csaló weboldal fogyasztóvédelem adathalászat internet

Nem árt az óvatosság az adathalászokkal szemben

A csalók különböző cégek, intézmények nevében veszik rá a gyanútlan kártyabirtokosokat, hogy adják meg személyes és kártyaadataikat, gyakran hamis weboldalakon keresztül.

2019. 09. 30. 15:24

A man takes part in a training session at Cybergym, a cyber-warfare training facility backed by the Israel Electric Corporation, at their training center in Hadera, Israel — ISRAEL-HACKERS/ Fotó: Ronen Zvulun Forrás: Reuters

Az internetezők 97 százaléka már nem dől be a csalásra szakosodott webáruházaknak és titkolja a jelszavát – az internetes fogyasztói szokások pozitív változására mutat rá a K&H e-dukáció információbiztonsági programjához készült friss online teszt, amelyben a legtöbb helyes válasz a vírusirtók használatára, a jelszavak titokban tartására érkezett. Kedvező, hogy manapság ugyanennyien vannak tisztában itthon a biztonságos internetes vásárláshoz szükséges alapvető lépésekkel. Azaz például sokan tudják, hogy ha egy webáruház személyes adatokat, PIN-kódot vagy bankkártyaadatokat kér a vásárlótól, akkor azonnal be kell csukni az oldalt, hiszen csalásra létrehozott adathalász oldalról van szó.

Az internetezők közül kevesen vannak tisztában azzal, hogy a különböző szolgáltatások használatánál egyetlen jelszóval érdemes-e belépni vagy többel, ráadásul a nagy többség sok helyen ugyanazt a jelszót használja. Az internetezők negyedére az is jellemző, hogy gyakran elfelejti a jelszavait, ennek ellenére nagyon kevesen használnak biztonságos jelszókezelő programot.

Az adathalászok leggyakrabban a pénztárcánkra utaznak, amelyet a bankkártyánk testesít meg számukra. A csalók különböző cégek, intézmények nevében veszik rá a gyanútlan kártyabirtokosokat, hogy adják meg személyes és kártyaadataikat, gyakran hamis weboldalakon keresztül.

– Az egyik legfontosabb tudnivaló, hogy a szolgáltatók soha nem kérik e-mailben a jelszó módosítását, ezért ez árulkodó jel lehet. Szintén gyanús, ha a tranzakció megismétlésére, avagy egy szokatlan összegű számlatartozás kiegyenlítésére szólít fel az e-mail. Kételkedjünk, ha túl általános a megszólítás, ha a levél túlságosan eltér az adott cég megszokott kommunikációs stílusától, illetve ha magyartalanok a mondatok – sorolta a témában indított edukációs programban Benyó Péter, az OTP Mobil Kft. ügyvezető igazgatója.

Felhívta a figyelmet: mivel az adatokat egy hamis oldalon keresztül próbálják megszerezni a bűnözők, úgy is kiszűrhetjük a csalókat, ha az egeret az e-mailben küldött hivatkozás fölé helyezzük, anélkül, hogy rákattintanánk. Így ellenőrizhetjük, hogy az URL-cím valóban megegyezik-e az üzenetben megadott hivatkozással. A hivatalos felületek – szemben a csalók által jellemzően küldött oldalakkal – minden esetben védett oldalakon jelennek meg, amelyeket a weboldal URL-címe mellett egy lakat ikon is jelez.

A szakértői tanács szerint a leghatékonyabb védekezés, ha mindig ellenőrizzük a feladó megbízhatóságát és telefonon érdeklődünk a feladó cég ügyfélszolgálatánál, ha kétségeink támadnak az e-maillel kapcsolatban. A szakértő arra is kitért, hogy az adathalász e-mailek szeretnek ráijeszteni az ügyfélre, és gyors reakcióra szólítják fel őket, esetleg valamilyen fenyegetést is megfogalmaznak, ha a címzett nem azonnal reagál (feljelentés, késedelmi díj/kamat fizetése, szolgáltatás szüneteltetése). Ennek ellenére óvakodjunk az azonnali cselekvéstől – figyelmeztetnek a bank szakemberei.