Hogyan lehet felismerni a csaló e-maileket?
A phishing az egyik leggyakoribb fenyegetés, amellyel a felhasználók szembesülnek az interneten. A csalók kihasználják az e-mail kommunikáció népszerűségét, és hamis üzenetekkel árasztják el a postaládákat. Ezek között találhatók kétes linkek (hamis weboldalakra) és válaszcímek, amelyeket arra használnak, hogy megszerezzék a gyanútlan felhasználók adatait. Eláruljuk, hogyan lehet felismerni a phishing e-maileket, hogy megvédhesse magát az adathalászattól.
Hogyan használják a csalók a phishing e-maileket a saját előnyükre?
A phishing alapvető célja egyszerű. A kiberbűnözők olyan e-maileket küldenek, amelyekben bankok, fizetési szolgáltatások, online piacterek vagy e-kereskedelmi szolgáltatóknak adják ki magukat. Ezek az e-mailek arra buzdítják a gyanútlan felhasználókat, hogy töltsenek ki űrlapokat vagy kövessenek linkeket látszólag hivatalos weboldalakra, abban a reményben, hogy a bejelentkezéskor végül érzékeny adatokat adnak meg. A phishing-támadások célja a felhasználónevek, jelszavak, PIN-kódok és TAN-kódok megszerzése, hogy a csalók a felhasználó nevében tranzakciókat hajthassanak végre vagy árukat rendelhessenek. A phishing-e-mail-támadások sok áldozata először akkor veszi észre, hogy banki vagy fizetési szolgáltatási számláját feltörték, amikor megnézi a bankszámlakivonatát, és szokatlan áruk vásárlását vagy pénzátutalást lát.
A legjobb tippek az adathalász e-mailek felismeréséhez
A csaló e-mailektől való védelemhez néha elég, ha óvatosan nyitsz meg minden e-mailt. A phishing e-maileket általában könnyű felismerni, mivel ismeretlen feladótól érkeznek és személytelenül vannak megszólítva. Ezenkívül helyesírási hibákat, gyanús linkeket vagy online űrlapokat tartalmaznak. Íme a legfontosabb tippek a phishing e-mailek felismeréséhez és a támadásoktól való hatékony védelemhez:
1. tipp: Ellenőrizze a feladó nevét és címét
Ha olyan hivatalos e-mailt kap, amely állítólag a bankjától vagy egy online szolgáltatótól érkezett, először is nézze meg a feladót. Kérdezze meg magától, ki küldte az e-mailt? Van üzleti kapcsolata a feladóval? Tényleg megadta neki az e-mail címét? Nézze meg a teljes e-mail címet, és hasonlítsa össze más, tőle kapott e-mailekkel. Ha bármilyen eltérést talál, legyen óvatos.
2. tipp: Ellenőrizze az üdvözlő szöveget
Az e-mailben való megszólítás módja egyike azoknak a módszereknek, amelyekkel felismerhetőek a csaló e-mailek, és amelyekből kiderülhet, hogy egy e-mail legitim-e vagy sem. Azok a szolgáltatók, akik ügyfeleiknek írnak, általában név szerint szólítják meg őket. A csalók nem mindig ismerik az e-mail címzettjének nevét, ezért ha egy üzenet „Tisztelt Uram/Hölgyem” vagy más szokásos üdvözléssel kezdődik, akkor érdemes elgondolkodni azon, hogy miért nem ismeri a bankja vagy állítólagos online üzleti partnere a nevét.
3. tipp: Ellenőrizze a helyesírást és a nyelvtant
Ha egy üzenet sok nyelvtani hibát és helyesírási hibát tartalmaz, az egyértelmű jele annak, hogy nem egy banki alkalmazott írta. Az ilyen típusú hibák, valamint az érthetetlen bekezdések egyértelműen arra utalnak, hogy a csaló e-maileket egy másik nyelven írták, majd automatikusan lefordították.
4. tipp: Ellenőrizze a potenciálisan csaló linkeket
Nem feltétlenül rossz jel, ha egy e-mail linket tartalmaz. De mielőtt rákattintana, győződjön meg arról, hogy az egy megbízható webhelyre vezet. Vigye az egérmutatót a linkre, és nézze meg, milyen webcím jelenik meg a böngészőablak bal alsó sarkában. Ez a cím megegyezik a szolgáltató URL-jével? Van-e olyan biztonsági funkció, mint például a HTTPS, amely biztonságos adatátvitelt jelöl? Ha kétségei vannak, legyen óvatos, és ne lépjen be a webhelyre.
5. tipp: Ne adjon meg adatokat e-mailben
Egyetlen komoly szolgáltató sem kéri ügyfeleitől, hogy adataikat e-mailben adják meg. Ha egy HTML-űrlapon kérik meg Öntől a bejelentkezési adatokat és jelszavakat, az egyértelműen phishing e-mailre utal. PIN-kódokat és TAN-kódokat sem kérnek soha telefonon vagy e-mailben. Ilyen adatokat csak a hivatalos szolgáltató weboldalán adjon meg, amelynek hitelességét biztonsági tanúsítványokkal lehet ellenőrizni.
6. tipp: Vigyázzon a mellékletekkel!
Ha váratlan üzenetek mellékletet tartalmaznak, akkor mindenképpen okunk van aggódni. Tartsuk szem előtt az alapvető szabályt: ha nem ismerjük a feladót, ne töltsük le a mellékletet. Lehet, hogy rosszindulatú programokat tartalmaz, például vírusokat vagy trójai programokat, amelyek behatolhatnak a számítógépünkbe és elolvashatják az érzékeny adatokat. Ha ez megtörténik, akkor az online vásárlás és a banki tranzakciók már nem lesznek biztonságosak a számítógépünkön.
7. tipp: Ne érezze magát nyomás alatt
Ha egy e-mail sürgős intézkedést igényel, akkor legyen óvatos. A csalók gyakran nagyágyúkat vetnek be, hogy nyomást gyakoroljanak az internethasználókra és gyors döntésekre késztessék őket. Egyetlen komoly szolgáltató sem fenyegeti meg e-mailben, hogy letiltja a hitelkártyáját vagy behajtókat küld rá. Nem követelik meg azt sem, hogy adja meg a jelszavát vagy töltse le a mellékletben található fájlt. Ha kétségei vannak, vegye fel a kapcsolatot a szolgáltató ügyfélszolgálatával.
Hogyan lehet leküzdeni a phishing e-maileket?
Ha phishing e-mailt fedezett fel, akkor azt a spam mappába kell áthelyeznie, és a küldőt blokkolnia kell, mielőtt törli. Így biztosíthatja, hogy többé nem kap e-maileket erről a címről. Ha hosszú távon szeretné visszaszorítani a spam üzenetek számának növekedését, akkor felveheti a kapcsolatot azzal a szolgáltatóval, aki állítólag a phishing e-mailt küldte. Sok szolgáltatóval könnyen fel lehet venni a kapcsolatot professzionális e-mail űrlapok segítségével, amelyeken be lehet jelenteni a phishing kísérleteket.