Voltak boldogabb békeidők, amikor az adathalászokat a gyatra magyarságuk miatt ki lehetett szűrni. Manapság viszont anyanyelvi szinten író,
komplett adatbázisokat ellopni képes, és a legkifinomultabb módszerekkel
dolgozó adathalászokkal van dolgunk – mutatott rá Csárdi-Braunstein János.
A helyzet súlyosságát jelzi, hogy például egy átlagos weboldal
tulajdonosa nem tud védekezni a másolás ellen, lehet, nem is értesül róla.
Talán csak a nagyobb cégeknél van az ilyesmire kapacitás.
Az egyik legnagyobb baj, hogy túlnyomórészt óvatlanok vagyunk,
pedig a Magyar Nemzeti Bank garmadával adja a közleményeket, hogy mire
figyeljünk, mit tegyünk, ha úgy érezzük, támadás érte a bankszámlánkat;
jellemző módon az ügyfelek pénzüktől való megfosztása az elsőszámú cél.
Folyamatosak a
jegybanki figyelmeztetések
A jegybank közleményeiről több ízben beszámoltunk, arról is, hogy a múlt hónapban is figyelmeztetéseket tettek
közkincsé honlapjukon.
Az MNB Pénzügyi Navigátor oldala szerint amennyiben valaki úgy érzi, adathalász csalás áldozatává vált, azaz illetéktelenekhez kerültek
– személyes vagy bankszámlaadatai,
– online fiókjainak azonosítói, jelszavai,
– bankkártyaszáma és a hozzátartozó CVC-kód, illetve
– egyéb azonosítást és hitelesítést végző eszköze,
– legfontosabb, hogy ne késlekedjen.
– személyes vagy bankszámlaadatai,
– online fiókjainak azonosítói, jelszavai,
– bankkártyaszáma és a hozzátartozó CVC-kód, illetve
– egyéb azonosítást és hitelesítést végző eszköze,
– legfontosabb, hogy ne késlekedjen.
Az nagy baj, ha mi voltunk
óvatlanok
Az MNB arra is többször figyelmeztette a lakosságot, hogy
amennyiben a bank bizonyítani tudja, hogy az ügyfél már tudott az adatok
illetéktelen kezekbe kerüléséről, de ennek ellenére azt nem jelentette be,
akkor a pénzintézet mentesül.
Árulkodó jelek, és
ezekre figyeljünk
Csárdi-Braunstein János szerint azért mégis vannak árulkodó
jelek, és némi utána olvasással megtanulható jó pár dolog. Ezek a következők:
- A legtöbb szolgáltató névre szóló értesítést küld. Az adathalászok Magyarországon jellemzően „Tisztelt Hölgyem, tisztelt Uram” megszólítást használnak. Ezt látván, olvasván, érdemes gyanakodni. Itt sajnos van egy jövőbéli magyar gond: Nyugat-Európában és az Egyesült Államokban ugyanis már névre szóló értesítéseket küldenek, és ez Magyarországon is meg fog jelenni.
- Figyeljünk a nevek végződésére, a .hu, és .com domain jóval
többe kerül, az adathalászok spórolnak például egy jóval olcsóbb .pw
végződéssel. - Nagyon nézzük meg a betűket, ugyanis jellemzően keverednek latin
és cirill betűs karakterek. Vagy egy
O betű tulajdonképpen 0. - Figyeljünk rá, milyen oldalról, mennyiért rendelünk. A
hihetetlenül olcsó ár nem biztos, hogy meg fogja érni. - Próbáljunk arra is tekintettel lenni, ki is küldhette az
e-mail, ha a korábbitól eltérően valami teljesen új címről jött, okot adhat a
gyanúra. - Ha minden egyes számlamozgásról kérünk sms-t, az sok esetben
segíthet. - A szolgáltatók nevében küldött e-maileknél is gondosan kell
értékelni minden eltérést.
Próbálnak védekezni a
cégek
Nem mondható,
hogy nagy, többezres levélmennyiséget kiküldő szolgáltatók nem próbálnak
védekezni, segíteni a rosszat sejtő ügyfeleknek, de kicsit olyan örök verseny
ez mint a dopping ellenőrök és egyes sportágak menedzsmentje között – húzta alá
végezetül a szakember.
