Az informatikai támadások jelentős része ma már nem technikai trükkökkel, hanem megtévesztő e-mailekkel indul. A támadók célja egyszerű: rávenni arra, hogy kattints, adatot adj meg, vagy megnyiss egy fertőzött csatolmányt. Ezeket nevezzük scamnek vagy adathalász (phishing) leveleknek.
A jó hír az, hogy ezek a levelek szinte mindig árulkodó jeleket hordoznak. Ha tudod, mire figyelj, könnyen felismerhetők.
Gyanús feladó és e-mail cím
Az első dolog, amit érdemes ellenőrizni, a feladó címe. A scam levelek gyakran:
- csak hasonlítanak egy ismert cég nevére,
- elírást tartalmaznak (pl. „micros0ft.com”),
- ingyenes e-mail szolgáltatóról érkeznek céges névvel.
Fontos tudni, hogy a megjelenített név önmagában nem mérvadó, mindig az e-mail címet nézd meg.
Sürgető, nyomásgyakorló hangnem
Az adathalász levelek egyik leggyakoribb eszköze az időnyomás. Ilyen üzenetekkel próbálkoznak:
- „Azonnali beavatkozás szükséges”
- „Fiókja 24 órán belül zárolásra kerül”
- „Sürgős válasz szükséges”
A támadók arra építenek, hogy stresszhelyzetben kevesebb időt szánsz az ellenőrzésre.
Szokatlan kérés vagy adatbekérés
Legyél különösen óvatos, ha a levél:
- jelszót,
- belépési adatokat,
- bankkártya-információt,
- belső céges adatokat kér.
Fontos szabály: legitim szolgáltató soha nem kér jelszót e-mailben.
Gyanús linkek és csatolmányok
Kattintás előtt mindig ellenőrizd a linket:
- az egér fölé húzva látszik a valódi cím,
- nem egyezik a hivatalos weboldallal,
- rövidített vagy értelmezhetetlen URL-t tartalmaz.
A csatolmányok különösen veszélyesek, főleg ha:
- ZIP, EXE, HTML vagy makrós Excel fájlról van szó,
- váratlanul érkeznek,
- „számla”, „értesítés” vagy „dokumentum” néven futnak.
Nyelvi hibák és furcsa megfogalmazás
Bár egyre kifinomultabbak, sok adathalász levélben még mindig található:
- helyesírási hiba,
- magyartalan mondatszerkezet,
- következetlen megszólítás („Tisztelt Felhasználó!”).
Ezek különösen gyanúsak, ha egyébként egy ismert cégtől érkeznének.
Olyan helyzetek, amelyek különösen kockázatosak
Vannak tipikus forgatókönyvek, amelyeknél érdemes extra óvatosnak lenni:
- vezető nevében érkező „sürgős kérés”,
- csomagértesítés, amit nem vártál,
- banki vagy fiókértesítés, miközben nincs aktuális ügyintézésed,
- „nyeremény”, „visszatérítés” vagy „túlfizetés”.
Mit tegyél, ha gyanús levelet kapsz?
- Ne kattints a linkre
- Ne nyisd meg a csatolmányt
- Ne válaszolj a levélre
- Jelentsd az IT-részlegnek vagy a rendszergazdának
- Töröld az üzenetet
Ha bizonytalan vagy, inkább kérdezz, mintsem kockáztass.
Összefoglalás
A scam és adathalász támadások elleni védekezés első vonala mindig a felhasználó. Egyetlen tudatos döntés – egy el nem kattintott link – komoly adatvesztést és leállást előzhet meg. Ha valami gyanús, az általában nem véletlen.
