Gyakran találkozunk felugró, nem kívánt böngészőablakokkal vagy különös SMS üzenetekkel, ígéretesnek hangzó, kihagyhatatlan ajánlatokkal, nyereményjátékokkal. Nem is sejtjük, pedig ezek élő példái az adathalászat veszélyeinek, amikre mindenképp oda kell figyelni. Sokféle adathalász csalás létezik és mind nagyon veszélyesek. A személyes adataink jóhiszemű megadása akár súlyos következményekkel járhat, amiket jobb megelőzni, mint csúnyán ráfázni.
Ebben a cikkben néhány jó tanáccsal látunk el mindenkit, hogy mire kell odafigyelni, ha üzenetben kapunk érdekes információkat. Hiszen ha körültekintően járunk el, az online fizetés kényelmi és akár kedvezményes szolgáltatás is lehet, ami több szempontól is megkönnyítheti a mindennapjainkat!
Erre figyelj online vásárláskor!
Legtöbb esetben kisebb gondokkal találkozunk csupán. Feltört közösségi média fiók, bankszámláról leszedett néhány száz forint, de előfordulhatnak nagyon komoly visszaélések, amik bűncselekménynek minősülnek. Mindenképpen fontos, hogy ne csak az online térben, de akár SMS-ben vagy viber értesítéseinknél is meggondoltan kattintsunk bármire.
Sürgető üzenetek
Amikor egy váratlan üzenetben nagyon sürgősen teljesítendő feladatot kapunk, mindenképpen legyünk résen, ugyanis az adathalászok rendszeresen állítják be az SMS, e-mail vagy felugró ablak tárgyát halaszthatatlan teendőként. A nem várt üzenet siettetésének hirtelenjében könnyen bedőlhetünk, aminek következménye, hogy a személyes adataink illetéktelenek kezekbe kerülnek.
Hibák
Gyakran buktatja le az illetéktelen információ szerzőket az összefüggéstelen üzenet, vagy telefonos hívás esetén a cég megnevezésének kikerülése, esetleg hosszú telefonszám és egy külföldi hívó. Rengeteg különböző esetet hallani, ami egész viccesen sült el, mert lebukik a telefonáló, de legtöbb esetben inkább rémisztő a következmény.
- A telefonos csalásoknál nem tudhatjuk, hogy ki hívott és egyáltalán hogyan jutott hozzá olyan adatainkhoz, amiről érdeklődik a telefonban. Véletlen se adjuk meg a hiányzó adatokat a bankfiók belépéséhez, mert nagyon gyorsan elveszíthetjük a teljes tartalmát a bankszámlánknak.
- Ha üzenetet kapunk, akkor is legyünk figyelmesek arra, ha rossz magyarsággal, elütésekkel vagy akár angol nyelven kapjuk, véletlenül se adjunk meg adatokat. Ha a bankunk ír, annak a helyesírása tökéletes lesz, így mindenképpen figyeljünk oda, mert könnyen átverés áldozatai lehetünk. Mindig figyelmesen olvassuk el az üzeneteket és szűrjük ki mielőbb az adathalászat veszélyeit.
- Amennyiben egy linket küldenek üzenetben, mindig ellenőrizzük a böngésző címsávban a honlap címét, nem található-e elütés, vagy más furcsaság benne. Ha a küldött hivatkozás, biztonságosnak tűnő bankkártya fizetési oldalt tartalmaz, először mindig győződjünk meg, hogy a böngésző címsorban megjelenő lakat ikonra kattintva ki adta ki az oldal biztonsági tanúsítványát. Abban az esetben, ha ezt nem találjuk, semmiképpen se töltsük ki az űrlapot, mert így szerzik meg az adathalász csalók az adatainkat.
Online fizetés esetén az alábbiak adhatnak gyanút, hogy a Szallas.hu nevében történő adathalászat zajlik:
- A Szallas.hu logóját és színeit megjelenítő levél, azonban helyesírási hibákkal és rossz magyarsággal megírt üzenet
- E-mailben vagy smsben bekért kártya adatok – a Szallas.hu sosem kér be bankkártya adatokat e-mailben vagy smsben
- A honlap esetén is árulkodó lehet a levél magyartalan megfogalmazása, a hibás ragozás, az értelmetlen félmondatok, valamint az ékezetes betűk hiánya
- Ellenőrizzük, hogy ki adta ki az oldal biztonsági tanúsítványát
Gyanús feladó
Egy gyanús, különös linkeket tartalmazó üzenet érkezett postaládánkba, de nem vagyunk benne biztosak, hogy tényleg adathalász átverés áldozatai lettünk-e. Mit tehetünk ilyenkor?
- Ellenőrizzük, hogy a feladó neve nem tűnik-e értelmetlennek, esetleg nem találhatóak-e benne olvashatatlan szavak, ismeretlen betűtípusok? Előfordul, hogy csak egy betű eltérés van a névben, de gondoljuk végig, hogy a saját e-mail címünkben sem helytelen a nevünk. Ugyanezt feltételezzük az eladóról vagy az üzenetküldőről is.
- Az is szembeötlő, ha az e-mail cím vége nem egyszerű e-mail szolgáltatók nevét tartalmazza, hanem össze-vissza betűkombinációt, pl: xtiasn.hu. Lehetőleg, ilyen esetben meg se nyissuk az üzenetet, mert már akkor megtörténhet a baj. Lehet, hogy csak egy egyszerű vírus szed össze a számítógép vagy a telefon, de könnyen adatlopás is történhet.
