A SonicWall statisztikái szerint naponta átlagosan 205 milliárd e-mailt írunk meg és küldünk el, ez a mennyiség pedig évről évre nagyjából öt százalékkal növekszik. Egyelőre az üzleti szférában biztosan ez a kommunikációs forma a legelterjedtebb, de sokan még a magánélet területén is inkább e-maileznek, mint a többi azonnali üzenetküldő applikációt használják.
Éppen ezért fontos, hogy mindenki tisztában legyen azzal, melyik e-maileket biztonságos megnyitni, és melyikeket érdemes inkább azonnal törölni. Ilyen üzenetekből rengeteg káros program kúszhat rá a számítógépre és laptopra, küldhetnek vele zsarolóprogramot, rosszindulatú szoftvereket, az üzleti levelezési csalás sem ritka. Az egyik leggyakoribb e-mailes kibertámadás az adathalászat, ami során a küldő egy rendes, létező vállalatnak álcázza magát, és így akar fontos adatokat kicsalni az emberből. Ha gyanús üzenetet kap, az alábbi dolgokra figyeljen oda!
Stimmel a weboldal címe?
Ha adathalász e-maillel találkozik, a feladó mindenáron egy weboldalra akarja majd küldeni, ahol meg kell adnia bizonyos személyes adatokat. Ha nem írják ki a weboldal címét, érdemes az egeret a link fölött tartani, és elolvasni, hová szeretné annyira átirányítani a levél, innen lehet ugyanis a leggyorsabban rájönni, hogy nem attól a cégtől érkezett, amelytől állítja. Ha a weboldal címe egyáltalán nem stimmel, és még köszönőviszonyban sincs a vállalattal, akkor egyértelmű a helyzet.
A legegyszerűbb, ha nem linkre kattint, hanem manuálisan beírja a vállalat valódi weboldalát a böngészőbe, és utánanéz, hogy valóban van-e nyoma annak rajta, amiről e-mailt kapott. Ha nincs, akkor nagy a valószínűsége, hogy adathalász üzenettel van dolga. Hiába tűnik úgy például, hogy a bankjától kapott levelet, ha abban egy teljesen más webcímre akarják átirányítani.
Az e-mail cím árulkodik
Ugyanaz a helyzet a feladó e-mail címével, mint a weboldallal: ha semmi köze a vállalathoz, amitől állítólag az üzenetet küldte, akkor biztos, hogy nem jár jól, ha rákattint a linkekre. Arra is érdemes figyelni, hogy a feladó neve is lehet egy e-mail cím, de ez nem feltétlenül ugyanaz a cím, amiről valóban az e-mailt küldték. A nevet ugyanis bárki megadhatja bárminek, akár a hivatalos címnek is, mindig magára a feladó e-mail címére kell ügyelni, amiről a levél jött.
Figyeljen oda a levél helyesírására!
Rengeteg spamet és adathalász levelet ki lehet szűrni már az alapján is, hogy milyen a megfogalmazás és a helyesírás. A hackerek ugyanis nagyon minimális esetben figyelnek csak arra, hogy szépen fogalmazzák meg a mondandójukat, így hamar rájöhet, hogy nem egy hivatalos e-maillel van dolga, ha hemzseg a helyesírási hibáktól, vagy nagyon csúnya a megjelenése.
ezért ha csak úgy oda van hányva három mondat és egy logó a levélben, jó eséllyel adathalászok munkája lehet.
Kapcsolja ki az automatikus kitöltést!
Könnyebben adja meg az adatait adathalászoknak, ha a böngésző már egyébként is megjegyzi őket, és csak egy kattintásba kerül, hogy elküldjön minden fontos információt magáról – még akár a bankkártyája adatait is! Ha nincs bekapcsolva az automatikus kitöltés, akkor egy kicsit több ideje van rájönni, hogy milyen oldalon is töltögeti tulajdonképpen a rubrikákat.
Hallgasson a böngészőjére!
A legtöbb böngésző megjegyzi a legnagyobb adathalász oldalakat, és figyelmeztet is, ha ilyenre kattintana. Persze ezek sem tudnak minden egyes weboldalt leellenőrizni, de legalább a százalékos arányát csökkentik annak, hogy belefusson az ilyesmibe. Sok böngészőhöz lehet olyan kiterjesztést letölteni, ami kifejezetten ezekre az adathalász oldalakra specializálódott, az egyik legnépszerűbb ilyen például a Web of Trust, amit érdemes kipróbálni, ha kapott már adathalászgyanús e-mailt.
