1. Mi az adathalászat lényege?

Az adathalászat során a támadó valamilyen hamis üzenet küldésével próbálja az áldozatát rávenni arra, hogy érzékeny adatokat bocsásson rendelkezésére, netán valamilyen távoli hozzáférést biztosító, vagy rosszindulatú szoftvert telepítsen az elektronikus eszközére. Ezzel az a cél, hogy a támadó minél több azonosító adatot megszerezzen a célszemélytől, így jutva hozzáféréshez az általa használt online felületekhez, bankszámlához.

2. Mikor kell adathalászat kísérletére gyanakodni?

Leginkább akkor, ha akár e-mailen, akár telefonon érzékeny adatokat – banki vagy egyéb ügyfélazonosítót, PIN-kódot, jelszavakat – kérnek tőlünk. Gyakori módszer, hogy a pénzügyi vagy egyéb szolgáltatónk honlapjához hasonlító felületre irányítanak át, és ott kísérlik meg megszerezni azonosító adatainkat. Kis odafigyeléssel viszont azonnal látni lehet, hogy nem valódi weblapról van szó, főként akkor, ha helyesírási hibákkal, rossz magyarsággal megfogalmazott mondatokkal találkozunk – mutatnak rá a CIB szakértői.

Az utóbbi időszakban a telefonos megkeresések is gyakorivá váltak: itt szintén figyelembe kell venni, hogy a pénzügyi és egyéb szolgáltatók soha nem kérnek ilyen úton érzékeny adatokat. A bankok soha nem irányítanak át közvetlen (egy híváson belül) más bank ügyfélszolgálatához, és sosem kérik az ügyfelet, hogy pénzt utaljon át ismeretlen számlaszámokra különböző okokból.

Az elkövetők sokszor pont azzal az üzenettel próbálnak visszaélni, hogy csalást akarnak megelőzni.

3. Mikor gyanakodjunk arra, hogy illetéktelenekhez jutottak az adataink?

Erre több jel is utalhat: megmagyarázhatatlan mozgások (leginkább terhelések) a bankszámlánkon, zárolt levelezés, vagy akár az is, hogy okostelefonunk, laptopunk ismeretlen szoftverek letöltésére kér engedélyt. Gyanúra adhat okot az is, ha olyan cégtől kapunk számlafizetéssel kapcsolatos e-maileket, amellyel nincs szerződéses kapcsolatunk, illetve az is, ha meglévő szolgáltatónktól olyan számlával kapcsolatos levelet kapunk, amelyre nem emlékszünk, vagy amelynek összege eltér a szokásostól.

Így nézheti meg, hogy más is belépett-e a Facebookjába

Néhány kattintással megbizonyosodhat róla, hogy más is nézegeti-e a Facebook-fiókját.

4. Melyek azok az adatok, amelyeket távolról – tehát e-mailben, vagy telefonon – soha nem kérnek el a hitelintézetek vagy más szolgáltatók?

A bankkártya-adatok (száma, lejárata, háromjegyű biztonségi kódja), a PIN-kód, a telefonos azonosító, jelszavak és számla adatok. Különösen fontos, hogy a tranzakciók jóváhagyásához szükséges SMS-kódot senkinek nem szabad megadni.

Ha ilyen kérés érkezik, bontsuk a vonalat és azonnal értesítsük a bankunk ügyfélszolgálatát – figyelmeztetnek a CIB szakértői.

5. Kezdeményezheti-e egy pénzintézet alkalmazottja átutalási művelet indítását az ügyfélnél – akár online, akár telefonon –, mondjuk a számla egyenlegének feltöltésére hivatkozva?

Soha, erre a bank munkatársainak nincs jogosultsága. Az utóbbi időben a csalók magukat a bank alkalmazottjának kiadva gyanús tranzakció észlelés indokával próbálják meg rávenni az ügyfeleket, hogy pénzüket utalják el egy, a csalók által megadott bankszámlára.

6. Kérheti-e bármilyen pénzügyi szolgáltató, hogy távoli hozzáférést lehetővé tévő szoftvert letöltsünk?

Nem.

A magyaroknak talán csak nagy a szájuk, a többség egy kis leárazásért cserébe azonnal kiadja az adatait

Minden interneten töltött percben nagy eséllyel valamilyen személyes adatot nyújtunk át online viselkedésünkről. Néha egyszerű figyelmetlenségből, máskor azonban nagyon is tudatosan tesszük ezt - hívja fel a figyelmet a Kaspersky kiberbiztonsági vállalat, miután egy kutatásból kiderült: megkérdezettek közül a magyaroknak a legfontosabb a személyes adataik biztonsága (98%), mégis szívesen cserélik el azokat leárazott termékekre vagy szolgáltatásokra, ajándékokra, vagy egyszerűen a kényelemre.

7. Mit tegyünk akkor, ha adathalász támadásra utaló e-mail vagy hívás érkezett?

Ha telefonohívásról van szó, azonnal bontsunk vonalat, az e-mailt pedig töröljük a fiókunkból, az abban szereplő linket pedig semmi esetre se nyissuk meg. Ha szükséges, lépjünk kapcsolatba az ügyfélszolgálattal.

8. Mi a teendő, ha már bekövetkezett a károkozás, vagy erős erre a gyanú?

Haladéktalanul vegyük fel a kapcsolatot az ügyfélszolgálattal és ezzel egyidőben tegyünk rendőrségi feljelentést. Ha a bankkártyaadatok jutottak jogosulatlan személyek birtokába, a kártyát azonnal le kell tiltani.

9. Mi a teendő, ha a mobilbanki belépéshez szükséges azonosítók illetéktelenek kezére jutottak?

Ha a telefonos azonosításra használt kód, vagy az internetbankhoz/mobilalkalmazáshoz kapcsolódó belépési adatok jutottak illetéktelenekhez, érdemes azonnal visszaállítani a telefon gyári beállításait, újratelepíteni a mobilbanki alkalmazást, és persze segítséget kérni a számlavezető pénzintézettől. Az ügyfélszolgálattal ebben az esetben is fel kell venni a kapcsolatot.

10. Hogyan növelhetjük internetbanki, e-mail fiókjaink, vagy online vásárlásaink biztonságát?

Az online azonosítás során használjunk erős – több karaktertípust is tartalmazó – jelszavakat, és időről időre gondoskodjunk ezek cseréjéről. Ügyeljünk mobiltelefonunk, számítógépünk megfelelő védelmére is, illetve különösen arra, hogy ne tároljuk könnyen hozzáférhető helyen az online felületeken használt azonosítóinkat, PIN-kódjainkat.

Ebből a táblázatból kiderül, mennyire erős a jelszava

A Statista készített egy könnyen átlátható táblázatot, amiből kiderül például az is, miért rossz, ha valaki csak kisbetűket ad meg a jelszavában.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.