Az adathalászat olyan támadás, amely során megkísérlik ellopni a felhasználó pénzét vagy identitását: ráveszik, hogy feltárja személyes adatait – például a hitelkártya számát, banki adatait vagy jelszavait – olyan webhelyeken, amelyek szabályosnak látszanak. Az internetes bűnözők általában megbízható cégként, barátként vagy ismerősként jelentkeznek egy hamis e-mailben, amely egy adathalász webhelyre mutató hivatkozást tartalmaz.

A böngészője nem támogatja a videólejátszást. A Microsoft Silverlight, Adobe Flash Player vagy Internet Explorer 9 telepítése.

Az adathalász üzenetek felismerése

Az adathalászat a hatékonysága miatt a kiberbűnözés népszerű formája. Az internetes bűnözőknek az e-maileken, SMS-eken, a közösségi média közvetlen üzenetein vagy videojátékokon keresztül sikerül rávenniük az embereket személyes adataik megadására. A legjobb védekezés az óvatosság, valamint annak ismerete, hogy milyen árulkodó jeleket kell keresni.

Néhány módszer az adathalász e-mailek felismerésére:

  • Sürgős felhívás cselekvésre vagy veszélyforrásokra – Legyen óvatos az olyan e-mailekkel, amelyek azt állítják, hogy azonnal kattintania kell, hívást kell kezdeményeznie, illetve meg kell nyitnia egy mellékletet. Gyakran azt állítják, hogy Önnek most kell eltennünk a jutalom igénylése vagy a probléma elkerülése érdekében. A sürgősség hamis érzetének keltése az adathalász támadások és csalások gyakori trükkje. Ezt azért kell megtennie, hogy ne gondoljon rá túl sokat, vagy forduljon egy megbízható tanácsadóhoz, aki figyelmeztetheti.

    Tipp: Minden alkalommal, amikor egy üzenet azonnali teendőre hívja fel a figyelmét, várjon egy pillanatot, tartson szünetet, és alaposan nézze meg az üzenetet. Biztos benne, hogy valódi? Lassítson és ügyeljen a biztonságra.

  • Első alkalmas vagy ritka feladók – Még ha nem is szokatlan, hogy első alkalommal kap e-mailt valakitől, különösen ha nem a szervezetéhez nem tagja, ez az adathalászat előjele lehet. Ha olyan személytől kap e-mailt, akit nem ismer fel, vagy az Outlook új feladóként azonosítja, a folytatás előtt különösen alaposan vizsgálja meg a levelet.

  • Helyesírás- és nyelvhelyesség-ellenőrzés – A profi vállalatoknak és szervezeteknek általában szerkesztői személyzetük van, hogy az ügyfelek kiváló minőségű, profi tartalmakhoz jutnak. Ha egy e-mail nyilvánvaló helyesírási vagy nyelvtani hibákat tartalmaz, lehetséges, hogy csalásról van szó. Ezek a hibák néha az ügyetlen fordítás eredményei egy idegen nyelvről, és néha szándékosan igyekeznek megkerülni az olyan szűrőket, amelyek próbálják blokkolni ezeket a támadásokat.

  • Általános üdvözlések – Az Önnel együttműködő szervezeteknek tudniuk kell az Ön nevét, és napjainkban egyszerű személyre szabni egy e-mailt. Ha az e-mail egy általános „Kedves uram vagy hölgyem“ megszólítással kezdődik, ez egy jel, ami arra figyelmeztet, hogy valójában nem az Ön bankja vagy vásárlási webhelye küldte az üzenetet.

  • Nem egyező e-mail tartományok – Ha az e-mail azt állítja, hogy egy megbízható cégtől, például a Microsofttól vagy a banktól van, de az e-mailt egy másik e-mail tartományból, például az Gmail.com-ről vagy microsoftsupport.ru valószínűleg csalásról van szó. Legyen körültekintő, ha a jogszerű tartománynév alapvető helyesírási hibákat tartalmaz. Ilyen például a micros0ft.com, amelyben a második „o” helyett egy 0 szerepel, vagy az rnicrosoft.com, ahol az „m” helyett egy „r” és egy „n” áll. Ezek a csalók szokásos trükkjei. 

  • Gyanús hivatkozások vagy váratlan mellékletek – Ha azt gyanítja, hogy az e-mail csaló szándékú üzenet, ne nyissa meg az abban látható hivatkozásokat vagy mellékleteket. Vigye az egeret a hivatkozás fölé, de ne kattintson rá, és nézze meg, hogy a cím megegyezik-e az üzenetben megadott hivatkozással. Az alábbi példában, ha az egérmutatót a hivatkozásra mutatjuk, akkor a sárga hátterű mező valódi webcíme látható. Ne feledje, hogy a számok karakterlánca nem hasonlít a vállalat webcímére.

Hamis IP-cím

Tipp: Androidon hosszan nyomja le a hivatkozást egy tulajdonságlap eléréséhez, amelyből kiderül, hogy mi a hivatkozás valódi célja. iOS-készüléken az Apple ezt "Light, long-press" (Világos, hosszú lenyomás) gombnak nevezi.

