Védekezz az adathalászok ellen! – Biztonsági tippek, hogy elkerüld a bajt

Tech

Védekezz az adathalászok ellen! – Biztonsági tippek, hogy elkerüld a bajt

A hekker-támadások száma napról napra növekszik, ráadásul egyre kifinomultabb módszereket, változatos technikákat használnak. Hogyan ismerhető fel az átverés, mit tehetünk az online biztonságunk érdekében? Egy kellemetlen tapasztalat okán utánajártam.

Korábban is hallottam már az adathalászokról, akik észrevétlenül szerzik meg a meggondolatlanul kattintó, naiv internetezőktől, vagy éppen a bankkártyával interneten fizető emberektől az adataikat, így idővel a pénzüket is. Legtöbbször egy sóhaj kíséretében legyintettem, majd megállapítottam, hogy ez velem úgysem történhet meg. Aztán megtörtént.

Szokásos péntek este volt: precíz műgonddal kiválasztott filmet néztem az ágyban elterülve, amikor felvillant a telefonom képernyőjén egy SMS. „Sikertelen tranzakció” – állt az üzenet elején. Az első gondolatom az esettel kapcsolatban a „hm, érdekes” volt, gondoltam, biztos csak későn jelez valamilyen napokkal ezelőtti sikertelen tranzakciót (nem volt ilyen), amikor viszont az üzenet utolsó sorában megpillantottam a külföldi fizetési helyszínt, már szorongató érzés kerített hatalmába. Mi a fene? Én Magyarországon vagyok, filmet nézek, és ha nem vesztettem el a józan eszemet, tudtommal semmit sem akartam egy perccel ezelőtt fizetni az interneten.

Az adathalászok első próbálkozásánál abban reménykedtem, hogy biztosan csak tévedés, hisz életemben nem tapasztaltam hasonlót, és amúgy is figyelek a kártyámra. Azt gondoltam, a bankok is hibáznak néha, szájhúzva megengedem nekik, egye fene, egy sikertelen fizetésről szóló SMS nem kavar fel annyira. 

Vártam picit, próbáltam figyelmen kívül hagyni, de persze végig ott motoszkált a fejemben, körülbelül percente ellenőriztem a telefonomat, jött-e újabb értesítés egy sikertelen, ne adj’ Isten sikeres tranzakcióról. És pechemre: jött. Körülbelül fél óra múlva. A második SMS-nél már cselekedtem, felfüggesztettem a kártyámat, majd míg a bank honlapját böngésztem, konstatáltam, hogy leghamarabb csak hajnali hatkor fogok tudni beszélni az online ügyintézővel. Nyugtalan éjszakám volt, mert ugyan a kártyámat felfüggesztettem, sorra kaptam az értesítéseket a sikertelen tranzakciókról.

Másnap reggel a kedves ügyintéző hölgynek teljesen természetes volt, hogy valaki (aki ráadásul Magyarországon kívül tartózkodott) a tőlem egy méterre lévő kártyámmal próbált többször is az interneten fizetni. Sőt, még meg is lepődött, amikor azt mondtam neki, hogy sohasem tapasztaltam hasonlót. „Ó, pedig ez igen gyakori” – mondta, majd egyből javasolta a kártya teljes tiltását, és megdicsért, amiért a felfüggesztést még este megejtettem. Feltehetőleg

egy rosszul megadott CVC kódon vagy a kártya lejárati dátumán múlt, hogy nem nyúlták le az összes pénzem,

talán ezért próbálkoztak annyiszor – erre is a hölgy hívta fel a figyelmem a félórás beszélgetés során.  

Máig rejtély számomra, hogy erre a támadásra hogy kerülhetett sor, hiszen utoljára talán másfél éve fizettem az interneten (akkor is színházjegyet vettem), ismeretlen eredetű szoftvert sem telepítettem (amivel betörhettek volna a gépembe) és hamis e-mailt, weboldalt sem nyitottam meg, ahol a csalók információkat, érzékeny adatokat szerezhettek volna tőlem adategyeztetésre, adatfrissítésre hivatkozva – ez ugyanis az adathalászat egyik leggyakoribb formája. Ilyenkor az eredeti szolgáltató honlapjára megtévesztésig hasonlító, de valójában hamis weblapokra vezetik az ügyfeleket, ahonnan már gyerekjáték számukra az adatok „áthalászása”.

