Neked is ismerős az afrikai herceg levele, akit fogságából csak a te adományod segíthet ki, és persze majd megadja kamatostul, ahogy újra hatalomra kerül? A hiszékenységre épülő csalások szinte egyidősek az internettel: most az adataidat célzó módszerekkel foglalkozunk.
Sajnos a bevezetőben említett első, híres e-mail scam (átverés) óta sokat fejlődtek az adathalászok, akik különböző trükkökkel próbálnak meg pénzt, vagy adatokat kicsalni a gyanútlan internetezőből, de szerencsére még mindig elég hibát vétenek ahhoz, hogy kiszúrhassuk őket. Megmutatjuk, hogyan ismerd fel a hivatalosnak álcázott leveleket és a hamis weboldalakat!
Így szúrd ki a kamu leveleket!
1. A valódi cégek nem kérik el e-mailen a személyes adataidat.
Az bizony valószínűleg csalás, ha nem várt e-mailt kapunk egy intézménytől, amely linket vagy mellékletet is tartalmaz, és arra kér, hogy add meg a személyes adataidat például megerősítés vagy „adategyeztetés” céljából. A legtöbb vállalat a jelszavad, hitelkártya-adataidat, adószámodat nem e-mailben kéri be, és főleg nem egy átirányító linken keresztül.
2. A valódi céges emailekben a neveden szólítanak.
Az adathalász e-mailek általában általános üdvözleteket használnak, például: „Kedves értékes tag”, „Kedves számlatulajdonos” vagy „Kedves Ügyfélünk!” Ha egy cég, amellyel kapcsolatban állsz, a személyes adataidat kérné el, eleve telefonon tenné azt, de ha mégis e-mailben jelentkezik, a levélben a saját neveden szólítana. Az egyszerűség kedvéért a hackerek többsége viszont egyszerűen elkerüli az üdvözlést. Ez különösen igaz a reklámoknak álcázott e-mailekre, így fontos a többi pontot is ellenőriznünk!
3. A létező cégek domain e-mailekkel rendelkeznek.
Ne csak a levélküldő nevét figyeld, hanem ellenőrizd az email címet is! Gyakran elírások, vagy extra számok szerepelhetnek a kamu címekben. Nézzük meg a következő példát: michelle@paypal.com és michelle@paypal23.com. Felismered a különbséget? Ugyanígy ne higgy annak a banknak, amely nem a valami@valamilyenbank.hu címről, hanem a valamilyenbank.238753498@ismeretlendomain.com címről próbálkozik. Emellett érdemes arra is figyelni, hogy a céges levelezőszerverek hibás beállításai miatt a csalók egy létező céges domainről tudnak indítani phishing emaileket. Ebben az esetben sokkal hihetőbb email címeket tudnak használni, mint a fentebb említett példákban. Ilyenkor csak a domain végződést cserélik ki, például valami@valamilyenbank.hu helyett valami@valamilyenbank.com vagy valami@valamilyenbank.eu címről érkeznek a levelek, ezért érdemes ezt is figyelemmel kísérni.
Egy létező csalásról készült képernyőmentés: figyeld meg a befejezetlen mondatokat, hibás helyesírást, és az ismeretlen helyre irányító linket
4. Figyelj a helyesírásra!
Nem, itt most nem a sajátodról beszélünk, hanem a szóban forgó levelekéről. A hamis e-mailek felismerésének talán a legegyszerűbb módja a rossz nyelvtan. Egy legitim szervezet e-mailje általában jól meg van fogalmazva. Sokan próbálkoznak azzal, hogy a csalásokat hevenyészett módon, például automata fordítóval magyarítják, de az itthoni próbálkozóknak is meggyűlik a baja a pontos fogalmazással és a nyelvtani szabályokkal.
5. Ne hagyd, hogy átirányítsanak!
Az adathalász e-mailek egészét néha hiperhivatkozásként kódolják. Ezért, ha véletlenül vagy szándékosan kattintasz az e-mail valamelyik elemére, hamis weboldalt nyit meg, vagy automatikusan kártevőt, tehát trójai programokat, vírusokat, backdoorokat és egyéb malware-eket töltesz le általa a gépedre.
Tehát ha valami gyanús levél érkezik, próbáld meg úgy eldönteni a valóságtartalmát, hogy még bele se kattintasz, hiszen hiába teszed később a levélszemét mappába vagy törlöd, ha közben egyetlen egérmozdulattal már elindítottál egy láthatatlan lavinát.
Arra is érdemes figyelni, hogy a manapság „divatos” zsarolós támadásoknál pont valamilyen korábban kiszivárgott jelszavunkat felhasználva próbálják elhitetni velünk, hogy jó ideje teljes kontroll alatt tartják a számítógépünket, megszerezték az adatainkat, és gyakorlatilag mindent látnak, amit a gépen csinálunk, sőt a webkameránk képén keresztül még minket is. Ezeknek az e-maileknek igen nagy százaléka sextortion jellegű, ezt webcam scamnek is hívják, ilyenkor azzal a kamu fenyegetéssel élnek, hogy a webkameránkon keresztül rögzítették valamilyen intim pillanatunkat és ha nem fizetünk, nyilvánosságra hozzák. Egy a lényeg: az ilyen leveleknek még akkor sem szabad hinni, ha első látásra elképzelhető, amit állítanak. Ha bedőlünk nekik, csak magunkra szabadítjuk a bajt.
