Mi az az adathalászat?

Az adathalászat ma már az egyik leggyakoribb internetes átverési forma – és gyakran annyira megtévesztő, hogy bárki áldozatul eshet. Az adathalászat során a támadók személyes vagy bizalmas adatokat (például jelszavakat, bankkártyaszámot, belépési adatokat) próbálnak megszerezni. Ehhez gyakran ismert cégek vagy szolgáltatók nevében küldenek megtévesztő üzeneteket, amelyek első ránézésre teljesen valódinak tűnnek. A céljuk egyszerű: rávegyenek arra, hogy megadd az adataidat, vagy rákattints egy fertőzött linkre.

Az adathalász támadások leggyakrabban e-mailben érkeznek, de egyre gyakoribb az SMS-es, telefonos vagy akár közösségi médián keresztül történő megkeresés is.

A támadók gyakran a következő trükköket alkalmazzák:

• Hamis e-mailcímekről küldenek üzeneteket, amelyek első pillantásra hivatalosnak tűnnek (pl. bank, közüzemi szolgáltató, ismert webáruház nevében).

• Sürgető vagy fenyegető hangnemet használnak, hogy nyomást gyakoroljanak rád. (pl: „Fiókja 24 órán belül törlésre kerül!” vagy „Biztonsági problémát észleltünk, azonnal lépjen be!”)

• Kattintható linket helyeznek el az e-mailben, ami egy olyan weboldalra vezet, ami megtévesztően hasonlít az eredeti oldalra.

• Vírusos mellékletet csatolnak, amely megnyitás után képes kártékony szoftvert telepíteni a számítógépedre.

Hogyan ismerd fel az adathalászatot?

• Ellenőrizd a feladó e-mail címét – gyanús, ha nem pontosan egyezik a cég hivatalos e-mailcímével.

• Figyelj a helyesírási hibákra, furcsa megfogalmazásokra.

• Ne kattints ismeretlen linkre.

• Légy gyanakvó, ha sürgetnek vagy félelmet keltenek („Gyanús tevékenységet észleltünk a fiókjában”).

Mit tehetsz, hogy ne válj adathalászat áldozatává?

• Soha ne add meg jelszavaidat vagy személyes adataidat e-mailben vagy gyanús weboldalon.

• Kapcsold be a kétlépcsős azonosítást (2FA) a fontos fiókjaidnál

• Tartsd naprakészen a böngésződet és vírusirtódat.

Mit tegyél, ha adathalászat áldozata lettél?

• Azonnal változtasd meg a jelszavaidat, különösen az érintett fiókoknál.

• Értesítsd az érintett szolgáltatót vagy rendszergazdát (pl. bank, e-mail szolgáltató).

• Ha céges eszközön vagy e-mail címen keresztül történt a támadás, azonnal jelezd az informatikai osztály vagy az IT-partner felé – ezzel megelőzhetőek a további károk és a hálózaton belüli terjedés.

• Jelentsd az esetet a Nemzeti Kibervédelmi Intézetnek vagy a rendőrségnek, különösen, ha adatlopás vagy pénzügyi visszaélés történt.

Ha kérdésed van, vagy szeretnél többet megtudni arról, hogyan védheted meg magad és vállalkozásod az online fenyegetésektől, fordulj szakértői informatikai csapatunkhoz bizalommal.