Az elmúlt hetekben annyi adathalász levelet kaptam, mint máskor egy év alatt. Egyik nap az internetszolgáltatómat fake-elték meg (azaz valaki az ő nevében küldött nekem kamu-e-mailt), és felszólítottak, hogy haladéktalanul fizessem be az internetszámlám. Néhány nap múlva pedig hamis adózási levél akadt fenn a spamszűrőmön – ez utóbbival most az éves adóbevallás leadásának közeledtével valószínűleg sokunk fog még találkozni. A napokban pedig Dél-Koreából próbáltak bejelentkezni az elsődleges e-mail-fiókomba. A spamszűrőmet elnézve máskor egy évre jut ennyi eset.

Most, hogy mindannyian távmunkában dolgozunk otthonról és minden ügyünket online intézzük, jól érezhető, hogy az adathalászok is munkába álltak: változatos eszközökkel próbálkoznak pénzt kicsalni mindenkiből. Korábban elsőre meg tudtam állapítani, hogy melyik egy kalózlevél és melyik az igazi, de ma már nekem sem megy ilyen könnyedén – pedig a szakmámból adódóan, hiperfelkészült vagyok a témában. Sokszor még egy rutinos szem számára is egyre nehezebb is kiszűrni az apró árulkodó jeleket. 

Mindezek ellenére az a jó hírem van, hogy fel lehet készülni ezekre a helyzetekre, ehhez összeállítottam most nektek egy listát. Ebben segítségemre volt Ferenci Márton informatikai biztonsági szakértő, akire nemcsak azért esett a választásunk, mert egy hiteles, tapasztalt szakember, hanem azért is, mert egy nemzetközi cég szakértőjeként az internacionális biztonsági trendekre is rálát a témában. Mártonnal tehát egy olyan listát készítettünk, amely lépésről lépésre segít abban, hogyan védheted ki hatékonyan ezeket a próbálkozásokat.

1. Ne kapkodj!

Az adathalászok leveleinek narratíváit megfigyelve látható, hogy legtöbbször az emberi természetre alapozva építik fel a csali leveleiket. Olyan kiszámítható szokásokra, jellemzőkre építve, mint az óvatlanság, a kapkodás, a lustaság, és a hanyagság. Máskor pedig az emberi jóindulatot használják ki, és olyan általános érvényű szabályokra alapoznak, miszerint válság idején köztudottan megnövekszik az adakozókedv. (Vagy hogy minden májusban adóbevallás van.)

 „A legtöbb hibát az emberek ott ejtik, hogy figyelmetlenek és kapkodnak. Az adathalászok ezt kihasználva, arra késztetnek téged, hogy minél gyorsabban, pánikban hozz egy gyors döntést.

Készpénztaszítás, kiadáskövetés és listák – így lettem szülőként tudatosabb pénzügyileg

WMN Otthn – 2020. május 5. – TF

Ha olyan sürgető leveleket kapunk, amiben egy »vissza nem térő lehetőség« ajánlatával kecsegtetnek, sürgős átutalásra van szüksége egy régen látott rokonnak, a közműveknek, a bankunknak és bármilyen más szolgáltatónak, akkor érdemes gyanakodni” – meséli Márton, aki a következőt tanácsolja erre a helyzetre:

Elsősorban, ami a legfontosabb: bármit csinálsz online, szánj rá időt. Tervezz előre, tervezd meg, mikor intézed a pénzügyeidet – ne hagyd az utolsó pillanatra.

Azzal tudod csökkenteni az adathalászat kockázatát, ha saját magadat is tudod ellenőrizni. Ne hagyd például utolsó pillanatra a számlák befizetését vagy az online ügyintézést. Vigyél struktúrát a napjaidba.

Adathalász levélre mutató jelek:

  • Semmilyen olyan levél nem jöhet hivatalos felszólító szervtől, ami sürgős lehet. Ha a feladó sürget téged, akkor az legyen gyanús.
  • Szokatlan csatornán érkezik: e-mailben, SMS-ben, telefonon egyik szolgáltató sem kérhet jelszavakat, sem bankkártyaadatot.
  • Legyen gyanús, ha magyartalan kifejezéseket használnak a levélben!
  • A levél stilisztikailag tökéletesen tudja utánozni a szolgáltató webdizájnját és stílusát, ilyenkor nézd meg, ki volt a feladó, milyen oldalra próbál terelni, de semmiképp se kattintsd le! Nézd meg a küldő e-mail-címét: jellemző hibák például, hogy a feladó neve a bankod neve számokkal kiegészítve, mondjuk, netbankod123.hu.
  • A feladó címe és az oldal könnyen ellenőrizhető, meg lehet nézni, hogy a bankod milyen hivatalos e-mail-címről ír mindig. Hívd fel, vagy online cseten kérdezd meg a szolgáltatót, hogy ők írtak-e – erősíttesd meg velük, hogy tényleg kaphattál-e ilyen e-mailt tőlük.

2. Ne higgy a csodákban!

Az óvatlanság, figyelmetlenség mellett a segítő szándék a másik emberi tulajdonság, amire előszeretettel számítanak az adathalászok. Ne higgy a csodákban. A csodákon például azt értem, hogy – koronavírus ide vagy oda – ingyenpénzzel és soha vissza nem térő ajánlattal kecsegtető üzenetek hatalmas felkiáltójelek arra, hogy adathalász e-maillel van dolgod.

