Azt a módszert, ahogy a furfangos csalók megpróbálják személyes adatainkat például azonosítónkat, jelszavunkat, tárhely hozzáféréseinket,, bankkártyaszámunkat stb. illetéktelenül megszerezni nevezzük adathalászatnak (eredetileg angolul phishing). Módszerük, hogy például banki értesítéshez megszólalásig hasonló e-mailben a gyanútlan felhasználókat felszólítják, hogy “ellenőrzés céljából” adják meg egyedi azonosítójukat, jelszavukat. Ha ezen kérésnek eleget teszünk, a szélhámosok át tudják utalni pénzünket más számlájára.

A legjobb, amit tehetünk az ilyen jelszóhalászó levelekkel, hogy azonnal töröljük, mert a bankok sosem kérnek e-mailben jelszót. Emellett pedig rendkívül hasznos egy levélszemét (spam) szűrő telepítése gépünkre, mely minden beérkező üzenetet több feltétel alapján értékel, az általunk beállított védelmi szinten.

Az adathalászat másik elterjedt formája a kémprogramok, melyek személyes adatokat gyűjtenek be, anélkül, hogy megengedtük volna. A kémszoftverek e-mail melléklettel, szoftverekkel, internetes játékokkal könnyedén automatikusan települnek gépünkre, melyből természetesen semmit nem veszünk észre, és a személyes adatainkat továbbítja a külső félnek. Ezt megelőzhetjük, ha víruskeresőt telepítünk a gépünkre, melyet gyakran frissítünk, hogy mindig naprakész legyen. Továbbá egy tűzfal telepítésével, bekapcsolásával megakadályozhatjuk, hogy a kémprogramok a begyűjtött információkat továbbítsák.

Meglehetősen sok bosszúságot okoz a trójai faló, a hasznosnak tűnő, de valójában kártékony program, mely a felhasználó által ismeretlen funkciókat megvalósító szoftver. Leggyakrabban különböző vírusokat vagy kémszoftvereket hordozhatnak magukban, amik a program indításakor automatikusan telepítésre kerülnek a gépre és ez után elkezdi a jelszavak utáni kémkedést vagy a vírusok letöltését. Eléggé nagy gondot okoznak ezek a webtárhely szolgáltatóknak is. A tárhely adatait (ftp, admin) megszerezve, akár az Ügyfél vírusos gépéről, akár a levelezéséből tudnak a kémprogramok automatikusan az Ügyfél nevében felcsatlakozni ftp-n és elhelyezni káros kódokat a weboldalba. Jelentős kárt tehetnek a számítógép rendszerében is; fájlokat törölnek, meghajtót formáznak, melyet elkerülhetünk, ha nem töltünk le minden vonzó programot internetezés közben, csak megbízható forrásból származó letöltéseket használunk. A problémát, azaz az adatvesztést elkerülhetjük, ha biztonsági mentést készítünk a merevlemezről, tárhelyről, arra az esetre, ha egy trójai faló áldozataivá válnánk, ezáltal meggátoljuk, hogy fontos dokumentumaink, nagyszerű emlékeket őrző képeink elvesszenek.

Az egyik legalattomosabb adathalászati forma, melyet “dns mérgezésnek” is hívnak, amikor a számítógépes betyárok átirányítják az internetes forgalmat az eredeti weboldalról egy másik, az eredetivel azonosnak tűnő oldalra. Itt pedig azt akarják elérni, hogy adjuk meg a felhasználónevünket, jelszavunkat, a hamis oldal adatbázisába. Ha ügyintézéseink, banki műveleteink során a legkisebb gyanú is felmerül bennünk, egy megbízhatónak vélt weboldallal kapcsolatban, hogy csalás áldozataivá válhatunk, a leghasznosabb, ha a weblap készítőjét, vagy a szolgáltatót értesítjük lehetőség szerint telefonon. Lehetséges, hogy hibáról van szó, de az is feltételezhető, hogy a bűnöző hibát követett el az oldal hamisítása közben. Akkor is sejthetjük, hogy megtévesztésről van szó, ha a weboldalon, vagy az oldal címében helyesírási hibákkal találkozunk, továbbá, ha böngészőnk tartalmi tanácsadója egy felugró ablakban figyelmeztet minket az esetleges veszélyről. Elkerülhetjük, hogy az adathalászat ezen ágazatának áldozatai legyünk, ha ellenőrizzük az érintett weboldal hitelességét, hogy rendelkezik e hiteles és érvényesített tanúsítvánnyal, mely művelet csupán pár másodpercet vesz igénybe. Ezen visszaélések megfékezésének az érdekében a nemzetközi Anti Phishing Working Group csoport tevékenykedik, mely legfőbb célja az adathalász weboldalak felkutatása, megszüntetése, és az elkövetők felderítése.

Azt a következtetést levonhatjuk, hogy az adathalászok hálóján a legelőnyösebb átcsúszni, úgy, hogy elővigyázatosságunkkal, és óvatosságunkkal meggátoljuk, hogy személyes adataink illetéktelen kezekbe kerüljenek, ehhez pedig elegendő egy kis egészséges bizalmatlanság az adataink megadása előtt, és számítógépünk naprakész védelme.

Amennyiben még több információt szeretne arról tudni, hogy internetes jelenlétével, tárhelyével kapcsolatban milyen óvintézkedéseket érdemes tenni, milyen megelőzési módokat javaslunk, kattintson ide! Ha már megtörtént a baj, akkor is segítünk ezen oldalon!