Az adathalászok jellemzően hamisított weboldalon keresztül próbálnak személyes és pénzügyi adatokhoz (tipikusan felhasználónév, jelszó, bankkártyaadatok) jutni. Megbízható szervezetek, bankok, elektronikus kereskedelemmel foglalkozó weboldalak, online fizetési szolgáltatók ismertségét kihasználva, azok weboldalait lemásolva igyekeznek a felhasználók bizalmába férkőzni -írja a police.hu.
A csalók e-mailt vagy üzenetet küldenek a címzettnek, amiben ráveszik egy hivatkozásra való kattintásra. Arra kérik a felhasználót, hogy jelentkezzen be valamilyen megbízható cég (például: levelezési szolgáltató, bank stb.) honlapjához nagyon hasonlító weboldalra, amit azonban a csalók üzemeltetnek, és itt a megadott személyes és pénzügyi adatok a hozzájuk kerülnek.
Árulkodó jelek – e-mailek, üzenetek
Bár az adathalász-üzenetek egyre kifinomultabbak, felismerhető, ha csalók küldték:
- a küldő e-mailcíme megtévesztésig hasonlít egy megbízható cég hivatalos e-mailcímére (például: a feladó címében o-betű helyett 0 szerepel)
- a cég hivatalos e-mailcíme helyett privát e-mailcímről érkezik
- olyan szolgáltató nevében küldték ki, akivel nem állunk kapcsolatban
- a levélben használt megszólítás általános, nem szerepel benne a címzett neve
- amennyiben a szöveg helyesírási hibákat tartalmaz, magyartalan, valószínű, hogy fordítóprogrammal készült
- bár a megadott link látszólag hasonlít az eredeti oldal címére, a kattintás után a címsorban teljesen más jelenik meg
Árulkodó jelek – adathalász-weboldalak
Az áloldalak sokszor kinézetükben, szerkezetükben nagyon hasonlítanak az eredeti oldalhoz, más esetben azonban csak az adott cég arculati elemeit (színek, logók) alkalmazzák egyszerűsített formában. Vannak olyan egyértelmű jelek, amelyek arra utalnak, hogy áloldalról van szó:
- A böngésző címsorában nem a cég hivatalos honlapjának hivatkozása szerepel.
- Az URL-címben https helyett http szerepel, vagyis az oldal nem rendelkezik tanúsítvánnyal és a felhasználó számítógépe, valamint az oldal közötti kommunikáció sem titkosított.
- A megbízható tanúsítvánnyal rendelkező oldalakat a böngészők általában jelzik (többnyire kis lakattal vagy zöld jelzéssel a böngésző címsorában).
Emellett a levél szövegében is előfordulhatnak tipikusan olyan kifejezések, amelyek adathalászatra utalnak, mint például:
- Frissítse jelszavát az alábbi linken!
- Lépjen be a fiókjába, ellenkező esetben 24 órán belül törlődik!
- A mellékelt számla befizetéséhez az alábbi linken adja meg a bankkártyaadatait!