Phishing: on-line csalások


A modern technikát a csalók is felfedezték maguknak: az utóbbi időben az Interneten is megjelentek, és megpróbálják kihasználni a gyanútlan felhasználókat. Az egyre terjedő on-line csalásokat összefoglaló néven phishingnek nevezzük (phishing az angol nyelvben halászást jelent). Az elnevezés arra utal, hogy a csalók megpróbálnak minél több áldozatot a horgukra akasztani.

A phishing-támadások általában e-mailben történő megkereséssel kezdődnek. A csalók gyakorlatilag kéretlen levélként küldik ki felhívásukat, amiben arra próbálják rávenni a címzetteket, hogy látogassanak el hamis weboldalakra, és ott adják meg különféle személyes vagy banki adataikat. A leggyakrabban bankok és elektronikus kereskedelemmel foglalkozó vállalatok honlapjainak álcázzák magukat, hiszen ezek hamisítása által lehet a legértékesebb információkhoz jutni.

Az ismert on-line csalások száma napról-napra növekszik, egyre kifinomultabb és rafináltabb módszerekkel próbálkoznak a csalók. Habár az internet-banking és az elektronikus kereskedelem a felhasznált protokollok és technikák miatt alapjában véve biztonságosnak számít, mindenkinek oda kell figyelnie, ha személyes adatait adja meg az Interneten. Néhány egyszerű szabály betartásával azonban elejét vehetjük a kellemetlen meglepetéseknek!

A legfontosabb, hogy kezeljük gyanakvással az olyan leveleket, amelyekben arra szólítanak fel bennünket, hogy sürgősen adjuk meg személyes vagy banki adatainkat. Ha az e-mail nincs digitálisan aláírva, nem tudhatjuk, hogy valódi vagy hamisított levéllel van-e dolgunk. A csalók általában hamis, ám figyelemfelkeltő üzenetet küldenek, hogy a címzettek mielőbb, lehetőleg gondolkodás nélkül reagáljanak rá (pl. azonnal változtassa meg a banki jelszavát, mert hacker-támadás történt).

Fontos, hogy soha ne kattintsunk olyan e-mailben kapott linkre, amelynek a hitelességéről nem győződtünk meg! Valódinak látszó, ám hamis linkre kattintva olyan, csalók által üzemeltett weboldalra kerülhetünk, amely a megtévesztésig hasonlít az általunk ismert, eredeti honlapra. Inkább kézzel gépeljük be a címet a böngészőnkbe! Ez pár másodperces időveszteséggel jár ugyan, ám biztosak lehetünk benne, hogy az igazi oldalt fogjuk látni.

Soha ne töltsünk ki e-mailben szereplő űrlapokat! Inkább látogassunk el az adott bank vagy kereskedő honlapjára! Ekkor biztonságos kapcsolaton keresztül adjuk meg adatainkat! Amennyiben valamilyen személyes vagy banki adatunkat adjuk meg, mindig győződjünk meg róla, hogy azt biztonságos kapcsolaton juttatjuk-e el (ha a böngésző címsorában http:// helyett https:// látható - amelyben az S betű a secure szó rövidítése - akkor biztonságos a kapcsolat).

Rendszeresen ellenőrizzük az egyenlegeinket, és bizonyosodjunk meg róla, hogy minden egyes tranzakciót mi kezdeményeztünk! Ha gyanús tételt találunk, vegyük fel a kapcsolatot az adott céggel!

Figyeljünk oda számítógépünk biztonságára is, ne adjunk lehetőséget a hackereknek és víruskészítőknek, hogy bejuthassanak a rendszerünkbe! Tartsuk naprakészen az operációs rendszerünket, böngészőnket, antivírus szoftverünket, azaz minden programot, amit használunk! Mindig telepítsük fel a gyártó által kiadott javítófoltokat!