Cookie / Süti tájékoztató
Kedves Látogató! Tájékoztatjuk, hogy a weboldal működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve marketing tevékenységünk támogatása érdekében cookie-kat alkalmazunk. Az Elfogadom gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető tájékoztatóban foglaltak szerinti, kezeléséhez.
Elfogadom
Nem fogadom el
2018.07.13

Így ismerje fel az adathalász e-mailt 3 lépésben

Okosan megfogalmazott e-mailek, a megszólalásik az eredetihez hasonlító file-ok – az adathalászok a megtévesztés mestereivé nőtték ki magukat, az avatatlan szem, pedig pillanatok alatt bedől a trükköknek. Mire figyeljünk, és hol keressük az árulkodó jeleket?
Az adathalászat szinte teljesen „hétköznapi” fenyegetéssé vált, akár a hazai, akár a nemzetközi üzleti szférát tekintjük. Ám, míg a határokon túl komolyan foglalkoznak a támadások megelőzésével és minimalizálásával, addig itthon, a kis-és középvállalkozások ügyet sem vetnek a kibervédelemre. A hozzáállásnak meg is van az eredménye, minden ötödik vállalkozást ért már olyan incidens, ami adatvesztéssel zárult.

Az adatvesztést azonban egy kis plusz odafigyeléssel meg lehet előzni.

Megfigyelés, ügyfélszolgálat, józan ész

A „legolcsóbb” próbálkozás az eredetihez megszólalásig hasonlító adathalász e-mail küldése, amivel – rákattintástól számított néhány másodperc múlva – már bent is van a támadó a rendszerben.

Az ilyesfajta üzeneteket gyakorta webshopos hírlevélbe, visszaigazoló üzenetbe, jelszóváltoztatással kapcsolatos felhívásokba szokták rejteni. Érdemes megvizsgálni a feladót, és ha valami szokatlant észlelünk, azonnal tájékozódni a vevőszolgálaton.

A másik gyakori támadási eszköz a HR-től, IT-től érkező levelekbe csomagolt adatlopás. Pontosabban, a támadó lemásolja a cégen belüli kommunikációs sablonokat, csatolmányokat és az eredeti tökéletes másolatát küldi el egy-egy kollégának, aki gondolkodás nélkül megnyitja a levelet, lévén, hogy az egy másik munkatársa címéről érkezett. Kiküszöbölni könnyedén ki lehet az ilyesfaja támadásokat: elég egyetlen chat üzenet, hogy tisztázódjon, küldött-e emailt az illető, vagy netán külső támadásról lenne szó.

Ismeretlen hivatkozások

Aki egy kicsit is jártas az internetbiztonságban, az tudja, hogy nem szabad rákattintani a kétes eredetű linkekre. Az adathalászok gyakran használnak olyan beágyazott URL-eket, amelyek egy másik weboldalra vezetnek. Első blikkre az URL semmiben nem tér el a szokványsoról, ám ha fölé visszük a kurzort, akkor a valódi hivatkozás nem egyezik azzal, ami előttünk van.

A másik gyakori adathalász technika, hogy egy jól lekövethető és ellenőrizhető cég nevét ágyazzák bele az URL-be, miközben az adathalász oldalra mutató hivatkozás is megtalálható benne. Ezt onnan lehet kiszúrni, hogy a valós cég domainja mögött közvetlenül megjelenik még egy domainra mutató weblapcím.

Fenyegető üzenetek

Az aggodalmat kiváltó üzenetek is olykor adatvesztéshez vezethetnek. Az online bankfiókba belépést követően megjelenő üzenet, ami azt állítja, hogy a fiókot feltörték, igen kellemetlen perceket okozhat.

Ezekben a percekben az érintett nem gondolkozik logikusan, és olykor könnyebben ad meg személyes banki adatokat, a fenyegetés megszüntetése értekében. De pont ezzel sétál bele a csapdába, mert az adathalászok az eredeti weboldalhoz tökéletesen hasonlót is képesek létrehozni.

Tehát, ha ilyen üzenettel találkozik, először hívja fel a bankját, és győződjön meg róla, hogy minden rendben van-e.

Eseménynaptár
Következő esemény
2025.05.27 00:00
Infoparlament 2025.
5g koalíció
nea

Figyelem!

Bizotsan ki akarod törölni?
Igen