamis weboldalak létrehozása, amelyek egy ismert szervezet hivatalos oldalának tüntetik fel magukat azzal a céllal, hogy a megbízható márkanevek mögé bújva személyes adatokat nyerjenek ki a felhasználóktól. Ezek jellemzően egyedi azonosítók, jelszavak, bankkártya-adatok.
A módszer minden esetben egészen hasonló: a csalók hivatalosnak tűnő e-mailekkel próbálják rávenni a felhasználókat, hogy a levélben feltüntetett hivatkozásra rákattintsanak, így eljussanak a hamisított oldalra. Ha követik az ott szereplő utasításokat és beírják kért adataikat, meg is történt a baj.
„Az egyik legfontosabb tudnivaló, hogy a szolgáltatók soha nem kérik e-mailben a jelszó módosítását. Így ha ezt kérik tőlünk egy weboldalon, az árulkodó jel lehet. Szintén gyanús, ha a tranzakció megismétlésére, avagy egy a megszokottól eltérő összegű számlatartozás kiegyenlítésére szólít fel az e-mail. Kételkedjünk, ha túl általános a megszólítás, ha a levél túlságosan eltér az adott cég megszokott kommunikációs stílusától, illetve ha magyartalanok a mondatok” – mondta el Benyó Péter, az OTP Mobil Kft. ügyvezető igazgatója.
Mivel az adatokat egy hamis oldalon keresztül próbálják megszerezni a bűnözők, úgy is kiszűrhetjük a csalókat, ha az egeret az e-mailben küldött hivatkozás fölé helyezzük, anélkül, hogy rákattintanánk. Így ellenőrizhetjük, hogy az URL cím valóban megegyezik-e az üzenetben megadott hivatkozással. A hivatalos felületek – szemben a csalók által jellemzően küldött oldalakkal – minden esetben védett oldalakon jelennek meg, amiket a weboldal URL címe mellett egy lakat ikon is jelez.
A leghatékonyabb védekezés, hogy mindig ellenőrizzük a feladó megbízhatóságát, és érdeklődjünk telefonon az adott cég ügyfélszolgálatánál, ha kétségeink támadnak a kapott e-maillel kapcsolatban.
„Az adathalász e-mailek szeretnek ráijeszteni az ügyfélre, és gyors reakcióra szólítják fel őket, esetleg valamilyen fenyegetést is megfogalmaznak (feljelentés, késedelmi díj/kamat fizetése, szolgáltatás szüneteltetése), ha a címzett nem azonnal reagál. Ennek ellenére óvakodjunk az azonnali cselekvéstől, és kérjünk megerősítést az adott cégtől arra vonatkozóan, hogy biztosan ők küldték-e a levelet” – javasolta az ügyvezető igazgató.
Ügyelj a telefonod és az adataid biztonságára!
A telefonod titkosítása érdekében javasoljuk, hogy használj mappa-, adat- és alkalmazástitkosító megoldásokat! Ezek az appok jelszót kérnek a levédett tartalom megnyitása előtt, így biztosítható, hogy illetéktelenek ne férhessenek hozzá az adataidhoz. Ha gyakran indítasz online fizetést a telefonodról, ez a fajta védelem különösen hasznos lehet számodra.
Online fizetések esetében lehetőség nyílik az adatok elmentésére. Ez a megoldás biztonságos, ugyanakkor pár szempontot mindenképpen érdemes betartani:
- Ellenőrizd a fizetőoldal megbízhatóságát, és csak hivatalos oldalakon keresztül indíts fizetést!
- Ne adj meg olyan személyes adatot, amely nem lehet szükséges egy online fizetési tranzakcióhoz! Fogj gyanút, ha például a születési idődet, a TAJ számodat vagy éppen a PIN kódodat kérik!
- Mindig erős, mások által nehezen kitalálható jelszót adj meg, és ügyelj rá, hogy a különböző felületeken más-más jelszóval regisztrálj! Így csökkentheted annak esélyét, hogy illetéktelenek visszaélhessenek az adataiddal.
A fentiek mellett a böngészőnkben találhatóak adathalász-szűrők, illetve bővítmények is, amelyeket érdemes használnunk. Ezek bekapcsolása segíthet kiszűrni és mellőzni a gyanús és mások által már bejelentett hamis oldalakat: a böngészés során a rendszer értesítést küld, amennyiben ilyen oldalt talál.
Mindezen óvintézkedésekkel a rutinszerű netezést biztonságossá tehetjük, elősegítve adataink védelmét az online felületeken is.