Mikor gyanakodjunk, hogy adathalász csalók célpontja lettünk?
Az adathalászat a kiberbűnözés egyik leggyakoribb formája. Habár azt hisszük, mindent tudunk a csaló e-mailekről, sokan még mindig gyakran esnek áldozatul. Sajnos hazánkban is kritikussá kezd válni az adatlopási támadások száma, és ez ellen a hatóságok egyelőre nem tudnak érdemben fellépni, míg a csalók újabb és újabb eszközöket vetnek be az érzékeny adatok megszerzésére, ismert márkák képviselőinek adva ki magukat. Húsz, az e-kereskedelemben érintett cég – köztük az Euronics – igyekszik most elérni, hogy a törvényhozás megteremtse a megfelelő jogi hátteret a hatóságok intézkedéséhez. Amíg ez meg nem történik, marad a fogyasztók ébersége, a digitális tudatosságunk növelése. Nézzük is meg, melyek azok a jelek egy-egy email üzenetben, amelyeket látva érdemes gyanakodnunk.
1. Gyanús a feladó email címe
A beérkezett üzeneteink között általában megjelenik a feladó neve és a tárgysor. Amikor megnyitjuk az emailt, már tudni véljük, hogy kitől jött az üzenet, és rögtön a tartalomra ugrunk. Pedig az ördög az e-mail cím részleteiben rejlik.
A legtöbb valódi szervezet nem küld e-mailt nyilvános domainból, amelynek a vége például @gmail.com, még a Google sem (itt a @google.com kiszolgáló nevet fogjuk látni). A legtöbb szervezetnek – néhány kisebb vállalkozás kivételével – saját e-mail domainje és vállalati fiókja van. Az ilyen kiszolgálóneveket tartalmazó levelek hivatalos levelezésben tehát legyenek mindig gyanúsak.
A csalók általában hamis e-mail címe hivatalos (vagy annak tűnő) feladónévvel jelenik meg a bejövő üzenetek között. A bűnözők ugyanakkor ritkán hagyatkoznak pusztán áldozatuk figyelmetlenségére. Hamis e-mail címeik a csalásba bevont cég nevét használják a cím postafiók azonosító – azaz a @ előtti – részében. Ezért fontos, hogy ne csak a feladót nézzük meg, hanem az e-mail címet is. Azon belül különösen a kiszolgálónévnél (a @ utáni résznél) lehetünk gyanakvóak. Egy szervezet domain nevének ellenőrzésére a legjobb módszer, beírni a vállalat nevét egy keresőmotorba. Ugyanakkor vigyázzunk, mert az eltérés akár egyetlen betű is lehet.
2. Váratlan levél
Ebben az esetben a levél olyan előzményekre hivatkozik, amelyek emlékeink szerint nem történtek meg, vagy a feladótól nem szoktak ilyen jellegű megkeresések érkezni.
Az is lehet, hogy a levél nyelvezete nem egészen megfelelő – például egy kolléga hirtelen túlságosan bizalmaskodó hangot üt meg, vagy egy családtag ír formálisabban.
Mivel az adathalász e-mailek kéretlenül érkeznek, a címzettet gyakran arról tájékoztatják, hogy nyert, vagy nyereményre jogosult, ha válaszol az e-mailre, vagy hogy kedvezményt kap, ha rákattint egy linkre vagy megnyit egy mellékletet. Azokban az esetekben, amikor nem kezdeményeztünk ilyesmit például azzal, hogy feliratkoztunk marketinganyagok vagy hírlevelek fogadására, már gyanakodhatunk is. A gyanús mellékletek, linkek eleve legyenek intő jelek!
3. Bizalmas információk kérése
Talán a legegyértelműbb jele a csalásnak, ha felhasználónevet, jelszót vagy ügyféladatot kérnek az üzenetben, amelyek megadása a jogszabályok szerint csak megfelelő biztonsági körülmények között történhet.
Ennél sajnos vannak jóval szofisztikáltabb módszerek is, például, ha egy e-mailben azt állítják, hogy az informatikai osztálytól érkezik, és egy program telepítését, vagy egy link megnyitását kérik. Az ilyen típusú tevékenységet ugyanakkor jellemzően központilag kezelik a vállaltok, így ez a kérés minden esetben gyanús lehet.
Az adathalász e-mailek egyik legkifinomultabb típusa az, amikor a támadó egy hamis oldalt hoz létre, amelyre a címzetteket egy az e-mailben található, hivatalosnak tűnő link irányítja. A hamis oldalon egy bejelentkezési mezőt találunk, vagy kifizetést kérnek egy fennálló probléma megoldása érdekében. Ezekben az esetekben mindenképp keressük fel a céget, ahonnan a levél állítólag érkezett!
4. Hibás nyelvhasználat
Az adathalász e-mailekben gyakoriak az elütési, helyesírási és a nyelvtani hibák.
Van egy elmélet, amely szerint az ilyen hibák egy “szűrőrendszer” részei, amellyel a kiberbűnözők csak a leghiszékenyebb embereket veszik célba. Ez azonban csak az olyan esetekben lehet igaz, mint a sokszor emlegetett hercegi örökössel operáló csalások, amelynek mára csak a valóban naiv emberek válnak áldozatává.
Az adathalász leveleknél a legkézenfekvőbb válasz az, hogy a csalók egyszerűen nem igazán tudnak írni a célnyelven. Sokan közülük nem adott nyelven (esetünkben magyarul) beszélő országból származnak. Ezt szem előtt tartva sokkal könnyebb lehet észrevenni a különbséget egy valódi feladó által elkövetett véletlen elírás és egy átverés között.
Az adathalász üzenetek elkészítéséhez a csalók gyakran helyesírás-ellenőrző szoftvert vagy fordítógépet használnak, amely minden megfelelő szót megad, de nem feltétlenül a megfelelő szövegkörnyezetben, vagy szórenddel. Így érdemes a nyelvtani, és nem a helyesírási hibákat keresnünk.
5. Sürgető üzenetek
Az adathalászok általában rendkívül sürgősnek állítják be az általuk kitalált ügyet. A csalók tudják, hogy sokan hajlamosak vagyunk halogatni a dolgainkat, ha csak tehetjük. Kapunk egy e-mailt, amelyben fontos híreket közölnek velünk, és úgy döntünk, hogy majd később foglalkozunk vele. De minél tovább gondolkodunk az üzeneten, annál valószínűbb, hogy észrevesszük az apróbb hibákat. Rájövünk, hogy a szervezet nem azon az e-mail címen szokta felvenni velünk a kapcsolatot, vagy beszélünk a feladóval, aki igazolja, hogy nem küldött ilyen emailt.
Ezért kéri sok csaló, hogy azonnal cselekedjünk, különben már késő lesz. És ezért legyünk különösen körültekintőek ilyen esetekben!
6. Visszautasíthatatlan ajánlat
Az üzenet túl szép ahhoz, hogy igaz legyen. Mind hallottuk már a szólást: nincs ingyen ebéd. Ha valami olyat hallunk, ami kihagyhatatlan, egyszeri alkalom, valószínűtlenül jó ajánlat, feltehetőleg tényleg arról van szó, hogy hamis üzenetünk érkezett, és csak az adatainkat vagy pénzünket akarják kicsalni.
Hozzászólások letiltva.