Ahogy életünk egyre több területe „költözik” az internetre, egyre több pénz cserél itt gazdát (az online bankolás és az internetes vásárlás terjedésével), természetesen a bűnözők figyelme is egyre jobban az internetes lopás felé fordul.
A bűnözők az adathalászatkor a felhasználóknak a szolgáltatókkal szembeni bizalmát használják ki. A csalók egy ismert cég, szolgáltató hivatalos oldalának láttatja magát, vagy ahhoz hasonló levéllel keresi meg a felhasználót, aki, megtévesztve, saját maga adja meg az adatait az illetékteleneknek.
Nem ismerjük fel
A Kaspersky Lab megbízása alapján az O+K Research kutató cég által nemrégiben végzett felmérés kimutatta, hogy a felhasználók 50 százaléka képtelen azonosítani egy adathalász üzenetet vagy hamis weboldalt. Az adathalász üzenetek túlnyomó többsége emailben vagy a közösségi oldalakon keresztül érkezik. Az ok egyszerű: jelenleg ezek a legelterjedtebb kommunikációs eszközök. Ugyanebből a kutatásból kiderült, hogy a számítógép-felhasználók 86 százaléka nézi emailjeit rendszeresen, 73 százalék kommunikál a közösségi oldalakon, 54 százalékuk pedig rendszeresen folytat internetes csevegéseket az okostelefonján keresztül. Azok a kiberbűnözők, akik az adathalászatot az adatlopás eszközeként használják, elsősorban a közösség oldalak fiókjaihoz, az online bank, fizetési szolgáltatások és online áruházak bejelentkezési adataihoz akarnak hozzáférni.
A internetbiztonsággal foglalkozó védelmi alkalmazások képesek felismerni és blokkolni azokat az kiberbűnözői technikákat, de a védelem alapjai a böngészőkben is megtalálhatók. Amennyiben aktiváljuk az ez irányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző adathalász tulajdonságok után kutatva. Ezt elősegíti a megbízható oldalak fehér listája és az ismert phishing oldalak fekete listája, amely listák automatikusan frissülnek a számítógépen.
Ezek mellett azonban elengedhetetlen, hogy a felhasználó maga legyen kellőképpen elővigyázatos.
Hasznos tanácsok
1. A legtöbb adathalász üzenet emailben érkezik és igyekszik minél jobban hasonlítani valamilyen ismert cég, szervezet által küldött levelekre. A jellemző forgatókönyv szerint arra kérik a felhasználót, hogy egy linkre kattintva adja meg újra a jelszavát az adott szolgáltatáshoz, mondjuk technikai okokból. Tudni kell, hogy azok a cégek, akikkel szerződésben állunk, SOHA nem kérik felhasználóikat emailben a jelszavuk lecserélésére.
2. A levelek esetében érdemes megnézni a feladót. Bár vannak technikák, amelyekkel úgy látszik, mintha valódi, általunk ismert személytől/szervezettől jött volna az üzenet, olykor már itt kibuknak a hibák. Ezzel az aprósággal is növelhető tehát a biztonság.
3. Nézzük meg, hova vezet a link! Mindig nézzük meg a webcímet, ahova a link mutat! Ha a levél maga meggyőző is volt, az adathalászok linkje általában egy, a cégéhez hasonló, de azzal nem megegyező helyre mutat, amit fel lehet ismerni. Gyanús lehet, ha a levélben szereplő és a böngésző állapotsávjában látható link adatai nem egyeznek meg. Ha a lakatra kattintva az oldalon azt látjuk, hogy a hitelesítő tanúsítvány érvényességi ideje már lejárt. De csalásra kell gyanakodnunk, ha bármi másképpen van, mint ahogy az ismert oldalon megszoktuk.
4. Ha ilyesmi üzenetet kapunk, mindig nézzük meg a cég hivatalos weboldalát! Ha tényleg fontos üzenetük van ügyfeleik számára, azt biztosan ott is közlik. Ha mégsem látjuk, kezdhetünk gyanakodni. Egyébként is érdemes a kapott levélben szereplő linkre kattintás helyett begépelni a hivatkozást, így könnyebb észrevenni, ha nem egészen egyezik meg a hivatalos oldal címével.
5. Ha bármi kétségünk van, kérdezzünk! Hívjuk fel a cég ügyfélszolgálatát például.
