Az adathalászat az egyik leghírhedtebb és legszélesebb körben elterjedt csalás a kiberbűnözés területén. Emberek ezrei esnek ennek áldozatául minden hónapban, és néhányan hatalmas mennyiségű adatot vagy pénzt veszítenek el a rosszindulatú szereplőktől. Ijesztően könnyű egy adathalász csalás áldozatává válni, ha nem védi meg magát megfelelően, és nem tudja, mire kell figyelnie. Hogyan maradhat biztonságban az adathalászattól, és hogyan óvhatja meg értékes adatait?
Mi az adathalászat?
Mielőtt rátérnénk az adathalászat elkerülésére, gyorsan meg fogjuk tenni átfutni, hogy valójában mi is az adathalászat hogy megértse, hogyan működik ez az átverés.
Az adathalászat magában foglalja az egyének megtévesztését e-mailben, szöveges üzenetben vagy akár a közösségi média üzeneteiben. Egy tipikus adathalász üzenetben a rosszindulatú operátor egy hivatalos személynek adja ki magát, és arra kéri az áldozatot, hogy hajtson végre valamilyen műveletet egy probléma megoldása, valami megszerzése vagy hasonló megszerzése érdekében. Például egy „adathalász” csaló úgy tesz, mintha egy Twitter-alkalmazott lenne, és felveszi Önnel a kapcsolatot a fiókja ellenőrzésével kapcsolatban. Ebben az üzenetben valószínűleg megadnak egy linket az állítólagos Twitter bejelentkezési oldalra, így Ön bejelentkezhet fiókjába, és megoldhatja a problémát.
Ez a link azonban nem vezet legitim Twitter bejelentkezési oldalra. Inkább egy rosszindulatú webhelyhez vezet, amelynek célja az Ön adatainak ellopása. Amikor beírja bejelentkezési adatait a megadott mezőkbe, a kiberbűnözők hozzáférhetnek hozzájuk, majd az Ön javára használhatják őket.
Az adathalász támadások azonban a pénzed megcélzására is használhatók. A kriptovaluta-iparban a csalók általában adathalászattal próbálnak hozzáférni az emberek fiókadataihoz és más érzékeny adatok (például privát kulcsok és magfázisok), hogy ellopják kriptoállományukat. Az emberek több ezer dollárt veszíthetnek az ilyen csalások során, ha nem többet, ezért ez kétségtelenül veszélyes, és vigyázni kell rá.
Hogyan kerüljük el az adathalászatot
Most már tudja, hogyan működik az adathalászat. De hogyan akadályozhatja meg magát, hogy ne essen bele egy adathalász csalásba?
1. Használjon Anti-Spam funkciókat
Megvan az oka annak, hogy az e-mail szolgáltatók spamellenes eszközöket kínálnak felhasználóiknak. A spam e-mailek hihetetlenül elterjedtek, és sokat használnak adathalász csalások elkövetésére. Ezért a rosszindulatú spamek elkerülése érdekében tekintse meg e-mailjei spamszűrő funkcióit. A legtöbb szolgáltató kínál spamszűrőt, amely a feltételezett kéretlen leveleket egy külön mappába irányítja át, ami nagyszerű első lépés az adathalászat és más e-mail-alapú csalások elleni védekezés felé.
2. Gyanús feladók blokkolása
Az egyik legegyszerűbb módja annak, hogy megszabaduljon a kellemetlen vagy potenciálisan káros feladóktól, ha blokkolja őket. Ha úgy találja, hogy valaki rosszindulatú vagy nagyon gyanús üzeneteket küld Önnek, nem árt rákattintani a blokkoló gombra, hogy megakadályozza, hogy folyamatosan kapcsolatba lépjen Önnel.
A feladó blokkolásának folyamata a használt hardvertől és szoftvertől függően változik, de gyakran meglehetősen egyszerű.
Ez egy szupergyors és egyszerű módja annak megállapítására, hogy egy hivatkozás biztonságos-e rákattintani. A rosszindulatú hivatkozások az adathalász csalások egyik alappillérei, ezért jó, ha van valami, ami megvédi Önt ezekkel a potenciálisan káros webhelyekkel szemben. Adja meg a link-ellenőrző webhelyeket.
Sok jó hírű link-ellenőrző weboldalak ingyenesen használhatók, és nem foglalják el sok idejét. Egyszerűen illessze be a gyanús e-mailt a megadott mezőbe, és a webhely megvizsgálja, hogy ez az oldal rosszindulatú tevékenységhez kapcsolódik-e.
Használjon két vagy több webhelyet az egyes hivatkozások ellenőrzéséhez, hátha valamelyik hibás eredményt ad.
4. Domain életkor-ellenőrző webhelyek használata
A legtöbb jól bejáratott cégnek sok éve van saját webhelye, ezért egy bizonyos domain tulajdonosa egy ideje. Ezzel szemben az átverési webhelyek gyakran csak néhány hetes vagy hónaposak (bár ez nem mindig van így).
