Mindenki tudja, hogy az adathalász csalások óriási aggodalomra adnak okot, de hogyan néznek ki valójában?
Míg sok csalárd üzenetet könnyű észrevenni, néhányat sokkal jobban megvizsgálnak, hogy kiderüljön, valódiak-e vagy sem. Szóval mit tehetsz? Íme egy ellenőrző lista azokról a dolgokról, amelyekre figyelni kell, hogy megvédje magát az adathalászattól.
1. Szokatlan feladó cím
Az adathalász csalások gyakran e-mailben történnek, ezért nagyon fontos, hogy ügyeljen arra, hogy kivel kommunikál. Valószínű, hogy amikor e-mailt kap, nem ellenőrzi a feladó címét. Ez azonban az adathalász átverés kulcsfontosságú mutatója lehet. Nézzünk egy példát, hogy megértsük, miért van ez.
Tegyük fel, hogy e-mailt kapott a Postmatestól, amelyben azt állítják, hogy fizetési adatai lejártak, és frissítenie kell azokat. Bár ez meglehetősen ártalmatlan kommunikációnak tűnhet, mindig kulcsfontosságú, hogy gyors vizsgálatot hajtson végre, amikor információt kérnek Öntől, különösen akkor, ha az információ privát.
Tegyük fel, hogy ebben a forgatókönyvben a feladó e-mail címe „p0stmates” vagy „post-mates” lesz. A hivatalos cégnév ezen csekély módosításai adathalász csalásra utalhatnak. Ellenőrizze a Postmates vagy bármely olyan állítólagos megbízható fél által használt hivatalos e-mail címet, amely azt állítja, hogy az Ön adataira szükség van.
Másrészt, ha egy állítólagos hivatalos fiókról kapott közösségimédia-üzenetet, ellenőrizze magát a fiókot, hogy megbizonyosodjon arról, hogy ez a helyzet. Ha a fiók új, a követők száma alacsony, vagy hiányzik az ellenőrző pipa, akkor ez lehetséges piros zászló.
2. Több szöveges hiba
Ha e-mailt kap egy hivatalosnak mondható szervtől, például egy nagy kereskedőtől vagy egy kormányzati hivataltól, akkor elvárhatja, hogy az e-mail helyesírása és nyelvtana hibátlan legyen. Míg a hibák néha még akkor is kicsúszhatnak, ha a feladó jogos, ritkán kap olyan e-mailt egy megbízható féltől, amely tele van hibákkal.
A helyesírási és nyelvtani hibák nagyon egyértelmű jelei lehetnek az adathalász csalásnak. Ügyeljen az ilyen következetlenségekre a kapott e-mailekben, szöveges üzenetekben vagy közösségimédia-üzenetekben. Használhat akár gépelési asszisztenst ill helyesírás-ellenőrző eszköz mint a Grammarly, hogy gyorsan átvizsgálja az e-maileket a hibákért.
3. "Sürgős" üzenetek
Ha van valami, ami idegesíti az embereket, az sürgős ügyek.
Ha egy e-mail azt írja, hogy néhány hónapja van egy művelet végrehajtására, akkor elhalaszthatja egy ideig, és nem kell túl sokat foglalkoznia vele. Ha azonban olyan e-mailt kap, amely szerint azonnali lépéseket kell tennie a következmények elkerülése érdekében, akkor sokkal valószínűbb, hogy kérdés nélkül meg fogja tenni. A kiberbűnözők tudják ezt, és ezért sürgősségi érzést keltenek adathalász e-mailjeikben, hogy nyomás alá helyezzék Önt.
Tehát, ha valaha olyan e-mailt kap, amely a rendkívüli sürgősséget hangsúlyozza, ne essen pánikba. Sokkal biztonságosabb, ha először ellenőrzi az e-mailt, hogy vannak-e gyanús jelek, majd ha úgy érzi, hogy a feladóban megbíznak, intézkedjen.
4. Szokatlan mellékletek
A mellékletek meglehetősen általánosak az e-mailekben. Legyen szó képről, dokumentumról vagy hasonlóról, maguk a mellékletek egyáltalán nem adnak okot aggodalomra az idő nagy részében. A kiberbűnözők azonban gyakran használnak rosszindulatú mellékleteket, hogy az Ön tudta nélkül rosszindulatú programokat telepítsenek az Ön eszközére. Mindig a legjobb, ha megvizsgálok minden kapott mellékletet, hogy megbizonyosodjon arról, hogy biztonságosan nyithatók.
