Phishing: adathalász banki e-mailek

Az adathalászat olyan, banki ügyfeleket célzó, csaló szándékú e-mail, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettjét. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket az igazi bankok küldenek: lemásolják a valódi e-mailek logóit, kinézetét és stílusát, esetenként korábbi (hamis vagy valós) levélváltások részleteit is tartalmazzák. Általában sürgető hangvételűek, például büntetéssel fenyegetnek arra az esetre, ha nem válaszol, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattintson egy hivatkozásra. A kiberbűnözők arra építenek, hogy az emberek elfoglaltak: felületes áttekintésre, futó pillantásra a hamis e-mailek igazinak tűnnek. Ennek következtében a címzett nagyobb valószínűséggel veszi komolyan őket, és cselekszik a leírtak szerint.

Mit tegyen, hogy ne váljon ilyen csalás áldozatává?

Kezelje óvatosan, fenntartással a kéretlen banki e-maileket!
Minél sürgetőbb a levél hangvétele, legyen annál gyanúsabb!
Legyen különösen éber, ha egy „banki” e-mail bizalmas információkat kér, például az online banki jelszavát! A bankok kizárólag biztonságos módon, az online banki felületen vagy mobil applikációban kommunikálnak az ügyfelekkel, sosem kérnek bizalmas adatokat ilyen formában!
Ne kattintson az üzenetben lévő hivatkozásokra, és ne nyissa meg a mellékleteket, a webes bejelentkezések címeit inkább manuálisan gépelje be, vagy használja a hivatalos (esetleg a kedvencek közé elmentett) banki oldalt!
Mindig legyen gyanakvó a mások által kezdeményezett olyan kapcsolatfelvételekkel szemben, amikor nem tud minden kétséget kizáróan megbizonyosodni a másik fél identitásáról! Különösen igaz ez az elektronikus kommunikációra: ne válaszoljon a gyanús e-mailekre!
Vizsgálja meg alaposan az e-mailt! Keressen furcsaságokat, következetlenségeket és értelmetlennek tűnő dolgokat, például furcsa nyelvezet, helyesírási hibák, sürgető hangnem, szokatlan formátumú csatolmány (.zip stb.).
Keressen nehezen észrevehető különbségeket a feladó címében: a nulla például nagy „o” betűnek tűnhet: 0 vs. O! Vesse össze a küldő e-mail címét a bank korábbi üzeneteivel!
Legyen különösen körültekintő a mobileszközök használatakor! Telefonon vagy táblagépen nehezebb lehet észrevenni az adathalász kísérleteket. Nem lehet a gyanús hivatkozások fölé vinni az egérmutatót, és a kisebb kijelző miatt a nyilvánvaló hibákat is nehezebb beazonosítani.
A gyanús e-maileket jelentse bankjának: minden vállalat szívesen veszi az ilyen típusú támadásokról szóló információkat. Ha kétségei vannak, hívja fel a bankját!
Mindig tartsa naprakész állapotban szoftvereit, beleértve a böngészőt, a vírusirtó programokat és az operációs rendszert!

Olvasson tovább!

Ne váljon online csalás áldozatává! Ismerje meg további adathalász támadástípusok legfontosabb jellemzőit, hogy megelőzhesse a bajt! Ismertetőink az alábbi linkeken érhetők el.

Csaláskísérletek a mindennapokban

Csaláskísérletek a munkahelyen

• "Nigériai" csalás
• Phishing: adathalász banki e-mailek
• Vishing: hamis banki hívások
• Smishing: hamis banki SMS-ek
• Meghamisított banki oldalak
• Nem banki szolgáltatók nevével történő visszaélés
• Wangiri: visszahívásos telefonos csalás
• Hamis tranzakciók jóváhagyása
• Hamis befektetési lehetőségek
• Hamis online ajánlatok
• Személyesadat-lopás a közösségi médiában
• Evil twin phishing: hamis WiFi-hálózat létrehozása
• Rosszindulatú kód telepítése a készülékre
• Hívószám spoofing: hívószám-hamisítás
• QR-kódos csalás
• Angler phishing: hamis szolgáltatói ügyintézés a közösségi médiában
• Eladók átverése online piactereken

• Hamis vezetői utasítás e-mailben vagy telefonon
• Hamis ügyfél vagy beszállító

Frissítve: 2023. július 20.

Digitális biztonság

Védekezés a kibercsalások ellen

Teendők adathalász csalás esetén

Az adathalász csalások legjellemzőbb típusai