A SonicWall statisztikái szerint naponta átlagosan 205 milliárd e-mailt írunk meg és küldünk el, ez a mennyiség pedig évről évre nagyjából öt százalékkal növekszik. Egyelőre az üzleti szférában biztosan ez a kommunikációs forma a legelterjedtebb, de sokan még a magánélet területén is inkább e-maileznek, mint a többi azonnali üzenetküldő applikációt használják.

Éppen ezért fontos, hogy mindenki tisztában legyen azzal, melyik e-maileket biztonságos megnyitni, és melyikeket érdemes inkább azonnal törölni. Ilyen üzenetekből rengeteg káros program kúszhat rá a számítógépre és laptopra, küldhetnek vele zsarolóprogramot, rosszindulatú szoftvereket, az üzleti levelezési csalás sem ritka. Az egyik leggyakoribb e-mailes kibertámadás az adathalászat, ami során a küldő egy rendes, létező vállalatnak álcázza magát, és így akar fontos adatokat kicsalni az emberből. Ha gyanús üzenetet kap, az alábbi dolgokra figyeljen oda!

Fontos adatokat halászhatnak el öntől a hackerek, ha hagyja. Fotó: Thinkstock

Stimmel a weboldal címe?

Ha adathalász e-maillel találkozik, a feladó mindenáron egy weboldalra akarja majd küldeni, ahol meg kell adnia bizonyos személyes adatokat. Ha nem írják ki a weboldal címét, érdemes az egeret a link fölött tartani, és elolvasni, hová szeretné annyira átirányítani a levél, innen lehet ugyanis a leggyorsabban rájönni, hogy nem attól a cégtől érkezett, amelytől állítja. Ha a weboldal címe egyáltalán nem stimmel, és még köszönőviszonyban sincs a vállalattal, akkor egyértelmű a helyzet.

Arra is érdemes figyelni, ha csak egy kicsit más az URL, de a vállalat neve maga benne van, hiszen ilyenkor is lehet átverés a dologban.

A legegyszerűbb, ha nem linkre kattint, hanem manuálisan beírja a vállalat valódi weboldalát a böngészőbe, és utánanéz, hogy valóban van-e nyoma annak rajta, amiről e-mailt kapott. Ha nincs, akkor nagy a valószínűsége, hogy adathalász üzenettel van dolga. Hiába tűnik úgy például, hogy a bankjától kapott levelet, ha abban egy teljesen más webcímre akarják átirányítani.

Az e-mail cím árulkodik

Ugyanaz a helyzet a feladó e-mail címével, mint a weboldallal: ha semmi köze a vállalathoz, amitől állítólag az üzenetet küldte, akkor biztos, hogy nem jár jól, ha rákattint a linkekre. Arra is érdemes figyelni, hogy a feladó neve is lehet egy e-mail cím, de ez nem feltétlenül ugyanaz a cím, amiről valóban az e-mailt küldték. A nevet ugyanis bárki megadhatja bárminek, akár a hivatalos címnek is, mindig magára a feladó e-mail címére kell ügyelni, amiről a levél jött.

Több dolgot érdemes lecsekkolni, mielőtt rákattint egy ismeretlen levél linkjére. Fotó: Thinkstock

Figyeljen oda a levél helyesírására!

Rengeteg spamet és adathalász levelet ki lehet szűrni már az alapján is, hogy milyen a megfogalmazás és a helyesírás. A hackerek ugyanis nagyon minimális esetben figyelnek csak arra, hogy szépen fogalmazzák meg a mondandójukat, így hamar rájöhet, hogy nem egy hivatalos e-maillel van dolga, ha hemzseg a helyesírási hibáktól, vagy nagyon csúnya a megjelenése.

A valódi vállalat valószínűleg adott volna arra is, hogy nyelvtanilag helyes és vizuálisan is szép legyen, amit az ügyfeleinek küld,

ezért ha csak úgy oda van hányva három mondat és egy logó a levélben, jó eséllyel adathalászok munkája lehet.

Kapcsolja ki az automatikus kitöltést!

Könnyebben adja meg az adatait adathalászoknak, ha a böngésző már egyébként is megjegyzi őket, és csak egy kattintásba kerül, hogy elküldjön minden fontos információt magáról - még akár a bankkártyája adatait is! Ha nincs bekapcsolva az automatikus kitöltés, akkor egy kicsit több ideje van rájönni, hogy milyen oldalon is töltögeti tulajdonképpen a rubrikákat.

Érdemes a böngészőre is hagyatkozni, hogy kiszűrje az adathalász oldalakat.

Hallgasson a böngészőjére!

A legtöbb böngésző megjegyzi a legnagyobb adathalász oldalakat, és figyelmeztet is, ha ilyenre kattintana. Persze ezek sem tudnak minden egyes weboldalt leellenőrizni, de legalább a százalékos arányát csökkentik annak, hogy belefusson az ilyesmibe. Sok böngészőhöz lehet olyan kiterjesztést letölteni, ami kifejezetten ezekre az adathalász oldalakra specializálódott, az egyik legnépszerűbb ilyen például a Web of Trust, amit érdemes kipróbálni, ha kapott már adathalászgyanús e-mailt.

Nagy Niki korábbi cikkei


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!