Tájékoztatás az adathalász támadások elleni védekezésről

  

 

Mi az adathalászat (phishing)

 

Adathalászat során a támadó e-mail-en vagy más kommunikációs csatornán keresztül rosszindulatú hivatkozásokat vagy mellékletet küld a címzettnek. A csalók potenciális áldozatok millióinak küldenek levelet világszerte, amelyekkel becsapják, átverik vagy támadják őket.

 

Az adathalász támadások ismérvei

 

Az adathalász üzeneteket sokszor jól ismert cégek nevében küldik a támadók, melyeket nehéz megkülönböztetni a hiteles üzenetektől: gyakran használnak céges logókat és egyéb, a vállalatról összegyűjtött grafikus elemeket és adatokat. Az adathalász üzenetekben található rosszindulatú hivatkozásokat általában úgy tervezik meg, mintha a szervezet valós weboldalára irányítana át.

 

Jelek, amelyekre figyeljünk

 

  • a kapott üzenet (sms, e-mail) gyakran olyan dolgot sugall, hogy azonnal cselekedni kell, mielőtt „valami rossz dolog” történik (pl. felfüggesztik a felhasználói fiókunkat) vagy egy olyan üzleti ajánlatot tartalmaz, amely kihagyhatatlannak látszik. A támadó célja, hogy a siettetéssel hibára kényszerítsen,
  • váratlanul érkezett e-mail, csatolmánnyal, melynek megnyitására akarnak rávenni bennünket,
  • az üzenet bizalmas információt kér (pl.: jelszó, banki adatok stb.),
  • az üzenet azt állítja, hogy hivatalos szervezet a küldő, azonban feltűnően hibás nyelvtannal íródott (Google fordító), és/vagy privát email címeket tartalmaz vagy azokról küldték (@gmail.com, @citromail.hu, @freemail.hu),
  • az üzenet furcsa, vagy nem hivatalosnak látszó hivatkozást tartalmaz. Ebben az esetben vigyük az egérmutató kurzorját a hivatkozás fölé, és egy felugró kis ablakban látni fogjuk, hogy a kattintást követően milyen oldalra érkezünk. Mobil eszköz esetén, ha az ujjunkkal lenyomva tartjuk a hivatkozást, ugyanezt érhetjük el,
  • az üzenetet olyan embertől is kaphatjuk, akit bár ismerünk, de a levél hangvétele és szóhasználata nem egyezik az ismert személyével. Ilyen esetben hívjuk fel a levél feladóját és győződjünk meg a levél valódiságáról.

 

Takarékbank biztonsági okokból sosem kéri, hogy ügyfelei e-mail formájában ügyfélazonosítókat vagy jelszavakat adjanak meg, vagy e-mailben küldött linkről kattintva lépjenek be a Takarék Netbankba. Az ilyen tartalmú üzenetek visszaélés gyanújára adnak okot, kérjük, ilyen formában soha ne adja meg ügyféladatait!

Amennyiben Ön ilyen e-mailt kapott és megadta ügyféladatait, vagy az abban megadott linkre kattintott, kérjük, hogy a takarekbank.hu weboldalról nyissa meg újra a Takarék Netbankot és ellenőrizze számlatörténetét, változtassa meg jelszavát! Amennyiben rendellenességet tapasztal, haladéktalanul vegye fel a kapcsolatot kollégáinkkal a Takarékbank CallCenteren keresztül (+36 1 311 311 0) vagy a kozpont@takarek.hu címen.

Amennyiben az Ön postaládájába a fent megjelölt tartalmú, kétes eredetű e-mail érkezik, vegye fel a kapcsolatot kollégáinkkal a phishing@takarek.hu email címen keresztül, hogy bejelentését kivizsgálhassuk.

Kérjük, a fentiek miatt is fokozott figyelemmel lépjen be a Takarék Netbank szolgáltatásba!

 

Kérjük tekintse meg részletes tanácsainkat!


Üdvözlettel:
Takarékbank

 

Ha egy üzenet adathalász támadásnak tűnik, egyszerűen töröljük azt!