Mi az adathalászat?

Hallott már az adathalászat veszélyéről, és szeretné tudni, mi az? Elmagyarázzuk neked.


Kép: Creativa Images/Shutterstock.com hirdetés

Az adathalászat egy átverés, amellyel adatokat lopnak el az internetről. Leginkább erre használják a hamis webhelyekre mutató linkeket tartalmazó adathalász e-maileket. A levelek és a webhelyek megtévesztően valódinak tűnnek, és gyakran arra késztetik a felhasználókat, hogy személyes adatokat adjanak meg. Ebből a cikkből megtudhatja, hogy pontosan mi is az adathalászat, hogyan lehet felismerni, és mit kell tenni ellene.

  • Ez adathalászat
  • Mi az a lándzsás adathalászat?
  • Az adathalász e-mailek felismerése
  • Hogyan védekezhet az adathalász támadások ellen
  • Mit kell tenni adathalászat áldozataként??

Ez adathalászat

Az "phishing" szó két angol szóból áll: "password" és "fishing". Tehát valami olyasmit jelent, mint "jelszavak keresése". És pontosan ezt teszik az adathalász csalók: ráveszik áldozataikat, hogy érzékeny adatokat adjanak meg, például e-mail címeket vagy jelszavakat az interneten. Ezután megragadják ezt az információt, és visszaélnek vele. Még több spamet és adathalász e-mailt terjesztenek eltérített e-mail címeken keresztül; Valaki más hozzáférési adatainak segítségével manipulálják a felhasználói fiókokat, vagy akár pénzt is lopnak.
Átverés adathalászattal: olyan e-mailt kap, amely hivatalosnak, valódinak és megbízhatónak tűnik. Például úgy tűnik, hogy az e-mail az Ön bankjától, a Facebook közösségi hálózattól vagy a PayPal fizetési szolgáltatástól érkezett. Ebben az e-mailben megkérjük, hogy kattintson egy linkre - például frissítse személyes adatait, adja meg hitelkártyaszámát vagy újítsa meg jelszavát. Népszerű ok: Adatai elvesztek, vagy fiókját blokkolták.
A link ezután egy olyan webhelyre visz, amely szintén megtévesztően valóságosnak tűnik. Ha bejelentkezik oda az adataival, vagy megadja azokat, a csalók elhalászják az információkat. Mert az e-mail és a weboldal hamisítvány. Az adathalász csalók hamis e-mailjeiket egyszerre több címre is elküldik – ez növeli annak valószínűségét, hogy valaki bedől neki, és felfedje adatait.

Mi az a lándzsás adathalászat?

Az adathalászat fejlett formája az úgynevezett lándzsás adathalászat. Itt a csaló e-maileket nem véletlenszerűen küldik számtalan e-mail címre, hanem nagyon konkrétan néhány címzettnek. Az áldozatok magánszemélyek vagy cégek. A pontos célponttal a csalók előre többet megtudhatnak áldozatukról, és úgy alakíthatják ki az adathalász e-mailt és az adathalász webhelyet, hogy az áldozat nagy valószínűséggel beleessen. Ennek a támadásnak a célja általában konkrét adatok, például üzleti titkok ellopása.

Az adathalász e-mailek felismerése

Az adathalász e-maileket korábban könnyű volt felismerni. Gyakran tört németül vagy más nyelven írták, tele voltak hibákkal, és furcsa elrendezésük miatt azonnal felkeltették a figyelmet. Ez továbbra is megtörténik, de az e-mailek általában első pillantásra nem ismerhetők fel adathalász támadásként. Ennek ellenére van néhány jel:

a levél tartalma

  • Meg kell adnia a bizalmas adatokat (bejelentkezési adatok, felhasználónév, hitelkártyaszám, PIN-kód), ...). Jó hírű intézmények, például bankok vagy mobiltelefon-szolgáltatók ezt nem teszik meg.
  • Szűk határidő kényszerít rád. Ez szintén nem jellemző a jó nevű cégeknél.
  • Önt fenyegetik – például fiókja vagy mobiltelefon-szerződése felmondásával. Jó hírű cégek nem tennének ilyet.
  • Személytelen üdvözlet ("Tisztelt Uram vagy Hölgyem"): Azok a cégek, amelyek ügyfelei Ön is ismeri az Ön nevét. De vigyázat: az adathalász leveleknél is előfordulhat, hogy az Ön nevét használják!
  • Hivatkozás vagy fájlmelléklet megnyitásának kérése: Ha szkeptikus a levéllel és a feladóval kapcsolatban, semmilyen körülmények között ne nyissa meg a mellékletet. Vírusokat vagy trójaiakat tartalmazhat.
  • Rossz nyereményjáték: Azt állította, hogy nyert egy nyereményjátékot – de részt vett-e egyáltalán?