Ha egy ismert szervezettel áll kapcsolatban, például a Walmarttal, a YouTube-bal vagy az Amazonnal, de kissé gyanakszik, futtassa át a domaint egy domain életkor-ellenőrző webhelyén, hogy megtudja, hány éves. Ha úgy találja, hogy a domain csak néhány napos, hetes vagy hónapos, akkor lehet, hogy egy rosszindulatú adathalász webhelyről van szó.
5. Nyisson egy Throwaway fiókot
Az eldobható e-mail cím nagyszerű azok számára, akik olyan webhelyeket szeretnének használni, amelyekben nem biztos, hogy teljesen megbíznak. Míg sok kisebb webhely legitim, a rosszindulatú webhelyek ugyanolyan gyakoriak, és egyesek kérhetik az Ön e-mail-címét, hogy azt a szolgáltatók előnyére fordíthassák. Ha különösen a biztonságra összpontosít, érdemes lehet egy eldobható e-mailt is használni, amikor a legtöbb nem alapvető szolgáltatásra regisztrál. webhelyeken, mivel a nagyszabású feltörések és adatszivárogtatások korábban veszélybe sodorták az emberek személyes adatait, beleértve az e-maileket is. címek.
6. Telepítse a víruskereső szoftvert
A víruskereső szoftver telepítése kötelező asztali számítógépén vagy laptopján, függetlenül attól, hogy mit szándékozik rajta csinálni. A rosszindulatú programok rendkívül kifinomultak, így a radar alatt repülhetnek, és megfertőzhetik az eszközt a színfalak mögött. Ez katasztrofális lehet az eszköz számára, és rosszindulatú távoli hozzáféréshez, rendkívül értékes adatok ellopásához vagy még rosszabbhoz vezethet.
A csalók gyakran használnak adathalászatot, hogy mindenféle rosszindulatú programot terjeszthessenek a céleszközökre. Egyszerűen mellékletre kattintva vagy link fertőzés veszélyének teszi ki, ezért érdemes megtenni a megfelelő óvintézkedéseket önmaga védelmében.
Tehát, ha olyan eszközt használ, amely csatlakozik az internethez, győződjön meg arról, hogy megbízható víruskereső programot állított be. Bosszantó lehet pénzt költeni valamire, amivel szinte soha nem fog kapcsolatba lépni, de sokat változhat, ha egy kiberbűnöző célpontja lesz.
7. Ismerje meg a vörös zászlókat
Ami az adathalászatot illeti, nagyon sok van mutatók, amelyekre figyelhet hogy biztonságban tudd magad. Kezdjük magával az e-maillel.
A törvényes cégek gyakran gondoskodnak arról, hogy kommunikációjuk jól legyen megírva. Ez azt jelenti, hogy nem valószínű, hogy egy hivatalos szervezettől küldött üzenetben sok helyesírási hibát, nyelvtani problémát vagy a hanyagságra utaló egyéb jeleket talál. Például ritka, hogy olyan e-mailt kapjon egészségbiztosítási szolgáltatójától, amely tele van hibákkal. Ügyeljen arra, hogy ellenőrizze az üzenet nyelvének integritását.
És a nyelv témája kapcsán óvakodnia kell a rendkívül sürgető vagy meggyőző nyelvezettől is. Az adathalász üzemeltetők gyakran használnak sürgős üzenetküldést, hogy tovább mozdítsák céljukat a kéréseik teljesítése felé.
Például kaphat egy e-mailt az Amazontól, amely arról tájékoztat, hogy valaki új eszközön jelentkezett be a fiókjába. Nem szokatlan ilyen e-mailt kapni egy törvényes cégtől, de az adathalász csalók is gyakran használják, hogy akkor kapjanak el, amikor a legkevésbé számít rá. Tehát annak megállapításához, hogy jóindulatú vagy ártalmas feladóval van-e dolga, ellenőrizze a következő piros zászlót: szokatlan e-mail címeket.
A tipikus adathalász csaló olyan feladó címet választ, amely a lehető legjobban hasonlít az általa megszemélyesített hivatalos személy e-mail-címéhez. Ilyen esetekben egy-két karakter különbözik az e-mail címen belül, így a rosszindulatú szereplő továbbra is használhatja azt, miközben a megbízhatóság leple alatt marad. Ügyeljen tehát az e-mail címekben található szokatlanul írt szavakra, például az „Instagram” helyett az „Instagr4m” kifejezésre, mivel ez egy közelgő adathalász csalást jelezhet.
Az adathalászat mindannyiunkat fenyeget
Függetlenül attól, hogy mit csinál az interneten, az adathalászat veszélye mindig ott lebeg rajtunk. Hihetetlenül könnyű bedőlni ezeknek a csalásoknak, mivel az idő múlásával egyre kifinomultabbak. Éppen ezért rendkívül hasznos tudni, hogyan néznek ki az adathalász csalások, és megfelelő intézkedéseket alkalmazunk, hogy megóvjuk eszközeinket ettől a veszélyes csalástól.
