Erre figyeljen netezéskor: adathalász trükkök 1. rész

Mészáros Csaba

| 2017 november 7. 18:45

A kiberbűnözők állandóan lesben állnak, és a legkülönfélébb módszerekkel igyekeznek megszerezni személyes adatainkat.

Hirdetés

Deaktivációs ijesztgetések
Ez a módszer az esetek nagy részében eredményre vezet, ugyanis szinte semmi sem ijeszti meg jobban az embereket, illetve készteti azonnali cselekvésre, mint egy webes szolgáltatás deaktiválását bejelentő e-mail. A trükk borzasztóan egyszerű: a hackerek a szolgáltatók nevében arra hívják fel a figyelmünket, hogy deaktiválnak egy általunk használt szolgáltatást, ha nem kattintunk a megadott hivatkozásra, amelynek eredményeképpen megjelenő oldalon meg kell adnunk az felhasználónevünket és jelszavunkat, majd valamilyen azonnali frissítési műveletet kell végrehajtanunk, például frissítenünk kell a bankkártya adatokat. Régebben emiatt azonnal gyanút fogtak a felhasználók, ma azonban természetesnek veszik az ilyen jellegű kéréseket, mert általánossá vált a kártyával való fizetés a különféle webes szolgáltatásokon. Ha pedig a szolgáltatók tárolják a kártyaszámot, ez felgyorsítja a fizetési műveleteket.

Hirdetés

A kétségek eloszlatása érdekében a kiberbűnözők az eredetiekhez a megszólalásig hasonló hivatkozásokat használnak, sőt, arcátlanságuk odáig terjed, hogy "óvakodjon a csalóktól" és hasonló üzeneteket helyeznek el az általuk létrehozott ál oldalakon, vagy feltüntetik, hogy a kommunikáció biztonságát melyik kiberbiztonsági cég garantálja.

Természetesen könnyű elhárítani az ilyen jellegű próbálkozásokat, ha nem vagyunk ügyfelei a hivatkozott szolgáltatónak. Ha azonban igen, és nemrégiben megváltoztattuk a fizetéshez használt bankkártyát, vagy töröltük azt, joggal gondolhatjuk, hogy valóban a szolgáltató keres minket, hogy egyeztessük az adatokat.

Védekezés. Mielőtt kattintanánk egy hivatkozáson, ellenőrizzük, hogy pontosan ugyanúgy néz-e ki, mint az a webcím, amelyet begépelünk, amikor meglátogatjuk a szóban forgó szolgáltatást.

Még ennél is hatékonyabb védelmi óvintézkedés, ha szokásunkká válik, hogy amikor ilyen gyanús levelet kapunk, bezárjuk az üzenetet, és mi gépeljük be a hivatkozott szolgáltatás valódi webcímét, így azonnal kiderül, hogy kértek-e tőlünk adategyeztetést.

Folytatás:
Erre figyeljen netezéskor: adathalász trükkök 2. rész

Erre figyeljen netezéskor: adathalász trükkök 3. rész

Sokkal többet tud ma már egy érintőceruza, mint gondolnád (x) Az Apple Pencil és a Galaxy S Pen egyaránt meghaladták eredeti rendeltetésüket - és nem csak ők segítik a tablet- és okostelefon-felhasználókat.

Hirdetés

Erre figyeljen netezéskor: adathalász trükkök 1. rész

Legfrissebb PCW

Céginfó hírek

Új verzióval jelentkezik a Siemens fejlesztői környezete

Újfajta motorindítót hoz a Siemens

A SUSE AI platform felügyeleti és adatvédelmi funkciókat biztosít a nyílt forráskódú AI-megoldásokhoz

Fontos gáztároló folyamatos működését biztosítja Siemens-technológia

A hazai szállítmányozásban is kopogtat az e-mobilitás

Informatika válsághelyzetre

Szabotázs állhat a tenger alatti kábelszakadások mögött

Belga krízisközpont: ezek ma a legnagyobb kockázati tényezők

Drónos növényvédelem, robottal forgatott pezsgő, karbonmentesség: újít a Törley

New York drónokkal figyelmezteti az embereket az időjárási eseményekre

A szomszédban zajló háború hatalmas szén-dioxid kibocsátással járt

Kövessen Facebookon