Az első lépés itt a víruskereső szoftver használata lenne. Manapság sok víruskereső szolgáltató kínál e-mail- vagy melléklet-ellenőrzőket, amelyek lehetővé teszik annak megállapítását, hogy egy elküldött fájl rosszindulatú-e. Ez néhány perc alatt elvégezhető, és abszolút megéri az extra lépéseket.
Ezenkívül ellenőriznie kell, hogy egy adott melléklet névértéken gyanúsnak tűnik-e. A melléklet fájltípusa különösen sokatmondó lehet. A mellékletek általában .pdf, .jpg, .csv, .bmp, .doc és .docx formátumban jelennek meg. Ha valaha olyan mellékletet kap, amely .exe, .vbs, .wsf, .cpl vagy .cmd fájltípusba tartozik, óvatosan járjon el. Az ilyen fájltípusokat gyakran használják a támadók, hogy behatoljanak az eszközére.
Azonban ezek a fájltípusok néha teljesen jóindulatúak lehetnek, és még a látszólag gyakori fájltípusok is lehetnek rosszindulatúak, ezért kulcsfontosságú, hogy kattintás előtt ellenőrizze a mellékleteket a víruskereső szoftverrel.
A rosszindulatú linkek gyakran képezik az adathalász csalások alapját. Egy tipikus adathalász csalás esetén a támadó e-mailt küld a célpontnak egy linkkel, amelyre azt tanácsolják, hogy kattintson rá. A támadó azt állíthatja, hogy ez egy bejelentkezési oldal, ellenőrző oldal vagy hasonló. Az ilyen oldalak gyakran megkövetelik az információk megadását, és itt jön be a csalás. Az adathalász webhelyek nyomon követik az Ön által megadott információkat, lehetővé téve a támadó számára, hogy ezeket az adatokat előnyére használja fel.
A rosszindulatú hivatkozásokra való kattintás elkerülése érdekében futtassa bármelyik hivatkozást az a linkellenőrző weboldal. Ezek a webhelyek átvizsgálják az Ön által megadott linket, hogy megállapítsák, biztonságos-e vagy sem. Ha a webhely rosszindulatúnak ítéli a linket, kerülje el, és blokkolja a feladót, aki a linket adta Önnek.
6. Érzékeny információkat kérünk
A sötét weben személyes adatai értékesek lehetnek. A bejelentkezési adatok, a fizetési adatok, a társadalombiztosítási számok és a lakcímek mind keresettek olyan típusú adatok, amelyeket a támadók eladhatnak más rosszindulatú feleknek, vagy kihasználhatnak saját célra haszon. Még az útlevele vagy a jogosítványa is sokat érhet ezen sötét web tiltott piacterei.
Tehát, ha valaha is kap egy e-mailt, amelyben bármilyen bizalmas információ megadását kéri, tartson egy szünetet az ellenőrzések végrehajtásához. Mielőtt belegondolna, ellenőrizze a megadott hivatkozásokat, a mellékleteket, a feladó címét és egyéb tényezőket kényes adatainak megadása, mivel ha a támadó birtokában van ezeknek, potenciálisan sok problémát okozhat kár.
7. Az Ön e-mail szolgáltatója megjelöl egy e-mailt
Sok e-mail szolgáltató fel van szerelve egy anti-spam funkció amely felveszi azokat az e-maileket, amelyek valószínűleg spamek. E-mail szolgáltatója értesíti Önt, ha ez a helyzet, gyakran figyelmeztető sávval az üzenet tetején. Ha egy adott e-mailben ilyen jellegű figyelmeztetést kap, akkor lehet, hogy adathalász csalással áll szemben, jó eséllyel az Önnek küldött e-mailt is elküldték több száz vagy több ezer másiknak címzettek.
Bár előfordulhat, hogy az e-mail szolgáltató spamérzékelője az esetek 100 százalékában nem pontos, érdemes jegyezze fel a kapott figyelmeztetéseket, majd futtasson más ellenőrzéseket, hogy megbizonyosodjon arról, hogy a kérdéses e-mail valódi-e rosszindulatú.
Az adathalászat mindennapos: Maradjon éber
Könnyű feltételezni, hogy soha nem leszel semmilyen online átverés áldozata, de a kiberbűnözés annyira elterjedt, hogy semmi sem akadályozza meg, hogy egy adott támadó legközelebb Önt célozza meg. Mindig jobb, ha átvizsgálja kommunikációját, hogy megbizonyosodjon arról, hogy azok teljesen jóindulatúak. Az adathalász e-mailek manapság meglepően meggyőzőek lehetnek, így a fent felsorolt lépések megtétele segíthet az esetleges csalások kiszűrésében.