Voltak boldogabb békeidők, amikor az adathalászokat a gyatra magyarságuk miatt ki lehetett szűrni. Manapság viszont anyanyelvi szinten író, komplett adatbázisokat ellopni képes, és a legkifinomultabb módszerekkel dolgozó adathalászokkal van dolgunk – mutatott rá Csárdi-Braunstein János.
A helyzet súlyosságát jelzi, hogy például egy átlagos weboldal tulajdonosa nem tud védekezni a másolás ellen, lehet, nem is értesül róla. Talán csak a nagyobb cégeknél van az ilyesmire kapacitás.
Az egyik legnagyobb baj, hogy túlnyomórészt óvatlanok vagyunk, pedig a Magyar Nemzeti Bank garmadával adja a közleményeket, hogy mire figyeljünk, mit tegyünk, ha úgy érezzük, támadás érte a bankszámlánkat; jellemző módon az ügyfelek pénzüktől való megfosztása az elsőszámú cél.
Folyamatosak a jegybanki figyelmeztetések
A jegybank közleményeiről több ízben beszámoltunk, arról is, hogy a múlt hónapban is figyelmeztetéseket tettek közkincsé honlapjukon.
Semmi késlekedés
Az MNB Pénzügyi Navigátor oldala szerint amennyiben valaki úgy érzi, adathalász csalás áldozatává vált, azaz illetéktelenekhez kerültek
– személyes vagy bankszámlaadatai,
– online fiókjainak azonosítói, jelszavai,
– bankkártyaszáma és a hozzátartozó CVC-kód, illetve
– egyéb azonosítást és hitelesítést végző eszköze,
– legfontosabb, hogy ne késlekedjen.
Semmi késlekedés
Az MNB Pénzügyi Navigátor oldala szerint amennyiben valaki úgy érzi, adathalász csalás áldozatává vált, azaz illetéktelenekhez kerültek– személyes vagy bankszámlaadatai,
– online fiókjainak azonosítói, jelszavai,
– bankkártyaszáma és a hozzátartozó CVC-kód, illetve
– egyéb azonosítást és hitelesítést végző eszköze,
– legfontosabb, hogy ne késlekedjen.
Az nagy baj, ha mi voltunk óvatlanok
Az MNB arra is többször figyelmeztette a lakosságot, hogy amennyiben a bank bizonyítani tudja, hogy az ügyfél már tudott az adatok illetéktelen kezekbe kerüléséről, de ennek ellenére azt nem jelentette be, akkor a pénzintézet mentesül.
Árulkodó jelek, és ezekre figyeljünk
Csárdi-Braunstein János szerint azért mégis vannak árulkodó jelek, és némi utána olvasással megtanulható jó pár dolog. Ezek a következők:
- A legtöbb szolgáltató névre szóló értesítést küld. Az adathalászok Magyarországon jellemzően „Tisztelt Hölgyem, tisztelt Uram” megszólítást használnak. Ezt látván, olvasván, érdemes gyanakodni. Itt sajnos van egy jövőbéli magyar gond: Nyugat-Európában és az Egyesült Államokban ugyanis már névre szóló értesítéseket küldenek, és ez Magyarországon is meg fog jelenni.
- Figyeljünk a nevek végződésére, a .hu, és .com domain jóval többe kerül, az adathalászok spórolnak például egy jóval olcsóbb .pw végződéssel.
- Nagyon nézzük meg a betűket, ugyanis jellemzően keverednek latin és cirill betűs karakterek. Vagy egy O betű tulajdonképpen 0.
- Figyeljünk rá, milyen oldalról, mennyiért rendelünk. A hihetetlenül olcsó ár nem biztos, hogy meg fogja érni.
- Próbáljunk arra is tekintettel lenni, ki is küldhette az e-mail, ha a korábbitól eltérően valami teljesen új címről jött, okot adhat a gyanúra.
- Ha minden egyes számlamozgásról kérünk sms-t, az sok esetben segíthet.
- A szolgáltatók nevében küldött e-maileknél is gondosan kell értékelni minden eltérést.
Próbálnak védekezni a cégek
Nem mondható, hogy nagy, többezres levélmennyiséget kiküldő szolgáltatók nem próbálnak védekezni, segíteni a rosszat sejtő ügyfeleknek, de kicsit olyan örök verseny ez mint a dopping ellenőrök és egyes sportágak menedzsmentje között – húzta alá végezetül a szakember.