Ne akadjon horogra!
Ne dőljön be a hamis e-maileknek! Fogadja meg a Jász-Nagykun-Szolnok Megyei Rendőr-főkapitányság adatvédelemhez kapcsolódó prevenciós tanácsait.
Az elkövetők módszerei változatosak. Mindenféle eszközt, formát, csatornát fel- és kihasználnak és gyakran egy történetbe ágyazva, vagy aktuális eseményre utalva teszik hihetőbbé kérésüket.
A csalásokkal kapcsolatban számos felhívást tettünk közzé, amelyekről itt és itt, valamint itt is bővebben olvashatnak.
Ezúttal az adathalászat kapcsán megfogalmazódó ajánlásaink következnek!
Az adathalászat során általában e-mail, SMS vagy közösségi média hálózaton keresztül küldött üzenet formájában – de akár telefonon keresztül – igyekeznek adatokat kicsalni az áldozattól. Ezek lehetnek személyes (pl. TAJ kártyaszám, adószám, személyi szám stb.) vagy épp pénzügyi vagy ahhoz kapcsolódó adatok (pl. bankkártyaszám, jelszó, banki adatok, PIN és PUK kódok).
Hogyan ismerhető fel egy adathalász próbálkozás?
- Ha az Ön által kapott e-mail tele van nyelvtani hibával, magyartalan, akkor az csalásra utaló jel lehet.
- Ha egy Ön által ismeretlen személytől e-mailt vagy azonnali üzenetet kap, ami egy weboldalra irányítja el, ahol be kell jelentkeznie, akkor legyen óvatos! Ha ez a személy sürgeti Önt a jelszavának, vagy bármilyen személyes adatának megadására, gyanakodjon!
- Ha a levélben használt megszólítás általános, nem szerepel benne a címzett neve, csupán az, hogy: Úr/Hölgy vagy Cím/Címzett.
- Ha a feladó e-mail címe különféle érdekes karaktereket tartalmaz, vagy épp egy szolgáltatóhoz nagyon hasonló (akár csak egy betűvel eltérő) előtagot tartalmaz, ha nem egyértelműen beazonosítható a feladó, akkor legyen nagyon elővigyázatos!
- Legyen kellően óvatos, ha az üzenetben kérik, hogy a megadott linken frissítse jelszavát!
- Körültekintően járjon el, ha arra kérik, hogy a levélben szereplő linkre kattintson, mert pénzvisszatérítése érkezett.
Az áloldalak sokszor kinézetükben, szerkezetükben nagyon hasonlítanak az eredeti oldalhoz, más esetben azonban csak az adott cég arculati elemeit (színek, logók) alkalmazzák egyszerűsített formában.
Hogyan előzhetjük meg?
- Mindig ellenőrizze a feladó e-mail címét! (az utolsó betűig)
- Mindig ellenőrizze, hogy a feladó valóban az, akinek állítja magát!
- Ha banki (vagy épp annak tűnő) oldalra irányítja az e-mail, akkor inkább lépjen ki az üzenetből és jelentkezzen be külön oldalon!
- Ha egy ajánlat túl jónak hangzik, akkor legyen gyanakvó!
- Ha gyanúsnak találja a küldeményt, ne nyissa meg az emailt és ne kattintson semmilyen hivatkozásra!
- Hívja fel a bankját vagy pénzügyi intézetét, mert ők meg tudják erősíteni, ha probléma, vagy épp nyereményjáték, vagy visszafizetés, vagy tartozás van!
- Ne kattintson ismeretlen hivatkozásokra!
- Felhasználónevet és jelszót csak tanúsítvánnyal rendelkező (https-előtagú) oldalon adjon meg!
- Kapcsolja ki a böngészőben a jelszavak automatikus megjegyzésére szolgáló funkciót!
- Használja a bankok által nyújtott biztonsági SMS szolgáltatásokat, és ügyeljen arra, hogy mobiltelefonja lehetőleg mindig Önnél legyen!
- Bankkártya adatait (bankkártyaszám, lejárati dátum, CVV/CVC2 kód) csak olyan weboldalakon adja meg, amelyeket ismer és megbízhatónak tart! E-mail üzenetben vagy bármilyen felugró felhívás során soha ne adja meg ezeket!
Ha mégis megtörtént a baj, akkor haladéktalanul változtassa meg jelszavát, értesítse az esetről az érintett szervezetet! Amennyiben anyagi kár is bekövetkezett, tegyen feljelentést, vagy hívja a 112 segélyhívó számot!