Adathalászok
Az adathalászok jellemzően egy hamisított weboldalon keresztül próbálnak személyes és pénzügyi adatokhoz (tipikusan felhasználói név, jelszó, bankkártya adatok) jutni. Megbízható szervezetek, bankok, elektronikus kereskedelemmel foglalkozó weboldalak, online fizetési szolgáltatók ismertségét kihasználva, azok weboldalait lemásolva igyekeznek a felhasználók bizalmába férkőzni. A csalók e-mailt vagy közösségi oldalon, illetve egyéb üzenetküldő szolgáltatáson keresztül üzenetet küldenek a címzettnek, amiben ráveszik az e-mailben vagy üzenetben szereplő hivatkozás követésére. Arra kérik a felhasználót, hogy jelentkezzen be va-lamilyen megbízható szervezet (levelezési szolgáltató, PayPal, eBay, bank stb.) honlapjához nagyon hasonlító weboldalra, amit azonban a csalók üzemeltetnek, és itt a megadott személyes és pénzügyi adatok a csalókhoz kerülnek.
• olyan szolgáltató nevében küldték ki, akivel nem állunk kapcsolatban,
• a levélben használt megszólítás általános, nem szerepel benne a címzett neve,
• a szöveg helyesírási, nyelvhelyességi hibákat tartalmazhat, magyartalan, valószínűsíthető, hogy fordítóprogrammal készült,
• bár a megadott link látszólag hasonlít az eredeti oldal címére, a kattintás után a címsorban teljesen más jelenik meg.
TIPIKUS ÜZENETEK
• frissítse jelszavát az alábbi linken!
• lépjen be a fiókjába, ellenkező esetben 24 órán belüli törlődik!
• A mellékelt számla befizetéséhez a linken adja meg a bankkártyája adatait!
ÁRULKODÓ JELEK – E-MAILEK, ÜZENETEK
Bár az adathalász e-mailek és üzenetek egyre kifinomultabbak, azért viszonylag könnyű felismerni, hogy az e-mailt vagy üzenetet csalók küldték:
• a küldő e-mail címe bár hasonlít valamelyik megbízható szervezetéhez, attól eltér:
• a második szintű tartomány névben: google he-lyett gooogle vagy g00gle van,
• legfelső szintű tartomány nevében (.hu, .com, stb.) google.com helyett google.xyz,
• szervezet hivatalOs e-mail címe helyettprivátemailről érkezik: pl. support@paypal.com helyett paypal@gmail.com.
BIZTONSÁGI TANÁCSOK
Mindig ellenőrizzük, hogy valóban a feladónak tűnő személy, szervezet küldte az e-mailt!
• A bankok nem kérnek e-mailben bankkártya adatokat, más szervezeteknek pedig ne adjuk meg azokat!
• Online történő bankkártyás fizetésnél mindig győződjünk meg arról, hogy valódi bank oldalon adjuk meg az adatokat, más oldalon (pl. kereskedő oldalán) ne adjuk meg azokat!
• Amikor belépünk egy banki vagy bármilyen más oldalra, győződjünk meg arról, hogy az valóban ahhoz szervezethez tartozik. Felhasználói nevet és jelszót csak tanúsítvánnyal rendelkező (https elő-tag) oldalon adjunk meg!
Csillag-Simon Katalin r. zászlós
bűnmegelőzési előadó
Budaörs Rendőrkapitányság