Phishing: egy gyűjtőfogalom a csalárd adatszerzésekre (főként az e-mailes és hamis weboldalas megoldásokra utal, de ide érthető minden fajta adatszerzés).

Banki ügyfeleket célzó, csaló szándékú adathalász e-mail, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettet. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket a bankok valójában küldeni szoktak: tartalmazzák a valódi e-mailek hivatalos céglogóit, kinézetét és stílusát, esetenként korábbi (hamis vagy valós) levélváltások részleteit is.

Általában sürgető hangvételűek, például büntetéssel fenyegetnek arra az esetre, ha a címzett nem válaszol, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattintson egy hivatkozásra.

A kiberbűnözők arra építenek, hogy az emberek elfoglaltak és felületes áttekintésre, futó pillantásra a hamis e-mailek igazinak tűnnek. Ennek következtében a címzett nagyobb valószínűséggel veszi komolyan őket, és cselekszik a leírtak szerint.

Mit tehet?

Legyen különösen éber, ha egy „banki” e-mail bizalmas információkat kér, például az online banki jelszavát! A bankok kizárólag biztonságos módon, az online banki felületen kommunikálnak az ügyfelekkel, sosem kérnek bizalmas adatokat ilyen formában!

Ne kattintson az üzenetben lévő hivatkozásokra, és ne nyissa meg a mellékleteket, a webes bejelentkezések címeit inkább manuálisan gépelje be, vagy használja a hivatalos banki oldalt!

Mindig legyen gyanakvó a mások által kezdeményezett olyan kapcsolatfelvételekkel szemben, amikor nem tud minden kétséget kizáróan megbizonyosodni a másik fél identitásáról! Különösen igaz ez az elektronikus kommunikációra: ne válaszoljon a gyanús e-mailekre!

Vizsgálja meg alaposan az e-mailt! Keressen következetlenségeket és értelmetlennek tűnő dolgokat, például furcsa nyelvezet, helyesírási hibák, sürgető hangnem, szokatlan formátumú csatolmány (.zip stb.).

Keressen nehezen észrevehető különbségeket a feladó címében: a nulla például „o” be-tűnek tűnhet! Vesse össze a küldő e-mail címét a bank korábbi üzeneteivel!

Legyen különösen körültekintő a mobileszközök használatakor! Telefonon vagy táblagépen nehezebb lehet észrevenni az adathalász kísérleteket. Nem lehet a gyanús hivatkozások fölé vinni az egérmutatót, és a kisebb kijelző miatt a nyilvánvaló hibákat is nehezebb észrevenni. A gyanús e-maileket jelentse bankjának: minden vállalat szívesen veszi az ilyen típusú támadásokról szóló információkat. Ha kétségei vannak, hívja fel a bankját!

Mindig tartsa naprakész állapotban szoftvereit, beleértve a böngészőt, a vírusirtó programokat és az operációs rendszert!

A phishing ismert fajtái:

Email phishing: hivatalosnak tűnő e-mail, amelynek célja, hogy rávegye a címzettet pl. a jelszómódosításra, vagy egy olyan webhelyre átnavigálásra, amelyen megszerezhetik a személyes vagy banki adatait.

HTTPS phishing: hasonló email phishing-hez. Ebben az esetben is hivatalosnak tűnő e-mailt küldenek az áldozatnak, melyben egy konkrét hamis webhelyre mutató hivatkozás található.

Website spoofing: a fentiekhez kapcsolódik. Ebben az esetben egy, a hivatalos/valid weboldalra megtévesztésig hasonlító hamis weboldalt hoznak létre a csalók (erre van egy má-sik forma is, az a domain spoofing, ahol egy ismert vállalat domain nevét utánozzák).

forrás: kiberpajzs.hu

Zala Vármegyei Rendőr-főkapitányság

Bűnmegelőzési Alosztálya