Adathalász üzenetek, spam, levélszemét és sok más elnevezés. Mindannyian kaptunk már ilyen üzeneteket. A nigériai herceg hírhedt üzeneteitől kezdve a célzott adathalászat legkifinomultabb típusaiig. A rossz hír az, hogy ezek még egy ideig velünk maradnak. Mit tehetünk ellenük?
Az adathalász üzenetek tulajdonképpen a pszichológiai manipuláció eszközei, melyek gyakran digitális csatornákon keresztül működnek (mint például az emailüzenetek), azonban akár SMS-ben, privát csevegésben és hasonlókon keresztül is. A Phislab jelentése szerint az adathalász üzenetek száma 2019-ben 40%-kal nőtt meg az előző évihez képest, amiből 21% 2019 második felében történt.
Az ilyesfajta támadások növekvő számán túl fontos észrevennünk, hogy egyre kifinomultabbak és egyre precízebben célzottabbak lettek. Az elmúlt években mind több kis- és középvállalkozás vált az ilyen kibertámadások célpontjává. A közeljövőben ez a tendencia nagy valószínűséggel folytatódik. De mit tehetnek a végfelhasználók azért, hogy időben megvédjék magukat? Álljon itt néhány gyorsan elvégezhető lépés, melyekkel bárki megkezdheti az előkészületeket, minimális anyagi befektetéssel.
Kövesd a szabályt – ha túl szépnek tűnik, hogy igaz legyen, akkor valószínűleg spam!
Az 1 eurós interkontinentális repülőjegy-ajánlat, vagy az exkluzív kamatmentes részletfizetés kedvenc autódra túl szépnek tűnik, hogy igaz legyen. És ez általában igaz is. A nagy cégek természetesen gyakran rendeznek különböző versenyeket és vannak ajándékakcióik is – azonban győződj meg arról, hogy valóban a szervező küldte-e ezeket az üzeneteket, nem pedig valaki információt akar kicsalni belőled. Hogyan tedd ezt? Egyszerűen: először is gondolkodj el azon, hogy szándékoltan részt vettél-e e cég által rendezett nyereményjátékon/versenyen. Aztán keresd fel az állítólagos szervező weboldalát, aki neked akarja adni a nyereményt, és figyelmesen olvasd el a verseny szabályait – nagyon gyakran részletesen leírják annak módját, ahogyan a cég a nyertesekkel kommunikálni fog. Végül, ha tudsz, próbálj közvetlen kapcsolatba lépni a szervezővel. Még ha nem is te vagy a nyertes, hálásak lesznek neked, hogy értesítetted őket az esetről, és így megtehetik a megfelelő lépéseket.
Gondolkodj, mielőtt cselekszel!
Az adathalász támadások nagyon gyakran az időtényezőt használják, azaz válaszadásra siettetik a potenciális áldozatot. Gyakran megtörténik, hogy az üzenetek (emailek, SMS-ek stb.) a gyors válaszadás elemét is tartalmazzák – „Kattints most! vagy „Egy órád van válaszolni erre az üzenetre” vagy „…különben zároljuk a fiókodat”, stb. Ennek következtében sokan nagyon gyorsan reagálnak az adathalász üzenetekre, és a támadó elérte a célját. Ha látod, hogy az email vagy egyéb üzenet arra kér, hogy meglepően gyorsan válaszolj, és különösen, ha valamilyen következménnyel vagy veszéllyel fenyeget, ne reagálj gyorsan, hanem állj meg és gondolkozz. A bankod, iskolád, munkahelyed ilyen üzeneteket szokott küldeni? Ellenőrizd a telefonszámot, címet, ahonnan az üzenet állítólag érkezett. Ismered ezt a személyt, és kapcsolatba tudsz lépni vele más módon is? Ha fel tudod venni velük a kapcsolatot telefonon vagy közös ismerősök révén, tedd meg, mielőtt a kérésre válaszolsz.
Ellenőrizd, amikor csak tudod!
....
Amennyiben kíváncsi vagy a cikk folytatására, azt ide kattintva tudod végigolvasni a Hive Mind oldalán.