Kéretlen, adathalász levelek! – Ne dőlj be nekik!

 

A világhálón küldött elektronikus levelek több mint 76%-a SPAM, vagyis kéretlen levél. Három ismertebb változata van. Az első, ami nem különösebben veszélyes, csak zavaró. Az egyszerű kéretlen levél. Ezek vagy valami reklámot, vagy csak összevissza szöveget tartalmaz. Egy jól beállított SPAM szűrő ezeknek a leveleknek a többségét kiszűri, és vagy törli, vagy a SPAM mappába teszi, beállítástól függően. A Google levelezése, a Gmail szerintem az egyik legjobb SPAM szűrővel rendelkezik, igaz ez nem nehéz, hiszen rengetegen használják a rendszerét, és minden egyes levél beérkezésével tanítják a szűrőt. A legtöbb ilyen levélben van leiratkozó link. Én ezt nem ajánlom, mert ezzel csak jelezni fogjuk, hogy az email címünk valós, olvassa valaki, és sokkal több kéretlen levelet fogunk kapni.
Hiszen alapból a legtöbb SPAM-et küldő rendszer nem tudja, hogy a címünk valós. Vagy véletlenszerűen generált címekre  küldözget levelet a rendszer, vagy megfertőzött gépekről gyűjti össze a címeket, illetve a világhálót pásztázva gyűjtik még be az email címeket. És azzal, hogy leiratkozunk, jelezzük, hogy a mienk aktív cím. Nem szabad.

virus-email (Small)

A másik fajtája a kéretlen leveleknek, már komolyabb problémákat okoz, ezek a vírusos levelek. A levél vagy tartalmaz egy csatolmányt, amit megnyitva megfertőzi gépünket, vagy egy linket raktak a levélbe, amit megnyitva, hasonló eseményt idézhetünk elő. Ha a levél feladója nem ismert, illetve a levél tárgya illetve tartalma sem ismerős, esetleg érthető, semmi esetre se nyissuk meg a csatolmányt, vagy nyissuk meg a weboldalt, amit ajánl. Töröljük azonnal a levelet.

A harmadik verziója a kéretlen leveleknek az úgynevezett phishing levél, vagyis az adathalász levél. Ez egy olyan fajta levél, ami valamilyen szolgáltatás belépési adatait szeretné kicsalni tőlünk. Például: levelezés, Facebook, vagy akár webbank. A levél kinézete teljesen megegyezik a szolgáltató által küldött levéllel, és az esetek többségében arra kér meg minket, hogy lépjünk be a rendszerbe, és változtassuk meg a jelszavunkat, mert támadás érte a fiókunkat, és csak így leszünk biztonságban. Viszont az a link, ami a levélben van, nem az igazi szolgáltató rendszerére fog elnavigálni minket, hanem egy teljesen hasonló, de kamu oldalra. Így ha megpróbálunk oda belépni, akkor szépen kiadtuk a felhasználói nevünket és a jelszavunkat is. Amiatt, hogy ez ne tűnjön fel nekünk, az első próbálkozás után kiírja az oldal, hogy hibás a belépésünk és próbáljuk újra, de ezután már az igazi oldalra dob át a böngésző, így sikeresen be tudunk lépni, és csak arra gondolunk, hogy véletlenül elütöttük valamit a korábbi próbálkozásnál.

Nézzünk konkrét példát, amit ma reggel kaptam:

spam-ne-nyisd-meg

Itt látszódik, hogy ez a levél teljesen úgy néz ki mintha a Facebook küldte. A tárgy, illetve a feladó megjelenítési neve is teljesen hihető. Viszont, ha figyelmesebben megnézzük az email címet, amit pirossal jelöltem meg, látszódik, hogy semmi köze nincs a Facebookhoz, hiszen a feladó címe valami mail2darlene.com. Vagyis semmi köze a Facebookhoz. Ha ráklikkeltünk volna a “View notifications” linkre, akkor nem a Facebook jött volna be, hanem egy teljesen azonos külsejű oldal. Ezt értelem szerűen már nem nyitottam meg, így nem tudom megmutatni.
Mi annyiban szerencsés helyzetben vagyunk, hogy magyar nyelven ritkán szokott ilyen kéretlen levél érkezni, mert a legelterjedtebb nyelv az angol. Ez is angol, így már ez is elgondolkodtató, mert a Facebook és a Gmail is magyar nyelven küldene ilyen levelet.

Webbankoknál az OTP-t szokták a legsűrűbben másolni. Szerencsére erről a Bank is hamar tudomást szerez, így tudja ügyfeleit tájékoztatni. Például az alábbi Facebook bejegyzéssel, de ilyen esetben e-mail-ben is tájékoztatják ügyfeleiket:

Újabb adathalász (phishing) e-mailre kell felhívnunk a figyelmeteket. Az ismeretlen küldő az OTP Bankra hivatkozva próbá…

Közzétette: OTP Bank – 2013. november 22.

 

Vizsgáljuk meg, hogy tudjuk eldönteni, hogy a valódi weboldalon vagyunk? A duplán megjelölt rész a weboldal címénél a tanúsítvány. Ennek mindig zöldnek kell lennie. Ez jelenti azt, hogy a tanúsítvány valódi, és elfogadott. Ha piros, akkor már biztos, hogy nem jó helyen vagyunk. A másik a weboldal címe. Jelen esetben www.otpbank.hu. Kamu oldal esetén is benne van az otpbank szó a címben, hogy megtévesszen, de nem ilyen formában. Szerencsére a böngészőink is egy idő után jelzik, hogy nem a valódi oldalon vagyunk éppen, de ehhez idő kell, hogy az ilyen adatbázisokba felkerüljenek az ilyen új kamu oldalak. Szóval mindig óvatosan, ha be akarunk lépni egy weboldalra. Mindig győződjünk meg arról, hogy valóban jó helyen vagyunk.

otp

Olyan kéretlen levél is jöhet, ami szimplán elkéri a felhasználói nevet, vagy jelszót. Vagy olyan oldalra küld el, ami számunkra teljesen ismeretlen külsejű, és kéri az adatainkat. Ilyennek sose dőljünk be! Szolgáltatók ilyet soha nem fognak kérni emailben, vagy elektronikusan!

Összefoglalva, minden esetben, mikor levelet kapunk, csak azokat nyissuk meg, és vegyünk komolyan, amikről biztosak, vagyunk, hogy megbízható személytől kaptuk. Amennyiben nem vettünk részt semmilyen sorsoláson, akkor ne higgyük el, hogy nyertünk bármit is. Gépünkre telepítsünk megbízható vírusirtót, és rendszeresen frissítsük böngészőnket, hogy a lehető legnagyobb biztonságban legyünk a világhálón.

Ha cikkem felkeltette érdeklődésedet, és szeretnél a továbbiakban is ilyen és ehhez hasonló témákban hasznos információkhoz jutni, akkor lájkold Facebook oldalamat:
https://www.facebook.com/PC-Suli-481885231971972/

Ha szeretnél tanulni, gépedet nagyobb biztonságban tudni, fordulj hozzám bizalommal, vagy töltsd ki az alábbi űrlapot.

The form you are trying to view has been unpublished.