Valótlan előzmények
Biztos, hogy minden Instagram oldallal rendelkező ember kapott az elmúlt időszakban értesítést arról, hogy hajszárítót nyert. Ugye milyen kecsegtető nyeremény egy méregdrága hajszárítóval gazdagabbnak lenni? Valószínűleg sokan, akik megörültek ennek a hírnek, rá is kattintottak a posztban szereplő linkre, de hamar meg is bánták ezt, amikor kiderült, hogy a nyereményjáték nem igazi, hanem adatlopási kísérletek áldozatául estek. Legyünk figyelmesek, ugyanis gyakran hivatkoznak egy-egy ilyen levélben, meg nem történt dolgokra, így ha emlékeinkben nem szerepel hasonló eset, akkor biztosak lehetünk az üzenet hiteltelenségében.
Bizalmas információk kérése
Természetesen mindenki hisz az emberi jóságban és előre elutalja a pénzt, de amikor nem érkezik meg, amit várunk és még a pénzünk is eltűnik, mindenkinek kellemetlen. Hogyha egy vásárlás során adatokat kérnek tőlünk, például bankkártya, lakcím, személyigazolvány, akkor azonnal jelentsük az esetet. Egy adás-vétel során sosem kérhetnek tőlünk ilyen adatokat, kivéve a biztonságos fizetési rendszeren van szükség a bankkártya adatok megadására, de azon kívül soha ne adjuk meg! Más esetben könnyen belefuthatunk az adathalászat veszélyeibe.
Ha személyes adat megadás szükséges valamilyen ügyintézéshez, akkor a jogszabályok szerint, csak megfelelő biztonsági körülmények között adhatóak meg ilyen információk.
Visszautasíthatatlan ajánlat
Túl szép, hogy igaz legyen? Ez így is van! Sajnos nem nyerünk csak úgy világ körüli utakat, több millió forintot, de még egy tollat sem anélkül, hogy ne fogadnánk el valamilyen adatvédelmi tájékoztatót, regisztrálnánk be egy oldalra, vagy iratkozunk fel egy hírlevélre. Ezekkel minden esetben vállaljuk, az adott oldal szabályzatát és sok esetben elfogadjuk, hogy akár az adataink tovább adásra is kerülhetnek.
Maradjunk óvatosak, ha visszautasíthatatlan ajánlatot kapunk, főleg, ha online vásárlásról van szó! Gondoljuk meg kétszer, hogy rákattintunk-e a legalacsonyabb árakat ígérő, ismeretlen feladótól érkező emailre, vagy a közösségi média oldalain felbukkanó gyanúsan akciós hirdetésre. Logikusan, egyik kereskedőnek sem éri meg, ha a gyártási, szállítási költségek jóval meghaladják a termékből származó bevételt, ezért ha túl szép az ajánlat, a linkre kattintva nagyvalószínűsséggel egy adathalász weboldalakon fogjuk találni magunkat.
Mit tegyünk, ha felismertük az adathalász levelet?
Ha felkeltette figyelmünket egy gyanús üzenet, email vagy hívás, mindenképp jelezzük az adott cég ügyfélszolgálata számára, akinek a nevével visszaéltek a szélhámosok. Minél hamarabb ismerjük fel és jelentjük az ilyen kísérleteket, annál biztosabb, hogy sikerül elkapni az adathalász csalókat, és nem tűnnek el nyomtalanul. A Szallas.hu -val a szallas@szallas.hu e-mail címen tudjuk felvenni a kapcsolatot.
Amint fény derül arra, hogy egy felhasználó belefutott egy adathalászatba és megadta a bankkártya adatait, az alábbiakat javasolt tenni:
- azonnal vegye fel a kapcsolatot a bankjával
- a bank kezdeményezni fogja a bankkártya letiltását
- ellenőrizhetjük, hogy visszaéltek-e már az adatokkal és kezdeményeztek-e vele fizetést
- amennyiben történt visszaélés a bankkártya adatokkal, rendőrségi feljelentésre is szükség lesz
Mi védhet a bankkártya adatokkal történő visszaélések ellen?
- a bankkártyához kapcsolt 3D biztonsági kód: Magyarországon minden kártyakibocsátó banknál kötelező, de fontos, hogy a kereskedő folyamatába is be kell építeni
- mobiltelefonra érkező kóddal hagyható jóvá a vásárlás, így, ha a bankkártya adatokat rossz kézbe kerültek, még mindig nem tudnak vele visszaélni
- két-faktoros azonosítás, vagyis erős ügyfél hitelesítés: ez lehet jelszó, biometrikus ujjlenyomat, okostelefon tanúsítvány stb.
- szintén a vásárlás sikerességéhez szükséges megerősítés, ami nem állhat rendelkezésére az adathalászoknak
Plusz tipp!
Összegyűjtöttük neked a Szallas.hu online fizetéssel kapcsolatos legfontosabb tudnivalóit, kérdéseit és természetesen a válaszokat! >>
Légy mindig körültekintő és tájékozott, így elkerülheted az adathalászat veszélyeit!
(Képek: shutterstock, ORFK)