Támadnak a csalók - ugye ilyesmiknek már senki sem dől be?

Az elmúlt pár évben megszaporodtak azok az esetek, amelyekben illetéktelenek adatokat igyekeztek kicsalni egy-egy cég ügyfeleitől. A veszély egyre többeket érint, hiszen folyamatosan nő az internetet napi szinten használók aránya a magyar lakosság körében. 2018-ban már a felhasználók több mint 90 százaléka böngészett csaknem minden nap, míg ez tíz évvel korábban a lakosság háromnegyedéről sem volt elmondható.

Potenciális veszélyek

Ezek egyike az adathalászat (data phishing). A csalók cégek, intézmények nevében különböző eszközökkel (telefonhívás, e-mail) veszik rá a gyanútlan kártyabirtokosokat, hogy adják meg személyes, valamint bankkártya adataikat. Gyakori eszköz az adathalászatra hamis weboldalak létrehozása, amelyek egy ismert szervezet hivatalos oldalának tüntetik fel magukat azzal a céllal, hogy a megbízható márkanevek mögé bújva személyes adatokat nyerjenek ki a felhasználóktól. Ezek jellemzően egyedi azonosítók, jelszavak, bankkártya-adatok.

A módszer minden esetben egészen hasonló: a csalók hivatalosnak tűnő e-mailekkel próbálják rávenni a felhasználókat, hogy a levélben feltüntetett hivatkozásra rákattintsanak, így eljussanak a hamisított oldalra. Ha követik az ott szereplő utasításokat és beírják kért adataikat, meg is történt a baj.

„Az egyik legfontosabb tudnivaló, hogy a szolgáltatók soha nem kérik e-mailben a jelszó módosítását. Így ha ezt kérik tőlünk egy weboldalon, az árulkodó jel lehet. Szintén gyanús, ha a tranzakció megismétlésére, avagy egy a megszokottól eltérő összegű számlatartozás kiegyenlítésére szólít fel az e-mail.  Kételkedjünk, ha túl általános a megszólítás, ha a levél túlságosan eltér az adott cég megszokott kommunikációs stílusától, illetve ha magyartalanok a mondatok” – mondta el Benyó Péter, az OTP Mobil Kft. ügyvezető igazgatója.

Mivel az adatokat egy hamis oldalon keresztül próbálják megszerezni a bűnözők, úgy is kiszűrhetjük a csalókat, ha az egeret az e-mailben küldött hivatkozás fölé helyezzük, anélkül, hogy rákattintanánk. Így ellenőrizhetjük, hogy az URL cím valóban megegyezik-e az üzenetben megadott hivatkozással. A hivatalos felületek – szemben a csalók által jellemzően küldött oldalakkal – minden esetben védett oldalakon jelennek meg, amiket a weboldal URL címe mellett egy lakat ikon is jelez.

A leghatékonyabb védekezés, hogy mindig ellenőrizzük a feladó megbízhatóságát, és érdeklődjünk telefonon az adott cég ügyfélszolgálatánál, ha kétségeink támadnak a kapott e-maillel kapcsolatban.

„Az adathalász e-mailek szeretnek ráijeszteni az ügyfélre, és gyors reakcióra szólítják fel őket, esetleg valamilyen fenyegetést is megfogalmaznak (feljelentés, késedelmi díj/kamat fizetése, szolgáltatás szüneteltetése), ha a címzett nem azonnal reagál. Ennek ellenére óvakodjunk az azonnali cselekvéstől, és kérjünk megerősítést az adott cégtől arra vonatkozóan, hogy biztosan ők küldték-e a levelet” – javasolta az ügyvezető igazgató.

A fentiek mellett a böngészőnkben találhatóak adathalász-szűrők, illetve bővítmények is, amelyeket érdemes használnunk. Ezek bekapcsolása segíthet kiszűrni és mellőzni a gyanús és mások által már bejelentett hamis oldalakat: a böngészés során a rendszer értesítést küld, amennyiben ilyen oldalt talál.