Érdekességek
Sulaki - 2015-04-30
Az adathalászat egy, a személyes adatok ellen irányuló támadási forma...
Az adathalászat egy, a személyes adatok ellen irányuló támadási forma amely olyan e-maileken, vagy weboldalakon keresztül érkezik, amelyek megjelenésükben valamely ismert oldal látszatát keltik, holott semmi közük nincs hozzá.
Például a felhasználó olyan e-mailt kaphat, amelynek a felépítése, képi világa teljesen megegyezik egy Facebooktól érkező üzenetével, azzal az eltéréssel, hogy ez az
Az adathalászat pontosan azért m?ködik, mert az emberek bizalmára épít, amelyre a Facebook is jó példa. A vállalat szakértői arra figyelmeztetnek, hogy az elmúlt években a mindenütt jelenlévő közösségi oldalak különösen népszer?ek lettek a csalók között, akik egyszerre használják ki a Facebook népszer?ségét és az emberek az iránti félelmét, hogy a személyes adataikat elveszíthetik.
Természetesen nem a Facebook nevében küldött e-mailek jelentik az adathalász támadások egyetlen módját – a támadók hasonló üzeneteket küldenek a nagyobb bankok és kártyatársaságok nevében is, hogy hozzáférjenek az emberek pénzügyi adataihoz és online fiókjaihoz. Mindegy, hogy épp mely szolgáltatóról van szó, a cél mindig ugyanaz: kihasználni a felhasználók bizalmát egy ismert cég nevével, és ily módon kicsalni belőlük a felhasználónevüket, e-mail címüket, jelszavaikat, vagy épp PIN kódjukat.
Azonban van néhány lehetőségünk arra, hogy elkerüljük az ilyen jelleg? adathalász támadásokat. Az alapfelvetés mindig az, hogy legyünk rendkívül gyanakvóak minden olyan online felkéréssel szemben, ahol a személyes adatainkat kérik.
Soha ne tegyünk eleget olyan, e-mailben érkező felkérésnek, amelyben személyes adatokat kérnek tőlünk.
Csak biztonságos weboldalon adjuk meg a személyes adatainkat. Onnan tudhatjuk, hogy biztonságos-e az oldal, hogy az
Keressünk árulkodó jeleket a személyes adatainkat kérő e-mailekben – a helyesírási hibák például azonnali buktatók. Ha az oldal, amelyre átirányít az adataink beírásához más URL címet mutat, mint amit ismerünk és várunk az eredeti weboldaltól, akkor az egy adathalász oldal egyértelm? jele.
Győződjünk meg róla, hogy a számítógépünk olyan vírusirtóval rendelkezik, amelynek van adathalászat elleni védelme.
Bizonyosodjunk meg arról, hogy a böngészőnket, a vírusirtónkat és minden
Például a felhasználó olyan e-mailt kaphat, amelynek a felépítése, képi világa teljesen megegyezik egy Facebooktól érkező üzenetével, azzal az eltéréssel, hogy ez az
e-mail
felszólítja a felhasználót a jelszavának megváltoztatására, amelyhez egy bejelentkező felületet kínál fel. Ha a felhasználó rákattint a felületre, akkor az egy olyan álweboldalra irányítja át, amely teljesen úgy néz ki, mint a Facebook felülete. Majd miután beírja a címét és a jelszavát, az adathalász támadás sikeresnek bizonyul.
Az adathalászat pontosan azért m?ködik, mert az emberek bizalmára épít, amelyre a Facebook is jó példa. A vállalat szakértői arra figyelmeztetnek, hogy az elmúlt években a mindenütt jelenlévő közösségi oldalak különösen népszer?ek lettek a csalók között, akik egyszerre használják ki a Facebook népszer?ségét és az emberek az iránti félelmét, hogy a személyes adataikat elveszíthetik.
Természetesen nem a Facebook nevében küldött e-mailek jelentik az adathalász támadások egyetlen módját – a támadók hasonló üzeneteket küldenek a nagyobb bankok és kártyatársaságok nevében is, hogy hozzáférjenek az emberek pénzügyi adataihoz és online fiókjaihoz. Mindegy, hogy épp mely szolgáltatóról van szó, a cél mindig ugyanaz: kihasználni a felhasználók bizalmát egy ismert cég nevével, és ily módon kicsalni belőlük a felhasználónevüket, e-mail címüket, jelszavaikat, vagy épp PIN kódjukat.
Azonban van néhány lehetőségünk arra, hogy elkerüljük az ilyen jelleg? adathalász támadásokat. Az alapfelvetés mindig az, hogy legyünk rendkívül gyanakvóak minden olyan online felkéréssel szemben, ahol a személyes adatainkat kérik.
Soha ne tegyünk eleget olyan, e-mailben érkező felkérésnek, amelyben személyes adatokat kérnek tőlünk.
Csak biztonságos weboldalon adjuk meg a személyes adatainkat. Onnan tudhatjuk, hogy biztonságos-e az oldal, hogy az
URL
„https://” taggal kezdődik, valamint egy kis lakat ikon jelenik meg a böngésző jobb alsó sarkában. Az ikonra kattintva elérhető az oldal biztonsági hitelesítése.
Keressünk árulkodó jeleket a személyes adatainkat kérő e-mailekben – a helyesírási hibák például azonnali buktatók. Ha az oldal, amelyre átirányít az adataink beírásához más URL címet mutat, mint amit ismerünk és várunk az eredeti weboldaltól, akkor az egy adathalász oldal egyértelm? jele.
Győződjünk meg róla, hogy a számítógépünk olyan vírusirtóval rendelkezik, amelynek van adathalászat elleni védelme.
Bizonyosodjunk meg arról, hogy a böngészőnket, a vírusirtónkat és minden
szoftveres
programunkat frissítettük a legfrissebb verzióra, amely tartalmazza a legújabb biztonsági javításokat. A gyanús üzeneteket azonnal jelentsük a bankunk, vagy a közösségi oldal szolgáltatója felé.