A Semalt megosztja hasznos tippeket arra, hogyan lehetne félni az adathalász támadásoktól

Az adathalászat olyan csalásos megközelítés, amelyben a jelszavak és adatok elektronikus kommunikációs csatornákon keresztül történő kinyerése a tulajdonos ismerete nélkül. Az adathalászat körülbelül két évtizede létezik, de meglepő módon az emberek továbbra is áldozatul esnek.

Oliver King, a Semalt Digital Services ügyfél-menedzserje megosztja tapasztalatait az adathalászat elleni védekezésről.

2013 júniusában a Kaspersky Lab, a biztonsági cég becslései szerint az elmúlt évben mintegy 37,3 millió ember szenvedett adathalász támadások áldozatává. Az érintettek között szerepel 1 millió brit állampolgár. A Symantec szerint az adathalász tevékenység 2013-ban napi 392 e-mailt küldött hozzá.

A webmail szolgáltatók és a vállalatok által használt spamszűrők kritikus szerepet játszanak az adathalász támadások elkerülésében. De ha valaki megtalálja az utat a postaládájába, megteheti a következő intézkedéseket annak biztosítása érdekében, hogy ne váljon áldozatává.

Ha gyanúsnak tűnik, akkor valószínűleg rossz

A legtöbb esetben az adathalászat halaknak tűnik. A helyesírók jó jelek annak jelzésére, hogy az e-mail nem legitim. A Guardian esetleg ellenzi ezt a pontot, de ha a bank e-mailt küld neked, a helyesírási szabályok piros zászlót jelentenek.

Vigyázzon az e-mail címre

Ha gyakran e-maileket kap egy adott vállalattól, a szervezet legtöbbször ugyanazt a címet használja. Ha e-mailt kap más új címektől, akkor aggódnia kell.

Legyen óvatos a sürgős határidőkkel és a fenyegetésekkel kapcsolatban

Egyes esetekben a jól működő vállalatok arra kényszerítik Önt, hogy sürgősen hajtson végre egy feladatot. Például az eBay-t arra kérték, hogy ügyfelei számítógépes támadás eredményeként sürgősen cseréljék jelszavaikat.

Legyen szívesen személytelen bemutatkozás

A PayPal, az Amazon, a bank stb. Minden alkalommal, amikor e-mailt küldenek neked, a neveddel kell kezdődniük. Ezzel szemben egy számtalan e-mailt küldő adathalász ezt nem teszi meg. Ez az oka annak, hogy a jó hírű cégek e-mailei név szerint szólítják meg Önt, például: "Kedves John".

A beágyazott űrlapok figyelmen kívül hagyása

Ha e-mailt kap beágyazott űrlappal, amelyben kéri, hogy töltse ki a személyes adatait, például a bejelentkezési adatokat és a hitelesítő adatokat, ne tegye meg. A jó hírű márkák soha nem tesznek ilyen kérést e-mailben.

Légy lelkesen a webes linkek és a telefonszámok iránt

Ha egy e-mail kéri, hogy hívjon fel egy számot, és telefonon adja meg személyes hitelesítő adatait, próbáljon meg több hivatalos információt szerezni a vállalat munkatársaitól, és inkább használja a szervezet ismert számát. Ha a program felszólít arra, hogy nyisson meg egy legitimnek látszó linket, vigye a kurzort rá, hogy megbizonyosodjon arról, hogy átirányít-e egy másik oldalra.

Vigyázzon a lándzsás adathalászra

Ez a tanács az elavult e-mail-orientált adathalász támadásokra vonatkozik, amelyek nagyszámú ember megtámadására irányulnak, abban a reményben, hogy egy jelentős rész áldozatul esik.

A lándzsás adathalászat egy testreszabott támadás típusa: a "Kedves Ügyfél" helyett egy e-mail címben hívhatja meg a valódi nevét, vagy utalhat az éppen végrehajtott tranzakcióra.

Ne társítsa az adathalászatot csak az e-maillel

Az adathalász támadások szorosan kapcsolódnak az e-mailhez, de más módon is előfordulhatnak. A hamis webhelyek és az azonnali üzenetküldő alkalmazások néhány másik olyan csatorna, amelyen keresztül adathalász támadások indíthatók.