Így szúrd ki a hamis weboldalakat!
Nyakunkon a Black Friday, a Cyber Monday és a karácsony, úgyhogy várhatóan a közeljövőben meggyarapodnak majd azok a weboldalak, akik olcsóbban, vagy szinte ingyen fognak neked drágább termékeket árulni, viszont ezeknek a vásárlásoknak általában sírás a vége. Szerencsére ezek kiszűrésére is készültünk néhány tippel!
1. Nézd meg a címet!
Az első dolog, amelyet egy weboldalon meg kell nézned, a cím elején található https://. Az „s” a https://-ben nagyon leegyszerűsítve azt jelenti, hogy „secure”, tehát biztonságos. Ezzel jelzi a weboldal, hogy titkosítást használ az adatok átvitelére, megvédve a hackerektől. Persze attól még, hogy egy webhely csak http:// (tehát nincs s), akkor sem mindig csaló weboldalról van szó, viszont érdemes odafigyelni, és javasoljuk, hogy ne adj meg személyes adatokat hasonló jellegű oldalakon. Egyes internetes böngészők, mint például a Google Chrome, figyelmeztetnek a nem biztonságos webhelyekre. Ha egy webhely biztonságos, akkor észrevehetünk egy kis lakatot webcím mellett, és a cím zöld színe is árulkodó lehet arról, hogy megbízható helyen járunk. Néhány böngésző pirossal kiemeli a nem biztonságos webcímeket, vagy egyszerűen azt mondja: „Nem biztonságos”.
Arra azért figyeljünk, hogy ez sem jelent százszázalékos védelmet: egy https-t használó oldalakról csak annyi jelenthető ki egyértelműen, hogy titkosított csatornán keresztül tudunk velük kommunikálni, tehát az adatainkat ne szerezheti meg harmadik fél. Egy csaló weboldal viszont ugyanúgy ki tud építeni titkosított kommunikációs csatornát, mint egy nem csaló oldal, sőt érvényes tanúsítványokat is be tud szerezni hozzá. Az egyik legnagyobb tévedés ebben a témakörben, hogy a böngésző által biztonságosnak ítélt weboldalt, mi is annak könyveljük el. Egy hasonlattal élve, olyan ez, mintha az évek óta kuporgatott pénzünket úgy vinnénk be egy csaló bankba, hogy ők nagyvonalúan felajánlanának egy páncélkocsit meg két fegyveres kísérőautót nekünk, nehogy útközben valaki kiraboljon minket. Szóval maradjunk annyiban, hogy ha egy oldal csak http, az s betű nélkül, akkor gyanúsabb, de a https kezdetűeknél se lankadjon azért a figyelmünk!
2. Itt is figyelj a helyesírásra és a domain nevére!
A csalók kedvenc trükkje olyan webhelyek létrehozása, amelyek címei kísértetiesen hasonlítanak a nagy márkák vagy cégek címeire, például a Yah00.com vagy az Amaz0n.net. A csalók számítanak arra, hogy csak átsuhansz a domain néven és nem veszed ezt észre, tehát mindig érdemes duplán megnézni a címsort! A helyesírási hibák, rossz írásjelek használata ugyancsak árulkodhat egy weboldal megbízhatóságáról.
A fenti adathalász weboldal annak idején a Telekom oldalát igyekezte utánozni, de ha jobban odafigyelünk, a szövevényes domainnév és az ékezetek hiánya is veszélyt jelez
3. Csak biztonságos fizetési opciót használjunk!
A webshopok általában biztosítják az olyan általános fizetési opciókat, mint a bankkártyás vagy PayPal-os fizetés, azonban, ha egy oldal átutalást vagy más nem biztonságos (és nem visszatéríthető) fizetési módot igényel, javasoljuk, hogy maradj távol a vásárlástól, még akkor is, ha a webhely többi része törvényesnek tűnik!
4. Néha, ami túl jó, azt tényleg nem szabad elhinni.
Néha a kiskereskedők hatalmas akciókat rendeznek, hogy kiszórják a régi, vagy feleslegesnek tűnő árukat a raktárból, ezzel helyet biztosítva az újabb termékeknek, azonban, ha olyan webhelyet találunk, ahol már a legújabb iPadet is több mint 80%-os engedménnyel vehetjük meg, talán érdemes kétszer átgondolni a vásárlási szándékot. Nagyon valószínű, hogy nem csak a várt árut, de a pénzünket sem látjuk többé viszont.
5. Szerelkezz fel vírusirtókkal!
Ha túl sok a hirdetés, vagy a pop-up ablak, akkor elkezdhetsz gyanakodni, hogy a meglátogatott weboldal nem biztonságos. Ha maguk a hirdetések nem is gyanúsak, azért az már árulkodó, ha több reklámot látsz, mint tartalmat. Az elektronikai eszközeid, ezáltal adataid megfelelő védelméről már egy korábbi cikkben beszámoltunk, így arra buzdítunk, kövesd az abban leírtakat is!