Gondolkodj mielőtt kattintasz! ─ E-mail biztonság a kiberhónap apropóján
Gondolkodj mielőtt kattintasz! ─ E-mail biztonság a kiberhónap apropóján
2022. október 11. 12:07
Az Európai Kiberbiztonsági Hónap (ECSM) egyik idei kiemelt témája – a zsarolóvírusok mellett – az adathalászat (phishing), így eheti tippünkben egy interaktív segédlettel készültünk, amely az adathalász e-mailek felismerésében nyújthat segítséget.
Adathalász támadásnak nevezzük, amikor valaki megtévesztés útján igyekszik tőlünk információt – általában belépési, pénzügyi vagy egyéb személyes adatot – kicsalni. Mindezt leggyakrabban e-mail,SMS, vagy közösségi média hálózaton keresztülküldött üzenet formájában teszik, de egyre gyakoribb, hogy telefonon keresik fel az áldozatokat.
Ahhoz, hogy megvédhessük magunkat az adathalász támadásoktól, sajnos nem elég a védelmi szoftverekre és beállításokra támaszkodnunk, szükségünk lesz egy biztonságtudatos e-mail ellenőrzési folyamat elsajátítására is, amit aztán rutinszerűen alkalmazunk az elektronikus megkeresések során.
Ennek a biztonságtudatos folyamatnak az elsajátításában igyekszik segítséget nyújtani az NBSZ NKI által készített lenti interaktív segédlet. Az e-mailben szereplő felkiáltójelekre kattintva megtudhatjuk, hogy mikre érdemes figyelni a levél bizonyos elemeinek átvizsgálásakor.
Az adathalászatról bővebb információ olvasható az „Adathalászat ─ A leghatékonyabb kiberfegyver” című egy kiberbiztonsági elemzésünkben, illetve további érdekességek hallhatók az Adathalászat veszélyei című podcast adásunkból is.
E-mail
E-mail
Feladó
ugyfelszolgalat@onszolgaltatoja.hu
Tárgy
Rendszerkarbantartás - hitelesítse fiókját vagy töröljük!
Tisztelt Ügyfelünk!
A holnapi napon rendszerkarbantartást végzünk és töröljük a nem megbíztható fiókokat az Ön védelme érdekében. Kattintson a linkre és igazolja, hogy Öné a fiók.
Hogy ne veszítse el fiókját, mielőbb végezze el a hitelesítést, különben holnap törölni fogjuk.
Köszönjük az együttműködését!
Ön szolgáltatója
Ismered a feladót?
Ha egy olyan szolgáltatótól érkezett a megkeresés, akivel nem állsz vagy soha nem is álltál szerződésben, nyugodtan hagyd figyelmen kívül az e-mailt, és kattints a törlés gombra!
Azonban, ha úgy tűnik, mintha az egyik szolgáltatód keresett volna meg, de valami még sincs rendben a levéllel, inkább folytasd az ellenőrzést!
Mennyire reális a megkeresés?
Gyanúra adhat okot, ha már az e-mail tárgyában félelemkeltő trükköket vetnek be. Ha sürgetnek és azonnali intézkedésre szólítanak fel, inkább állj meg egy pillanatra, nyugodj le és gondolkodj ésszerűen!
Ha számítottál is egy ilyen megkeresésre, és attól, hogy első ránézésre úgy tűnik minden rendben van, nem árt még pár dolgot ellenőrizni. => Még akkor is fontos néhány dolgot ellenőrizni, ha számítottál ilyen megkeresésre.
Mit tartalmaz a levél?
Kattints az alábbi tartalmi elemekre és tudd meg, hogy ezek miért lehetnek gyanúsak!
Gondolj csak bele, mennyire valószínű az, hogy egy hivatalos szervezet helyesírási hibáktól hemzsegő levelet küldene ki ügyfeleinek? Az sem jellemző, hogy az ékezetes betűkről lehagyják az ékezeteket vagy egymás után váltogatják a tegeződést és a magázódást. Amennyiben ilyen megkeresést kapsz egy hivatalosnak tűnő szervezettől, gyanakodj!
Függetlenül attól, hogy egy levél hivatalos vagy sem, érdemes kerülni az e-mailben, üzenetben érkező hivatkozások megnyitását, és inkább magunktól felkeresni az adott oldalt. Bár kényelmesebb egy kattintással a számla kiállításáról szóló értesítőben szereplő gombbal kiegyenlíteni a számláinkat, ne ez legyen a megszokott, inkább lépjünk be a szolgáltató hivatalos weboldalára vagy használjuk a hivatalos alkalmazást!