feladó és címzett

  • Ismeretlen cég: Ön valójában ennek a cégnek az ügyfele?? Ha nem, akkor ez adathalászat.
  • Kriptikus feladó: A feladó e-mail-címe első pillantásra általában valódinak tűnik. Második pillantásra azonban észrevehetőek a transzponált betűk vagy rejtélyes számok.
  • Egyéb címzettek: Sok más címzett e-mail címe található az e-mail másolatában, amelyek többségét nem ismeri? Ez azt jelzi, hogy az Ön e-mail-címét másokkal együtt ellopták, és jelenleg adathalász támadásban használják.
  • Hibás e-mail cím – például: Ön a Facebookon van a webével.regisztrált e-mail cím. Ha most üzeneteket kap a Facebooktól a gmx e-mail címére, akkor gyanakodnia kell.
kijelző

a levél megjelenése

  • Ritkává válik, de még mindig egyértelműen csalás jele: idegen nyelv, helyesírási hibák, furcsa megfogalmazások, furcsa elrendezés.
  • Kriptikus hivatkozás: Ne kattintson a hivatkozásra, csak mutasson rá. A képernyő alján megjelenik annak a webhelynek az URL-címe, amelyre a hivatkozás vezet. Ha ez nem egy megbízható cég webhelye, maradjon távol. Ehelyett a webhely felkereséséhez adja meg a cég webhelyének valódi URL-címét a böngészőben.
  • Ugyanez vonatkozik a feladó címére is. Még ha normálisnak tűnik is, mutasson rá, és ellenőrizze a képernyő alján megjelenő e-mail címet.

Hogyan védekezhet az adathalász támadások ellen

Annak érdekében, hogy először ne váljon adathalász csalások áldozatává, óvatosan kell kezelnie adatait. Ne adja ki könnyedén az e-mail címét, és védje meg minden fiókját erős jelszavakkal. Ezenkívül minden szolgáltatáshoz használjon külön szolgáltatást – különben a csalók minden szolgáltatáshoz hozzáférhetnek, ha ellopják jelszavát. Itt elmagyarázzuk, hogyan találhat biztonságos jelszót. A számítógépét érő támadások elleni védekezés érdekében mindig naprakészen kell tartania böngészőjét, operációs rendszerét és víruskereső szoftverét.
Ha észlelt egy adathalász kísérletet, ezt jelentenie kell egyrészt a fogyasztói tanácsadó központnak, másrészt az érintett cégnek. Ezután mindkettő felléphet a csalás ellen, és figyelmeztetheti a fogyasztókat és ügyfeleit. Ezután fel kell vennie az e-mail feladóját levelezőprogramja spamlistájára.
Ha nem biztos abban, hogy az e-mail valódi-e, egyszerűen kérdezze meg az érintett céget. Fontos: Ne használja erre a megkérdőjelezhető e-mailben található linkeket és elérhetőségeket! Hívja fel saját maga a cég weboldalát a cím beírásával a böngészőben, és használja az ott található kapcsolatfelvételi lehetőségeket.

Mit kell tenni adathalászat áldozataként??

Ha beleesett egy adathalász e-mailbe, és nyilvánosságra hozott adatokat, gyorsan kell cselekednie. A bejelentkezési adatokkal kapcsolatban a csalók nagyon gyorsan megváltoztatják azokat, így Ön többé nem fér hozzá fiókjához. Tehát próbálja megelőzni őket, és módosítsa a jelszavát. Ha megadta a banki adatokat, azonnal lépjen kapcsolatba bankjával, és zárolja le számláját. Ezenkívül ügyeljen az átutalásokra is.

Az adathalászattal kapcsolatos további információk a Szövetségi Információbiztonsági Hivatalban találhatók.

Bővebben a témáról: