Az internet terjedésével együtt az internetes bűnözés is növekszik, új típusú elkövetési magatartások jelennek meg, melyek célja információk, adatok megszerzése és ezen keresztül anyagi haszonszerzés. Az internetes károkozás egyik tipikus módja az adathalászat, melynek célja személyes és banki adatok megszerzése hívja fel a figyelmet a rendőrség.
A mai napon is több váci postafiókjában landoltak az OTP nevében küldött adathalász levelek, szerkesztőségünk is kapott egyszerre hármat. Levelezőnk azonban jelezte: ez becsapós e-mail lehet. Ettől függetlenül azonnal észre lehet venni, hogy valami nincs rendben. Egyrészt mind a három levél azonos linket tartalmaz, másrészt az egyik rossz magyarsággal van megírva.
És az azonnal beugrik a legtöbb embernek, hogy már hónapok óta sulykolják belénk: a bankok soha nem kérnek személyes adatokat e-mailben!
Hogy mi is az az adathalászat? Egyfajta pszichológiai manipuláció, mely során a csalók megtévesztő e-mail, vagy egyéb szöveges üzenet küldésével próbálnak meg hozzáférni a címzett adataihoz. Az üzenetben megbízható partnerként állítják be magukat a küldők. Jellemzően hivatalos szervek, bankok, elektronikus kereskedelemmel foglalkozó weboldalak, online fizetési szolgáltatók, vagy közüzemi szolgáltatók nevével visszaélve próbálnak a felhasználók bizalmába férkőzni.
A kapott üzenetben a címzettet arra próbálják rávenni, hogy egy hivatkozásra kattintva lépjen be egy megbízható cég honlapjához megszólalásig hasonlító weblapra, amit a csalók üzemeltetnek. (Ilyen felhívás lehet áru vételárának visszafizetése, adóvisszatérítés, elmaradt számla befizetése, vagy on-line nyereményjáték.) Ezen az oldalon személyes adatokat (születési idő, igazolvány szám, lakcím) vagy banki adatokat (számlaszám, bankkártya szám, lejárati idő, CVV kódot, netbank belépési adatok) kérnek a felhasználótól. A megszerzett adatokkal későbbiekben visszaélnek, vagyoni károkat okoznak.
MIKOR GYANAKODJON?
- a küldő cég hivatalos e-mail címe helyett privát címről érkezik a levé
- nem állunk kapcsolatban a szolgáltatóval
- a megszólítás általános, nem szerepel benne név, esetleg az hivatalos levélhez nem illő formában történik (pl.: Helló)
- szöveg helyesírási hibákat tartalmaz, a megfogalmazás magyartalan
- a megadott linkre kattintva a címsorban a cég eredeti webcímétől eltérő cím jelenik meg (esetenként nagyon hasonló, de nem egyező cím)
- az URL-címben a https:// helyett http:// szerepel, vagyis az oldal nem rendelkezik tanúsítvánnyal, az oldal és a gép közötti kommunikáció nem titkosított. (A böngészők a tanúsítvánnyal rendelkező oldalakat általában kis lakattal, vagy zöld színnel jelzik.)
HOGYAN KERÜLHETI EL, HOGY ÁLDOZATTÁ VÁLJON?
- Mindig ellenőrizze, hogy kitől érkezett az e-mail!
- Weboldalt ne felkínált hivatkozásból (link) nyisson meg, hanem keresse fel az ön által ismert felhasználói felületet!
- A bankok nem kérnek e-mailben adatokat, hivatalos szervek pedig Ügyfélkapun keresztül kezdeményezik a kapcsolatfelvételt. Ezt mindig tartsa szem előtt!
- Online történő banki tranzakciónál mindig győződjön meg arról, hogy valóban egy bank által üzemeltetett oldalon adja-e meg az adatokat!
- Felhasználó nevet, jelszót és személyes adatot csak tanúsítvánnyal rendelkező webhelyen adjon meg (https:// előtaggal jelzett oldalon). ♦