Az adathalászok az emberi hiszékenységet, naivitást használják ki, a felhasználók tájékozatlanságára, befolyásolására építenek – vagyis pár biztonsági tanács ismeretével lényegesen csökkentheted annak az esélyét, hogy te is áldozattá válj, és az adataid kéretlen kezekbe kerüljenek.  

  • A bankok és a Nemzeti Adó- és Vámhivatal nevét, befolyását rengetegszer próbálták már kihasználni az adathalászok. Erősen gyanakodj, ha olyan SMS-t vagy e-mailt kapsz az egyik szolgáltatódtól, amiben arra utasítanak például, hogy a levélben elhelyezett linkre kattintva lépj be a bankod weboldalába, hogy adatokat „frissíts”, „egészíts ki” a „saját biztonságod érdekében”.
  • Ha sok helyesírási hiba és/vagy értelmezhetetlen mondatok vannak egy üzenetben, hivatalos szervtől tegező formában írt levél érkezik, szintén gyanakodhatsz!
  • Ezekben a levelekben sose kattints a megadott linkekre, még akkor se, ha első pillantásra azt gondolod, pontosan ez a bankod weboldalának címe: nézd meg alaposan, lehet, hogy egy-egy betű, karakter különbözik!  A hamis linkre való kattintással lehetővé teheted a tolvaj számára, hogy hozzáférjen a számítógépedhez, figyelje az általad leütött billentyűket, ezért kattintás helyett érdemes sajátkezűleg begépelned a pontos, általad is ismert weblapcímet a böngészőbe, hogy a megfelelő honlapra érkezz és meggyőződj a kérés hitelességéről. Ezt azért is érdemes megtenni, mert a hamis weboldalak sokszor megtévesztésig hasonlítanak az eredetire.
  • Ellenőrizd, hogy az általad látogatott webhely biztonságos kapcsolatot használ-e, rendelkezik-e SSL tanúsítvánnyal. Ezt a böngésző címsorban tudod megtenni, SSL tanúsítvány esetén zárt lakat ikont és http:// helyett https:// -t látsz. Az „s” betű a secured, azaz a biztonságos adatkapcsolatot jelzi.
  • Ne telepíts ismeretlen eredetű, licensz nélküli szoftvereket, mert akár ezeken keresztül is meghekkelhetik a számítógépedet, hozzáférhetnek az adataidhoz!
  • Nyilvános wifi hálózat használata során (kávézók, könyvtárak, közterek) soha ne adj meg bizalmas adatokat, jelszavakat, és ne végezz internetes pénzügyi tranzakciókat sem!
  • Ne sajnáld a pénzt a bankok SMS szolgáltatására! Ha én nem kaptam volna azonnal értesítést az adathalászok első sikertelen tranzakciójáról, valószínűleg észre se vettem volna, mekkora veszélynek vagyok kitéve. Az értesítés nélkül nem tűnt volna fel, hogy fizetési kísérleteket hajtanak végre, nem függesztettem volna fel a kártyámat, és talán így addig próbálkoztak volna, míg az összes pénzemet el nem lopják.
  • Ne gondold felesleges óvintézkedésnek a kétlépcsős azonosítást, azaz a kétfaktoros hitelesítést! Kapcsold be mindenhol (Google, Facebook, Microsoft stb.)! Eszerint például banki utalást csak abban az esetben hajthatsz végre, ha az SMS-ben kapott egyszeri jelszót is bepötyögöd.
  • Ha biztosra szeretnél menni, fizess elő virtuális magánhálózatra, azaz VPN-re (Virtual Private Network)! A VPN az online adatvédelem egyik legalapvetőbb biztonsági eszköze, biztonságos kapcsolatot hoz létre az internet és a számítógéped között.

Ha visszaélést tapasztalsz, vagy pedig megtörtént a baj, és hozzám hasonlóan adathalászok áldozatává váltál, azonnal függeszd fel a kártyád és értesítsd a bankot! Ehhez mindig a szolgáltató hivatalos telefonszámát használd, ne azt, amelyet a gyanús e-mailben vagy honlapon feltüntettek!  

Ajánljuk még:

5 JEL, AMIBŐL KIDERÜL, HOGY VALAKI BETÖRT A TELEFONUNKBA, SZÁMÍTÓGÉPÜNKBE
5 TIPP, HA SZERETNÉD BIZTONSÁGBAN TUDNI A SZEMÉLYES ADATAIDAT A FACEBOOKON