Az internetes bűnözők más módszerekkel is megkísérelhetik, hogy felkeressen hamis webhelyeket, például SMS-ek vagy telefonhívások útján. A professzionális internetes bűnözők telefonos ügyfélszolgálatokat hoznak létre, hogy automatikusan tárcsázni tudják a potenciális célszemélyek telefonszámát, illetve SMS-t tudjanak küldeni. Ezekben az üzenetekben gyakran szerepel arra vonatkozó kérés, hogy adja meg a PIN-kódját vagy egyéb személyes adatát.

További információt az "hamis rendelés" kiszúrásának mikéntje. 

Ön rendszergazda vagy informatikus?

Ha Komplex veszélyforrások elleni védelemmel ellátott Microsoft 365-előfizetéssel rendelkezik, engedélyezheti az ATP adathalászat elleni védelmet a felhasználók védelmének segítése érdekében. További információ

Ha adathalász e-mailt kap

  • Soha ne kattintson a gyanús e-mailekben található hivatkozásokra vagy mellékletekre. Ha gyanús üzenetet kap egy szervezettől, és aggódik, hogy az üzenet valódi-e, nyissa meg a webböngészőt, és nyisson meg egy új lapot. Ezután keresse fel a szervezet webhelyét a saját mentett kedvencén keresztül vagy webes kereséssel. Vagy hívja fel a szervezetet egy tagsági kártya hátlapjára, számlára vagy számlakivonatra nyomtatott, illetve a szervezet hivatalos webhelyén található telefonszámon.

  • Ha a gyanús üzenet olyan személytől érkezett, akit Ön ismer, más módon (például szöveges üzenet vagy telefonhívás útján) lépjen vele kapcsolatba megerősítés céljából.

  • Jelentse az üzenetet (lásd alább).

  • Törölje azt.

Adathalász támadások bejelentése

  • Microsoft Office Outlook - A gyanús üzenet nyitva tartása közben a menüszalagon válassza az Üzenet bejelentése, majd az Adathalászat lehetőséget. Ez a leggyorsabb módja annak, hogy jelentse és eltávolítsa az üzenetet a Beérkezett üzenetek mappájából, és ezzel segítsen nekünk javítani a szűrőinket, hogy a jövőben kevesebb ilyen üzenetet kapjon. További információért lásd: Az Üzenet bejelentése bővítmény használata.

  • Outlook.com – Jelölje be a gyanús üzenet melletti jelölőnégyzetet a Outlook.com postaládájában. Válassza ki a Levélszemét elem melletti nyilat, majd válassza az Adathalászat lehetőséget.

Megjegyzés: Ha nem Outlookos e-mail kiszolgálót használ, akkor egy új e-mailben küldje el az adathalász e-mailt mellékletként a phish@office365.microsoft.com címre. Kérjük, ne küldjetovább a gyanús e-mailt; mellékletként kell megkapnunk, hogy megvizsgálhassuk az üzenet fejlécét. 

Ha egy gyanús webhelyen tartózkodik:

Miközben egy gyanús webhelyen van az Microsoft Edge-ban, válassza az ablak jobb felső sarkában látható Gépház és további információ (...) ikont, majd a Súgó és visszajelzés > Nem biztonságos webhely bejelentése lehetőséget.  Vagy kattintson ide.

Tipp: ALT+F – A Gépház és az Egyéb menü megnyitása.

További információt a Biztonságos internetes böngészés a Microsoft Edge-ben témakörben talál.

Mi a teendő, ha úgy gondolja, hogy sikeres volt az Önnel szembeni adathalászat

Ha gyanús, hogy akaratán kívül megtévesztette Önt egy adathalász támadás, néhány dolgot meg kell tennie. 

  1. Miközben még élénken emlékszik a történtekre, írja le a támadás lehető legtöbb részletét, amit fel tud idézni. Különösen próbáljon feljegyezni olyan információkat, mint például a felhasználóneveket, számlaszámokat és jelszavakat, amelyeket esetleg megosztott.

  2. Azonnal módosítsa az érintett fiókokra vonatkozó jelszavakat, és bárhol máshol is, ahol esetleg ugyanazt a jelszót használhatja. A jelszavak módosításakor minden fiókhoz egyedi jelszót kell létrehoznia, és érdemes lehet elolvasni az Erős jelszavak létrehozása és használata című cikket.

  3. Győződjön meg arról, hogy minden fiókhoz be van kapcsolva a többtényezős hitelesítés (más néven kétlépéses ellenőrzés). Lásd: Mi az a: Többtényezős hitelesítés

  4. Ha ez a támadás hatással van a munkahelyi vagy az iskolai fiókjára, akkor értesítenie kell a munkahelyi vagy iskolai informatikai ügyfélszolgálatot az esetleges támadásról. Ha hitelkártyával vagy bankszámlával kapcsolatos információkat osztott meg, tanácsos felvennie a kapcsolatot az adott cégekkel is, és figyelmeztetni őket a lehetséges csalásokra.

  5. Ha pénzt veszített, vagy személyes adatok lopásának áldozata, jelentse azt a helyi rendészeti szervnek. Az 1. lépésben leírt információk nagyon hasznosak lesznek a számukra.

Lásd még:

A királyság kulcsai – Az eszközök és fiókok biztosítása

Hogyan fertőzhetik meg a kártevők a számítógépét?

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük a visszajelzését!

×