Mod Zrt.

Egyre többen elmondhatjuk magunkról, hogy találkoztunk már adathalász, zsaroló levelekkel. Ezeknek a leveleknek egy a céljuk: hogy minél több embert megtévesszenek és pénzhez, kriptovalutához juttassák a támadót.

Ez a mesterség manipulációra épül, melynek célja rávenni a címzettet, hogy kiadja értékes adatait, vagy pénzt utaljon adatai, becsülete megvásárlásának jegyében.

Tudta?

A rosszindulatú programok 94%-a e-mailben érkezik.
Percenként 17.700$-t veszítenek a felhasználók adathalász támadások következtében.
Naponta körülbelül 14,5 milliárd spam e-mailt küldenek ki a támadók.

Bízva a nagy számok törvényében a csaló leveleket egyszerre több ezer, vagy akár több tízezer email címre továbbítják arra számítva, hogy lesz néhány címzett, aki teljesíti a megfogalmazott kérést.

Pontosan mik is ezek csaló levelek és hogyan ismerhetjük fel ezeket?

Leggyakoribb próbálkozások - a teljesség igénye nélkül:

A beérkező e-mail arra biztat minket, hogy adjuk meg bankkártyánk adatait, hogy jóváírhassanak rajta egy nagyobb összegű pénznyereményt.
A másik egy általunk ismert szolgáltató, vagy márka nevében érkezik, azt kérve, hogy adatbiztonsági problémák miatt kattintsunk a belinkelt oldalra (!ami egy klónoldalra visz, amely ránézésre pontos mása az általunk ismert és gyakran látogatott oldalnak) és lépjünk be a felhasználói fiókunkkal - ezzel már meg is szerezték a felhasználónkat és jelszavunkat.
Harmadik egy klasszikus zsarolólevél, amely küldője például azt állítja, hogy a kamerán keresztül megfigyelte áldozatát és pénzt követel, hogy ne ossza meg másokkal a kínos felvételeket.

Mit tehet, hogy elkerülje a támadásokat?

Figyeljen a részletekre! A turpisságot szinte mindig az URL címben, és az oldal tanúsítványa környékén kell keresni.

A támadók általában azt a felhasználói attitűdöt használják ki, hogy az ember hajlamos felületesen olvasni a leveleit, vagy nem szentel elég figyelmet nekik, és szinte automatikusan kattint a benne lévő linkekre.

Állítson be többlépcsős azonosítást, amely abban az esetben is megvédi, ha valamilyen módon támadók kaparintják meg a felhasználói adatait, hiszen akkor sem lesznek képesek hozzáférni a fiókhoz, és ráadásul még értesülni is fog róla, ha mégis ezzel próbálkoznak. A többlépcsős azonosítás lehetőségét ingyenesen és kényelmesen biztosítja például a Microsoft Authenticator nevű alkalmazás, vagy a legtöbb bank is kínál ilyen szolgáltatást a számlánk mellé. Töltse le telefonjára és éljen a lehetőséggel, hogy kiküszöbölje a támadásokat!

Ha szeretne többet tudni a témában, vagy Önt is ért már hasonló támadás, keressen minket bizalommal elérhetőségeink egyikén és segítünk, hogy biztonságosabb környezetben dolgozhasson!