Mi az a phishing?
A phishing magyarul annyit tesz: adathalászat.
Adathalász weboldalnak nevezünk egy olyan oldalt, amely egy ismert szervezet, vagy vállalat hivatalos oldalának láttatja magát, és megpróbál személyes adatokat, jellemzően felhasználói azonosítókat, jelszavakat, bankkártya adatokat megszerezni. A csalók gyakran kéretlen levelek, azonnali üzenetek küldésével igyekeznek rávenni a felhasználókat, hogy az üzenetben szereplő hivatkozásra rákattintsanak, amely az adathalász oldalra vezeti őket. Ha a felhasználók követik az ott szereplő utasításokat, akkor áldozattá válhatnak.
A levelek gyakran próbálnak sürgetni, vagy az emberek félelmére (nagy veszélybe kerülsz, ha most nem kattintasz és nem intézed ezt el), vagy a jó szándékunkra játszanak (most rögtön kell megtenni egy lépést, hogy nekünk vagy valaki másnak jó legyen).
Adathalász tevékenység kapcsán kétféle módon lehetünk érintettek:
- egyrészt áldozattá válhatunk, pl. egy becsapós e-mail utasításainak követésével
- másrészt az általunk üzemeltetett web szerverre is kerülhet fel adathalász tartalom, így sajnos mi is hozzájárulhatunk az adathalász próbálkozások további terjedéséhez.
A megelőzés érdekében javasolható, hogy ne nyissunk meg ismeretlen forrásból származó kéretlen leveleket, és ha ezt mégis megtettük volna, (vagy a levelező kliens a beállításainál fogva automatikusan megjeleníti azt), ne kattintsunk az üzenetben szereplő hivatkozásokra!
A kattintásunk önmagában is információt hordoz (akkor is, ha nem adunk meg személyes adatokat; pl. hogy az adott e-mail címet aktívan használjuk, ezért érdemes rá reklámokat és további leveleket küldeni).
Vállalati környezetben fontos a felhasználók és az ügyfelek képzése, biztonságtudatosításának rendszeressé tétele. E mellett a böngészők is képesek figyelmeztetni kártékony, mások által már lejelentett oldalakra.
Forrás és további hasznos információk találhatók a Nemzeti Kibervédelmi Intézet oldalán.
Nézd meg a többi #informatika címkével ellátott bejegyzést is!