Mi az a phishing?

A phishing magyarul annyit tesz: adathalászat.
Adathalász weboldalnak nevezünk egy olyan oldalt, amely egy ismert szervezet, vagy vállalat hivatalos oldalának láttatja magát, és megpróbál személyes adatokat, jellemzően felhasználói azonosítókat, jelszavakat, bankkártya adatokat megszerezni. A csalók gyakran kéretlen levelek, azonnali üzenetek küldésével igyekeznek rávenni a felhasználókat, hogy az üzenetben szereplő hivatkozásra rákattintsanak, amely az adathalász oldalra vezeti őket. Ha a felhasználók követik az ott szereplő utasításokat, akkor áldozattá válhatnak.

A levelek gyakran próbálnak sürgetni, vagy az emberek félelmére (nagy veszélybe kerülsz, ha most nem kattintasz és nem intézed ezt el), vagy a jó szándékunkra játszanak (most rögtön kell megtenni egy lépést, hogy nekünk vagy valaki másnak jó legyen).

Adathalász tevékenység kapcsán kétféle módon lehetünk érintettek:

  • egyrészt áldozattá válhatunk, pl. egy becsapós e-mail utasításainak követésével
  • másrészt az általunk üzemeltetett web szerverre is kerülhet fel adathalász tartalom, így sajnos mi is hozzájárulhatunk az adathalász próbálkozások további terjedéséhez.

A megelőzés érdekében javasolható, hogy ne nyissunk meg ismeretlen forrásból származó kéretlen leveleket, és ha ezt mégis megtettük volna, (vagy a levelező kliens a beállításainál fogva automatikusan megjeleníti azt), ne kattintsunk az üzenetben szereplő hivatkozásokra!
A kattintásunk önmagában is információt hordoz (akkor is, ha nem adunk meg személyes adatokat; pl. hogy az adott e-mail címet aktívan használjuk, ezért érdemes rá reklámokat és további leveleket küldeni).

Vállalati környezetben fontos a felhasználók és az ügyfelek képzése, biztonságtudatosításának rendszeressé tétele. E mellett a böngészők is képesek figyelmeztetni kártékony, mások által már lejelentett oldalakra.

Forrás és további hasznos információk találhatók a Nemzeti Kibervédelmi Intézet oldalán.

Nézd meg a többi #informatika címkével ellátott bejegyzést is!