Mit jelent a "phishing"?
Az internetes csalások egyik leggyakrabban előforduló fajtája a phishing. Ez a módszer azt jelenti, hogy a bűnözők hamis emaileket vagy weboldalakat hoznak létre, amelyek célja az adatok, például banki vagy más személyes adatok megszerzése. Ezek az emailek vagy weboldalak általában nagyon hasonlítanak az eredeti, hiteles oldalakra, és gyakran egy kattintásra vagy adatküldésre kérnek bennünket. Az ilyen adatlopásokkal a bűnözők könnyen érzékeny információkat szerezhetnek meg az áldozatoktól. Az embereknek mindig óvatosnak kell lenniük az olyan emailekkel és weboldalakkal kapcsolatban, amelyek azonnali cselekvést kérnek. A támadók így próbálják kihasználni félelmünket, hogy egy adott szolgáltatást, pl. a gázszolgáltatást el fogják zárni, vagy felfüggesztik a Netflix streaming előfizetésünket.
Miért kattintunk hamis hivatkozásokra?
Sok esetben úgy is rákattintunk az ilyen hivatkozásokra, hogy az email tartalma igazából nem is vonatkozik ránk. Természetesen a csalók nem tudják, hogy mi az MVM ügyfelei vagyunk-e és hogy van-e gázszolgáltatás a nevünkön. A következő esetben hamarosan láthatjuk, hogy rossz helyre címezték ezt a csalást, hiszen én nem is rendelkezem földgázszolgáltatással, a lakásomba nincs is bevezetve a gáz, csak áram és víz van. Azonban ha egy olyan pillanatban kapjuk az emailt, amikor épp máshol jár az eszünk, stresszesek vagyunk, vagy sietünk valahova, elképzelhető, hogy olyan esetben is rákattintanánk a linkre, amikor az ránk nem is vonatkozhatna. Mindig mérlegeljünk és legyünk gyanakvóak!
Ha úgy véljük, hogy akár valós is lehet az email, akkor ellenőrizzük a feladó email címét, az email tartalmát (vannak-e helyesírási hibák, rossz minőségű képek, amik gyanúsak lehetnek). Valószínűleg lesznek hivatkozások az emailben, melyek külső oldalakra mutatnak. Ha ezekre visszük a kurzort – ne kattintsunk rá (!) -, ellenőrizzük a hivatkozás címét. Ha gyanús az link (pl. a lenti képen látható cím is átverés), töröljük az emailt. Amennyiben az email kliensben nem jelent meg a hivatkozás, és a fenti mérlegelés után továbbra is úgy ítéljük meg, hogy releváns lehet számunkra az adott email, jobb klikkel (!) kattintsunk a hivatkozásra és másoljuk ki a címet, majd másoljuk be egy szövegszerkesztőbe (pl. Jegyzettömb / Notepad / TextEdit / stb.). Nagyon fontos, hogy ne kattintsunk rá a linkre, amíg nem győződtünk meg arról, hogy hivatalos szolgáltatótól érkezett, és nem csalás! A következő képeket megvizsgálva azt gondolhatnánk, hogy az MVM Next Energiakereskedelmi Zrt. írt nekünk egy valós földgázszámlával kapcsolatban. Az email formázása szinte tökéletesen megfelelnek az MVM oldalán használt design elemekkel. Milyen “kedvesek”, az email végén még figyelmeztetnek is, hogy vigyázzunk az adathalászokkal. Azonban ha a “Befizetem” gombra kattintanánk, azonnal megtörténne az adathalászat, vagy akár egy vírusprogramot is telepíthetnek a gépünkre. A gomb mögött a hivatkozás a következő oldalra mutat (még véletlenül sem kattintható formában mutatjuk most, nehogy véletlenül rákattintson valaki, hiszen itt egy csaló weboldalról van szó):
A fenti linkből már láthatjuk, hogy ez nem az MVM Next hivatalos weboldala lesz, hiszen annak címe a következő: https://www.mvmnext.hu, viszont feltűnő a hasonlóság. Ebből már tudhatjuk, hogy ez egy átverés, de azért a tanulság kedvéért nézzük az email tartalmát:
Az emailben szereplő képek gyanakvásra adhatnak okot, mindegyik mögött szürke háttér van (ami azt jelenti, hogy valószínűleg csak ki lettek fényképezve egy eredeti MVM által küldött emailből. Egy ekkora országos lefedettségű szolgáltató valószínűleg nem fog ilyen igénytelen módon képeket illeszteni az általa küldött emailbe. Az email egyébként április 11-én érkezett és a fizetési határidőnek április 13-a van megjelölve, ami ismét gyanús. Ez még egy “utolsó figyelmeztetésnél” is szűk határidő lenne a tartozás rendezéséhez.
Számlaszám, biztonsági kód?
Fontos kiemelni, hogy a bankok, egyéb pénzügyi intézetek, szolgáltatók soha nem kérnek olyan személyes adatokat, mint a folyószámlaszámunk, bankkártyánk biztonsági kódja, stb. Ha ehhez hasonló adatot kérnének el tőlünk, azonnal gyanakodjunk. Ha már elkövettük az első hibát és rákattintottunk a linkre, ellenőrizzük a weboldal címét (valószínűleg nagyon fog hasonlítani az eredeti szolgáltató címére, de az apró különbségekből rájöhetünk, hogy csalásról van szó) és minél gyorsabban hagyjuk abba a folyamatot, lépjünk ki az oldalról, zárjuk le az adott munkamenetet!
A fenti csak egy példa volt a sok közül, de láthatjuk, hogy ennél az átverésnél már szükség van arra, hogy megvizsgáljuk a részleteket, hogy eldönthessük, adathalász emailről van-e szó. Kövess minket, oszd meg barátaiddal, családoddal a cikket és segítünk elkerülni, hogy csalás áldozata légy!