Adathalászat – phishing

Napjaink egyik legelterjedtebb internetes bűnözési formája az adathalászat, más néven phishing. Ez azt jelenti, hogy valós cégek nevében csalók küldenek e-mailt a gyanútlan felhasználóknak, és egy hamis weboldalra irányítják őket, hogy ott megszerezhessék az adott felület, pl. levelező rendszer, internet bank, vagy webáruház használatához szükséges személyes felhasználói adataikat és jelszavaikat.

Család

Legyünk körültekintőek!

Számos felelős vállalat – köztük az Invitel – irányelve, hogy soha nem kér személyes jellegű adatokat e-mailben az ügyfeleitől. Éppen ezért, ha ilyen kéretlen e-maillel találkozunk, soha ne adjuk meg személyes fiókunk belépési adatait! Érdemes értesíteni is az adott szolgáltatót, hogy megpróbálnak visszaélni a nevükkel, de az a legbiztonságosabb megoldás, ha ezeket az e-maileket ezt követően azonnal töröljük, így adott esetben el sem jutunk az adathalász oldalhoz. Tehát lehetőség szerint ne kattintsunk a hivatkozásokra, linkekre olyan e-mailekben, amelyek személyes adatok megadására kérnek bennünket, mert már ez is elegendő lehet arra, hogy a tolvaj adataink megadása nélkül hozzáférjen a számítógépünkhöz. De mit tegyünk, ha nem voltunk elég körültekintőek, és feltehetőleg egy hamis weboldalon találtuk magunkat?

Hogyan győződhetünk meg arról, hogy egy weboldal valódi? Milyen alapfogalmakat kell megtanulnunk ezzel kapcsolatban?

Első lépésként mindenképpen ellenőrizzük a webcímet, azaz valóban az-e, amit használni szoktunk. Például gyakran próbálnak félrevezetni felhasználókat oly módon, hogy XYZ cég nevében küldenek e-mailt, de xyzceg.hu helyett xzyceg.hu webcímre irányítják őket – az oldal arculata pedig nagyon hasonlít a megszokottra, így könnyen összetéveszthető. Kevesen tudják, hogy az adathalászok ellen hatékony védelmet nyújthat az ún. SSL (Secure Socket Layer) tanúsítvány használata is. Ilyen megoldást ma már többnyire minden olyan cég alkalmaz, melynek weboldalán a személyes adatok megadását kérik az ügyfelektől.

Az SSL tanúsítvány egy olyan hitelességi bizonyítvány, amely biztonságossá teszi az interneten keresztül történő elektronikus adatok továbbítását, és megakadályozza, hogy például a webes levelezőrendszert, illetve internetbankot használó, vagy akár internetes áruházban vásárló ügyfél bármilyen adata illetéktelenül megszerezhető legyen. Összefoglalva: az SSL tanúsítvány szavatolja az adott oldal valódiságát.

Ellenőrzés lépésről-lépésre

Az SSL tanúsítványokkal gyakorlatilag minden internet böngésző együttműködik, a weboldallal folytatott kommunikáció hitelességét és biztonságát pedig az mutatja, hogy az oldal (url) címében https:// előtag áll a http:// helyett.

https:// előtaggal rendelkező oldal megtekintésekor a böngésző program (pl. Internet Explorer, Firefox, Google Chrome stb.) valamely részén, általában az oldal címe mellett megjelenik egy kis lakat, amelyre kétszer kattintva megtekinthetjük a tanúsítványt. A felugró ablakban ellenőrizhetjük a tulajdonos adatait (a weboldal címét és a szervezetet), a kibocsátó adatait (megbízható hitelesítés-szolgáltatónak kell lennie) és a tanúsítvány érvényességi idejét. Ha mindent rendben találunk, akkor nyugodtan megadhatjuk a kért adatokat. Ha azonban az általunk látogatott oldalon nincs SSL tanúsítvány, vagy van, de érvénytelen, úgy ne adjunk meg személyes információt, mert ahhoz illetéktelenek is hozzáférhetnek.