Az adathalász levelet többnyire könnyű felismerni, még a vírust terjesztő alfaj ellen is elég jó esélyekkel indulunk. Az átverődés elkerüléséhez pár alapszabályt kell betartani.
Nyugodtan tételezzük fel, hogy nem nyertünk olyan versenyen, amelyre be se neveztünk. Fokozott óvatosság szükséges a hasonlóan kéretlen hiteltanácsadás, pénzügyi tanácsadás, és meggazdagodási lehetőség esetében.
Fordítási hibák előfordulhatnak, de a legtöbb cég ad magára annyira, hogy érthetően megfogalmazott üzleti leveleket küldjön. Még az Ügyfélkapu üzeneteit is meg lehet fejteni, ha az ember nekiül. Ha tehát a levél azt írja, hogy:
“Ön nyerte meg a 450.000,00 eurót (négyszázötvenezer euró) és az e-mail programot Spanyolország Nemzetközi jótékonysági program “El Gordo Mi levélben jelezzük ezt a díjat, Batch number: Ref .: GP.EU/00291/2/61 .Ticket 99/11/04/81/29”,
legyen gyanús, hogy ez átverés. Amúgy sincsen annyi szám, ami hitelessé tudna tenni egy amúgy aláíratlan levelet.
A harmadik ismérv a feladó és a kapcsolattartói cím. Ha a levelünk egy amerikai egyetemi címről jött – az .edu végződésű címek az esetek 99 százalékában oktatási intézményeket takarnak -, a kapcsolattartásra megadott cím pedig egy ingyenes szolgáltatótól származik, azt bátran tekinthetjük gyanúsnak.
Az pedig pláne be kell indítsa a szirénákat a fejünkben, ha a küldő és a kapcsolattartó nagyon eltérő címet ad meg, amelyek egyike sem tartozik a céghez, amelynek nevében megkerestek.
LINKEK ÉS FÁJLOK
Tanmese: az iráni atomprogramot egy óriási trükkel sikerült hátráltatnia amerikai és izraeli hackereknek. Olyan vírust írtak, amely az urándúsító centrifugákat úgy hajtja, hogy azok ne működjenek hatékonyan és könnyen elromoljanak. A vírust azonban be is kellett juttatni az internethez nem kapcsolódó, zárt számítógépes rendszerbe.
Ezt a nagy számok törvényére és az emberi hülyeség állandóságára alapozva oldották meg. Elszórtak néhány, a kártevőt hordozó pendrive-ot az atomlétesítmény környékén, és bíztak abban, hogy az egyik becsületes megtaláló bedugja a céges gépébe, hogy megnézze, mi van az adathordozón.
Hogy hogyan kapcsolódik ez a netes átverésekhez? Úgy, hogy a mindenféle beeső fájlokra nekünk is vigyáznunk kell. Nem véletlen, hogy a bankok nem küldenek csatolt fájlt. Sőt attól is ódzkodnak többnyire, hogy a netbankra, ügyfélszolgálati felületre mutató linket helyezzenek el az értesítőkben.
Ha mégis tartalmazna ilyet a levél, Nyissunk új böngészőfület, írjuk be kézzel a bank vagy más szolgáltató címét és lépjünk be. Ha ahhoz elég fontos volt az ügy, hogy zargassanak, az internetes felületen is látszani fog, hogy elintéznivalónk van.
A BETŰKKEL IS TRÜKKÖZNEK
Még akkor sem csináltunk visszafordíthatatlan ostobaságot, ha levélben ajánlott linkre kattintottunk. Kis szerencsével megakadályoz az odajutásban a böngésző beépített kártevő- és spamszűrője.
Ha az nem történik meg, de nam vagyunk nyugodtak, két szűrési lehetőség is rendelkezésünkre áll. Az egyik a webcím megvizsgálása. A sztori szerint a Paypal figyelmeztet valamire, de nem a Paypal.com-on vagyunk? Ott vagyunk, de a cím kis L betűje helyén 1-es áll? Itt az idő, bezárni a böngészőfület.
Végül pedig bevethetjük a Virustotal.com online szűrőszolgáltatást, amely fájlokról és linkekről is megmondja – több tucatnyi vírusirtón végigfuttatva őket – hogy biztonságosak-e.
Kiemelt fotó: Thinkstock
