Tájékoztató az adathalászatról

Napjainkban a digitális pénzügyi csatornák folyamatos bővülésévelnagyon fontos figyelni a biztonságra is, hiszen egyre többen próbálnak az online térben visszaélni a gyanútlan emberek jóindulatával. Az alábbiakban ennek egyik formájára, az adathalászatra hívjuk fel a figyelmet és adunk hasznos tanácsokat, hogyan tudja kivédeni az ilyen típusú csalási kísérleteket.

Mi jelent az adathalászat?

Adathalászatnak(phishing) azt nevezzük, amikor egy csaló olyan üzenetet (email, SMS, hangüzenet, stb.) küld a célszemélynek, amellyel megpróbálja rávenni

  • bizalmas adatok (jelszó, kártya adat, banktitok, vállalati üzleti titok, stb.) megadásáravagy
  • egy meghatározott Internetes oldal felkeresésére, azaz egy link megnyitásáravagy
  • az üzenethez csatolt dokumentum megnyitására.

A cél minden esetben bizalmas adatok megszerzése és emellé párosulhat a célszemély informatikai eszközének (laptop, okostelefon, stb.) rosszindulatú/kártékony kóddal történő „megfertőzése” is. A fertőzés a célszemély számára észrevétlenül, az üzenethez csatolt dokumentum vagy az Internetes oldal révén történik.

Az üzenet gyakran úgy néz ki, mintha egy általunk ismert vállalat (gyakran egy bank vagy más szolgáltató), munkahelyi szervezeti egység (gyakran a HR), esetleg konkrét személy (magas beosztású vezető) küldte volna. Ilyen esetekben a támadó megpróbálja üzenetét céges logóval és egyéb formai elemekkel hitelesebbnek látszóvá tenni. Az üzenet feladója azonban nem az, akinek látszik.

Egyre terjednek a telefonos csalási kísérletek is – mi is az az adathaLLászat?

Az utóbbi időben megjelentek továbbá az ügyintézői megkeresésnek álcázott adathalász telefonhívásokis, mely során a csalók magukat bankok, közműszolgáltatók„ügyintézőinek” kiadva próbálnak személyes és banki adatokatmegszerezni (pl.: megpróbálják elhitetni, hogy hiba lépett fel a pénzügyi tranzakció során; csalás áldozata lett stb.)

Mire építenek a támadók?

A tapasztalatok szerint a megjelenésnél fontosabb a tartalom. A támadók a formailag kevésbé jól kidolgozott üzenetekkel is gyakran elérik céljukat, ha

  • egy jól kitalált, aktuális (pl. COVID) és valósnak tűnő helyzetbe helyezik a címzettet és sürgős lépésre buzdítják (ilyenkor nincs idő figyelni a részletekre);
  • az emberi segítőkészségre, jóhiszeműségrealapoznak;
  • az emberi kíváncsiságravagy más gyengeségre (naivitás, hiszékenység, nyereségvágy) számítanak;
  • olyan információkat is sikerül beépíteniük, amelyek valódiságukat erősítik (pl. amelyekről azt híhetjük, hogy csak a valós feladó ismeri, úgy mint konkrét személyek neve, konkrét ügyre hivatkozás, stb.).

Hogyan ismerhető fel az adathalászat?

Az alábbiakban összegyűjtöttünk néhány olyan jelet, amelyek gyanúra adhatnak okot. E jelek bármelyike önmagában is fokozott körültekintésre int.

  • Gyanús feladó – A küldő nevében apró eltérés a valós feladó nevétől (pl. takarebank.hu), gyakran a küldő pontos azonosításához meg kell nyitni a levelező programban a küldő adatlapját vagy a levél Tulajdonságait.
  • Eltérések a megszokott formai jegyekben– nem a megszokott formátumú a megszólítás, a szövegezés hangneme, az aláírás, stb.
  • Nyelvtani vagy nyelvhelyességi problémák – furcsa szokatlan kifejezések, magyartalan megfogalmazás ( Google fordító), nyelvtani hibák.
  • A sürgetés bármely formája – gyors és kevésbé megfontolt reakcióra való felhívás hivatkozva valamilyen váratlan, nagy veszélyre vagy éppen valamilyen jó lehetőségről való lemaradásra.
  • Váratlan levél – A levél olyan előzményekre hivatkozik, amelyek emlékeink szerint nem történtek meg vagy a feladótól nem szoktunk ilyen jellegű megkeresést kapni.
  • Bizalmas információk kérése – olyan bizalmas információkat kérnek az üzenetben, amelyek megadása csak megfelelő biztonsági körülmények között, megbízhatóan azonosított felek között, megfelelő jogalappal (szerződéses viszony, jogszabályi megalapozottság, stb.) történhet (pl. felhasználónév, jelszó, ügyfél adatok, üzleti titok, stb..)
  • Egy visszautasíthatatlan ajánlat – Ha az üzenet túl szép ahhoz, hogy igaz legyen (olcsó jegyek, termékek, kihagyhatatlan üzleti ajánlat).

Mit tegyünk, ha adathalászatra gyanakszunk?

Álljunk meg egy pillanatra, ne kattintsunk azonnal a csatolmányra!

Gondoljuk át, felismerjük-e a fentebb felsorolt ismertetőjegyeket?

Ha minden rendben, akkor lehet kattintani.

Ha valami nem stimmel, ne válaszoljunk a feladónak, inkább töröljük az üzenetet!

Adathalászat gyanúja esetén kérjük, részletekkel együtt (pl. kapott levél továbbítása, hívás esetén telefonszám megírása) jelezze tapasztalatait a phishing@takarek.hu e-mail címre írt üzenetben. A bejelentések kivizsgálása során a bejelentő személye anonim marad. (Amennyiben bejelentése a kivizsgálás eredményeként nem minősül adathalászatnak, a bejelentőt akkor sem éri semmilyen hátrány!)

Tegyünk együtt a biztonságos bankolásért!

Tudjon meg többet!

https://takarekbank.hu/adathalaszat#

További anyagok a Nemzeti Kibervédelmi Intézet jóvoltából:

NKI tájékoztató az adathalászatról (gov.hu)

Figyelem: Ön is találkozhat ezekkel a csalásokkal | Nemzeti Kibervédelmi Intézet (gov.hu)

Gondolkodj, mielőtt posztolsz! – Fényképek megosztása | Nemzeti Kibervédelmi Intézet (gov.hu)

E-mailed jött? Gondolkodj, mielőtt kattintasz! | Nemzeti Kibervédelmi Intézet (gov.hu)

Biztonságos internethasználat | Nemzeti Kibervédelmi Intézet (gov.hu)

Megszemélyesítéses támadások | Nemzeti Kibervédelmi Intézet (gov.hu)