Az adathalászat (Phising) a hatékonysága miatt a kiberbűnözés népszerű formája, amely során az internetes bűnözőknek az e-maileken, SMS-eken, a közösségi médián keresztül sikerül rávenniük az embereket személyes vagy bankkártya adataik megadására.
A legjobb védekezés az adathalász támadások ellen az óvatosság, valamint annak ismerete, hogy milyen árulkodó jeleket kell az internetes- és telekommunikáció során keresni.
Mire figyeljünk? | Mik az árulkodó jelek? |
---|---|
A levelet küldő személyére és valós címére. | Nem ismert a feladó vagy az e-mail cím, amelyről a megkeresés érkezik, vagy a cím megszemélyesít egy általunk jól ismert személyt/szolgáltatót, illetve gyanús a domain kiterjesztés a @ tag után (pl. 123.com). |
A levél megfogalmazására, nyelvezetére. | A levél nyelvhelyessége mind magyarul, mind angolul sok hibát tartalmaz, fogalmazásilag is helytelen, életszerűtlen. Mindenképpen ragaszkodik a csatolmány megnyitásához, hogy egy negatív következményt elkerüljünk. |
A levél tartalmára, tárgyára, csatolmányokra. | A levél tartalma egy olyan levélfolyamra utal, amiben sosem vettünk részt. Figyeljünk a levél törzsében szereplő hivatkozások valódiságára, helyességére (pl.: otp.hu helyett 0tp.hu, illetve a rövidített bit.ly-s hivatkozások után megnyíló oldal teljes címre), gyanús csatolmányra, amit korábban sosem küldött a feladó/szolgáltató. |
Telefonhívás, SMS/azonnali üzenet esetén | A csaló megpróbál arra rávenni minket, hogy egy általunk teljesen ismeretlen és a valós szolgáltatáshoz nem tartozó telefonszámon vegyük fel a kapcsolatot a „szolgáltatóval” adategyeztetés céljából, ahol eddig sosem kért adatokat kérnek el tőlünk. |
Mobilon, a táblázat teljes megtekintéséhez kattintson a táblázatba és húzza oldalra.
Amikor a legkisebb gyanú is felmerül, hogy esetlegesen ártó szándékkal érkezett a megkeresés, inkább keressük meg a vélelmezett valós személyt/szolgáltatót, munkahelyen tapasztalt esetnél pedig a Biztonsági/IT területet a gyanús megkereséssel kapcsolatban, hogy megbizonyosodjunk az e-mail/SMS/telefonhívás valódiságról.
Fontos, hogy legyünk mindig körültekintőek! Az adathalász támadások jórészét kis odafigyeléssel fel lehet ismerni!
Gyanakvásra adhat okot már az is, ha olyan nyereményjátékról kap értesítést, amely ismeretlen Önnek, ha bizonytalan, akkor érdemes ellenőrizni a Fundamenta honlapján, ahol minden akciót közzéteszünk. Gyakori az adathalász kísérletek esetében, hogy magyartalan vagy nyelvtanilag helytelen a megfogalmazás, illetve előfordul, hogy hiányoznak az ékezetek a megérkező e-mailekben, SMS-ekben.
Fontos tudni, hogy a Fundamenta sem telefonon, sem sms-ben, sem email-ben nem kér be érzékeny, személyes adatokat, böngészés közben felugró ablakokban nem hirdet. Amennyiben gyanús üzenetet kapunk, ellenőrizzük a fenti pontokat, és javasoljuk, hogy zárjuk be azt az ablakot. Minden esetben ellenőrizni kell a küldő e-mail címét is, a Fundamenta hivatalos e-mail címei @fundamenta.hu végződésűek. Ha ettől eltérő e-mail címről érkezik a Fundamenta nevében megkeresés, akkor kezdjenek gyanakodni!
A Magyar Nemzeti Bank hivatalos tájékoztatót adott ki a Magyarországon erősödő pénzügyi intézeteket célzó adathalász kampánnyal szemben: Közös védekezés az erősödő adathalász, megtévesztési kísérletekkel szemben
A Fundamenta-Lakáskassza Zrt. által üzemeltetett weboldal sütiket használ a weboldal működtetése, használatának megkönnyítése, a weboldalon végzett tevékenység nyomon követése és releváns ajánlatok megjelenítése érdekében. További információért olvassa el az Adatkezelési tájékoztatónkat és Süti (Cookie) tájékoztatónkat.
Kérjük, engedélyezze az Önnek megfelelő sütibeállításokat!
Ebben a témában az alábbiakat érdemes tudni:
Az elengedhetetlen sütik weboldalunk használhatóságát segítik azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés.
Ebben a témában az alábbiakat érdemes tudni:
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.
Ebben a témában az alábbiakat érdemes tudni:
A személyre szabott sütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy minél relevánsabb hirdetéseket tegyünk közzé az egyéni felhasználók számára, preferenciájuknak megfelelő tartalmat jelenítsünk meg, valamint aktivitásra buzdítsuk őket.
Ebben a témában az alábbiakat érdemes tudni:
Ezen a sütik lehetővé teszik, hogy könnyen hozzáférjen a közösségi média hálózatokhoz, megoszthassa véleményét, tartalmainkat másokkal. Olyan harmadik fél által nyújtott funkciók használhatják, mint például a Facebook, Twitter, Instagram, Google+ vagy a Youtube. Ezek a sütik tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.