Bármilyen sürgető esettel is keresnek meg, sosem érdemes kapkodnunk! Gondoljuk át alaposan, hogy van-e alapja a megkeresésnek.
Valóban elmaradtunk a befizetéssel?
Lemaradtunk az adategyeztetésről?
Szokatlan pénzügyi tranzakciókat tapasztaltak a banknál, amiket azonnal meg kell akadályozni?
Mennyire reális a sürgetéshez társított fenyegetés? (Például 2 napos késés esetén még nem kapcsolják le az áramot, inkább az az elképzelhető, hogy valamennyi késedelmi díjat számít fel a szolgáltató.)
Ezekkel a módszerekkel csak igyekeznek minél jobban ránk ijeszteni, hogy gondolkodás nélkül hajtsuk végre a megkeresésben szereplő utasításokat.
Tartsuk észben, hogy a szolgáltatók SOHA nem kérnek e-mailben személyes adatot! Minden adategyeztetésre és számlabefizetésre vonatkozó információ elérhető a weboldalukon és a személyes ügyfélszolgálatukon keresztül.
Figyelem!
Gyanús e-mailek esetén semmi esetre se kattintsunk a linkre, és főleg ne adjunk meg személyes, pénzügyi, illetve bejelentkezési adatokat! Minden esetben inkább sajátkezűleg keressünk rá az adott oldalra!
Mire érdemes figyelni a weboldlak esetén?
Minden olyan weboldal esetén, ahol bejelntkezési, pénzügyi vagy bármely egyéb személyes adatot készülünk megadni, ellenőrizzük az URL-t és győződjünk meg arról, hogy nem egy csaló oldalon járunk!
Tipp: Érdemes kimásolni az URL-t és egy másik betűtípussal ellenőrizni azt, ugyanis előfordulhat, hogy a böngészők által használt betűtípusokkal nehéz kiszűrni a karakterek közötti különbséget. A lenti példában is jól látható, hogy a nagy i betű könnyen összetéveszthető a kis l betűvel.
Törlés és/vagy megjelölés SPAM-ként
A gyanús e-mailekkel nem érdemes foglalkoznunk, egyszerűen töröljük ki azokat! Illetve megjelölhetjük SPAM-ként is, így jelezve az e-mail szolgáltatóknak, hogy veszélyt jelenthetnek a többi felhasználó számára is. Ha egy szolgáltató nevével visszaélő e-mailt kapunk, jelenthetjük azt a szolgáltató ügyfélszolgálatán!
Válaszolnál egy gyanús üzenetre?
Ez nem ajánlott, ugyanis ezzel csak azt érjed el, hogy visszaigazolást küldesz a támadóknak, hogy egy aktívan használt fiókra bukkant, ami további tömeges kéretlen leveleket eredményezhet.
Weboldalunkon sütiket (cookie) használunk a látogatói forgalom elemzéséhez, az egyes felhasználói munkamenetek azonosításához, a tartalom és a hirdetések személyre szabásához, valamint a közösségi médiafunkciókhoz. Az "Összes elfogadása" gombra kattintva, Ön beleegyezik ezen cookie-k használatába, vagy az alábbi lehetőségek közül kiválaszthatja, mely sütiket engedélyezi. (Egyes sütik technikai okok miatt az első újratöltésig létrejöhetnek.)
A működéshez szükséges sütik a weboldal használatát segítik azzal, hogy alapvető funkciókat aktiválnak.
A weboldal nem tud helyesen működni ezen sütik nélkül.
Statisztikai célú sütik
A statisztikai süti visszajelzést nyújtanak a weboldal tulajdonosának, hogy átlássa, a látogatók milyen tartalmat kedvelnek a weboldalon. Az adatok nem kapcsolódnak konkrét személyhez. Oldalunkon a Matomo (korábban Piwik) webanalitikai rendszer sütijeit használjuk.
Kérjük először fogadja el a működéshez szükséges sütiket!
Marketing célú sütik
A marketing sütik weboldalakon átívelően követik nyomon a felhasználókat, például hirdetések megjelenítése, mindezt azért, hogy számukra releváns tartalmat mutassanak. (A Google-nek, Facebook-nak, Youtube-nak, Twitter-nek, Instagram-nak vannak ilyen sütijei.)
Kérjük először fogadja el a működéshez szükséges sütiket!