Page 25 - DUE Tallozo 2019 oktober
P. 25
• Ugyanez a helyzet a megjelenéssel: lehet, • Az alap, hogy bank sohasem kér be például olyan oldalakat látogatsz, amelyeket
hogy első ránézésre ugyanolyannak látszik bankkártya adatokat, vagy PIN-kódot nem kötnél mások orrára. Ugyanígy főleg
az eredeti és az adathalász oldal, de az ilyen formában, kizárólag a saját, kellemetlen adat lehet a törölt elemek mappája,
utóbbi például korlátozott funkciókkal biztonságos felületein és eszközein. amit, ugye, te sem ürítesz túl gyakran,
bír – nem lehet mindent megtenni, • De ha például a mobilszolgáltatód nevében akárcsak a böngészési előzményeidet?
megnézni rajta, amit az eredetin igen. (azzal visszaélve, téged megtévesztve) • A nyilvános számítógépeken (internet-
• Ha bizonytalan vagy, hogy jó helyen jársz-e, küldenek egy számlalevelet, amelyet itt és kávézó, iskolai és munkahelyi gépek) ezekre
menj fel direktben az adott weboldalra, most egy kattintással, bankkártyával fizess különösen figyelj. Nem kell kifejezetten
úgy pontosan össze tudod hasonlítani a ki, akkor már nem valós banki oldalon az eddigiekben említett adathalászatnak
webcímeket és a megjelenést is. Ha nem történik a tranzakció, hanem az adathalász történnie, elég ha egy ismerős vagy
egyezik a kettő, zárd is be a gyanús oldalt. oldalon. Ott rögzítik a kártya adatokat, és ismeretlen utánanéz, mit is csináltál a
máshol tudnak vele fizetni, vagy akár el gépen. Arról még nem is ejtettünk szót,
• Célszerű a hivatalos weboldalak, mint tudják adni az így megszerzett adatokat. de nyilván magától értetődő, hogy soha,
szolgáltatók, bankok, illetve a gyakrabban • Előfordulnak még banki adathalász e-mailek, sehol nem maradsz bejelentkezve, főleg
vásárlásra is használt oldalaid címét begépelni, amikor kifejezetten egy bank nevében nem e-mailben és közösségi oldalon?
vagy korábban elmentett, kedvencek között küldenek ki levelet, és azt kérik, hogy lépjenek Aki bejelentkezve marad egy oldalon, az
tárolt linkről megnyitni, ahelyett, hogy be a bank oldalára, ami szintén nem az eredeti kissé kínálja is magát egy illetéktelennek –
a levélben kapott linkre kattintanál. banki oldal, hanem egy ahhoz megtévesztésig ahogy mondják, alkalom szüli a tolvajt. A
hasonló, és szintén a banki belépéshez többség udvariasan kilép az ilyen oldalakról,
szükséges adatokat próbálják megszerezni. van, aki vicces üzenettel figyelmeztet, de
Ezek birtokában már nyilvánvalóan olyan is akad, aki visszaél mindezzel.
könnyedén hozzáférhetnének a számládhoz. Térjünk vissza az adathalászat virtuális
Itt a korábban felsorolt ellenőrzéseken kívül világába. Arról már ejtettünk szót, hogy a
segítenek, segíthetnek a bankok biztonsági bankok biztonsági rendszere megfelelő, és
rendszerei: a többszörös azonosítás. Ilyen folyamatosan fejlesztik is. Ugyanez már nem
lehet a telefonodra érkező megerősítő üzenet mondható el minden webshopról, amelyből
vagy jelkód, a szintén telefonon alkalmazható ruhát rendelünk, jegyet veszünk, vagy free
ujjlenyomatos jóváhagyás. Mindezt a mobilod shippinggel kütyükiegészítőket Ázsiából.
hiányában nem tudják a csalók sem megtenni.
• Vannak a felhasználói fiókokhoz kapcsolódó AKKOR MI A MEGOLDÁS?
adathalász levelek, például levelezési A legjobb és legfontosabb tanács, amit adhatunk:
rendszerhez vagy közösségi oldalhoz akárhogy is ajánlgatják ezek az oldalak, hogy
való hozzáféréseket begyűjtők. Ezeket kényelemből mentsd csak le a kártyaadataidat,
ezt SOHA ne tedd meg! Ami számítógépen
(mobilon) van, az hozzáférhető, ellopható.
A tökéletes megoldás az lenne, ha a
bankkártyás fizetés helyett e-számlát
használnál, amin csak annyi pénzt tartasz, ami
az adott vásárláshoz szükséges. Az e-számlád
a bankod kezeli, így az biztonságosabb.
Amelyik oldalon lehet, ott ne is regisztrálj,
hanem alkalmi vásárlóként rendelj.
Ne házhoz szállítást kérj, hanem
valamilyen átvételi pontot jelölj meg. Így
még kevesebb információjuk lesz rólad.
A legtöbbször nehéz visszakövetni ki van a
képernyő másik oldalán, így ezeket a károkat
közvetlenül pénzszerzésre nem, viszont más sem egyszerű megtéríteni, főleg mivel sok
módon fel tudják használni (pl. valamire esetben külföldi csalókról beszélünk.
• A https:// kezdetű weboldalak szintén kényszeríteni tudnak), hogy pénzhez,
biztonságot nyújthatnak, de dr. Szabó Henrik anyagi előnyhöz jussanak az elkövetők, MIT TEGYÜNK, HA ILYEN
elmondása szerint sajnos már találkoztak vagy épp a nevedben küldjenek ki linkeket, LEVELET, ÜZENETET KAPUNK?
olyan adathalász oldallal, amelynek megvolt személyeddel hitelesítve a tartalmukat. A legfontosabb, hogy a gyanús üzenetekre
ez a biztonsági tanúsítványa, így ezeket is • De nem ismeretlenek azok a levelek sem, ne reagáljunk! Ha az üzenet valamilyen linket
érdemes már körültekintően kezelni. amelyek vírusokat, beépülő elemeket tartalmaz, ne kattintsunk rá, vagy a korábbiak
tartalmaznak. Ezek figyelhetik és szerint ellenőrizzük. Az adatainkat pedig a
Az adathalászat másik formája, amikor nem kell továbbíthatják harmadik félnek közvetlenül legszükségesebb esetben adjuk meg, csakis
semmilyen weboldalra felmenned, egyszerűen a gépeden tárolt, vagy a böngészőbe beírt biztonságos, ellenőrzött oldalakon! További tippek,
csak hivatalosnak/komolynak tűnő levélben, adataidat, bejelentkezési információidat, de teendők a DUE Online Ne dőlj be! rovatában,
üzenetben, telefonhívással személyes a böngészési előzményeidet is. Utóbbiból és a következő hónapban a DUE Tallózóban.
vagy pénzügyi adatokat kérnek el tőled. igen nehéz helyzetek alakulhatnak ki, ha (Bihari Bernadett Luca)
A cikkben foglalt nézetek a szerzők nézetei, azok semmiképpen sem tekinthetők az Európai Bizottság vagy a Belügyminisztérium hivatalos
állásfoglalásának, továbbá sem az Európai Bizottság, sem a Belügyminisztérium nem tehető felelőssé azokért, illetve az abban foglaltakért.
A cikk a BBA-5.1.6/2-2017-00003 számú projekt keretében készült.
25