Példa: „Egy kis előleg ellenében egy nagyobb összeg ütheti a markát.” Ez a fajta adathalász klisé már a koronavírus előtt is létezett – meséli Márton, aki szerint a világjárvány ideje alatt számítani lehet arra, hogy megsokasodnak az olyan levelek, amik jótékonysági kampányként, segítő szándéknak álcázva kérhetnek pénzt.

Ha szeretnél adakozni, azt a következőképp tedd:

  • Jól ismert, hivatalos oldalon keresztül, ahol meg van adva egy hivatalos bankszámlaszám.
  • Jól ismert közösségi finanszírozáson alapuló oldalon keresztül, mint a Go Fund Me.
  • Adakozáskor próbálj személyes kapcsolatot teremteni, ne fogadd el ismeretlen közvetítő segítségét.

Adathalászatra utaló jelek:

  • Amikor levelet kapsz egy szervezettől, noha nem adtad meg előzetesen az e-mail-címed.
  • Az e-mail egy harmadik külső oldalra visz, és arra kér, hogy adj meg direkt bankkártyaadatokat.
  • Gyanakodásra adhat okod, ha van egy közvetítő személy.
  • Ha feltételekhez szabják az átutalást.

3. Ne légy lusta!

A harmadik emberi tulajdonságunk és egyben gyarlóságunk, amire az adathalászok építenek: a lustaság. Az általános tapasztalat, hogy a feladatokat legtöbbször le akarjuk tudni, hiszen folyton-folyvást csak rohanunk valahová, lusták vagyunk kitalálni egy elég erős jelszót, és rendszerint ugyanazt használjuk mindenhol.

Ha magadra ismertél, akkor a következő a teendő:

  • A fontos oldalakon (mint a netbank, elsődleges e-mail-cím, Google-fiók, Facebook-fiók) soha ne használd ugyanazt a jelszót. Ha rendszerint mindent online intézel és neked is tíznél több regisztrációd van, akkor a jelszavak megjegyzéséhez alkalmas biztonságos alkalmazást ajánlja a szakember.
  • A jelszavak megjegyzéséhez megbízható programot nyújt az Apple Key chain alkalmazása, a 1Password, a LastPass és a KeePass oldalak. Mindegyik biztonságban tárolja a jelszavaidat.
  • Az erős jelszó tartalmaz kis- és nagybetűt, számot, és minimum nyolc karakterből áll. Ha úgy érzed, hogy nem vagy ahhoz technikailag elég képzett, hogy jelszókezelőt használj, akkor próbálj meg minél hosszabb jelszót használni, ez lehet például egy gyerekvers első sora.
  • Tartsd be a jelszóparamétereket, próbálj meg minél hosszabb jelszót felírni, és otthon egy biztonságos helyen tárolni!

De soha (!) ne tedd be a pénztárcába, ne vidd el a munkahelyedre, inkább próbáld meg megtanulni. Nagyon sok múlhat ezen!

4. Segítsd az idős, pénzügyileg és digitálisan kevésbé művelt rokonaidat!

Járvány alatt, hogy az idős rokonainknak ne kelljen  elhagyniuk a lakást, a legbiztonságosabb, ha elintézzük helyettük online a pénzügyeiket.

Noha a pénzügyekről való beszélgetés nem a kultúránk része, itt az ideje leülni a szülőkkel, nagyszülőkkel beszélgetni a pénzről: ki hogyan bankol, hogyan vásárol, hogyan fizeti be a számláit, hogyan intézi az ügyeit, és mire mennyit költ.

A vásárlási és átutalási limit beállítása a netbankon keresztül fontos biztonsági faktor lehet az adathalászok csalijai ellen. Ha jóhiszeműen kiadná valamely szerettünk a bankkártyaadatait egy csali levél miatt, akkor ilyen módon minimalizálni tudjuk a kár értékét.

Családtagjaink online bankjában (és a magadéban is) nézd meg, hogy milyen vásárlási limit van beállítva, ennek nagyságát a vásárlási szokásai alapján mindenkinek magának kell eldöntenie. Ezt a limitet rugalmasan átállíthatjátok – például, ha tudod, hogy aznap van egy nagyobb költésed, akkor azt a limitet azonnal megváltoztathatod.

Pénzügyeid intézéséhez, online vásárláskor minden esetben válassz biztonságos fizetési útvonalat, intézd Simple Payen, vagy virtuális kártyával, ami direkt online vásárlásokra van.

Mindig tartsd be a netbankon keresztüli utalás helyes módját!

  • Csak a hivatalos portálon keresztül lépj be!
  • Ha befejezted a munkamenetet, kattints a kilépés gombra!
  • Ha úgy adódik, hogy nyilvános helyen intézed az ügyeidet, akkor okostelefonon keresztül saját mobilhálózatot (tehát ne wifit!) használva tedd ezt. 
  • Idegen gépről, ha nem életbe vágó, ne utalj.
  • Ne jegyeztesd meg a böngészővel a bankkártyaszámod, ne fotózd be a kártyádat, inkább szánd rá azt a pár percet, amíg beírod a bankkártyadataidat.
  • Mindig vedd a fáradságot arra, hogy átnézd a költéseidet, a gyanús átutalásokat pedig azonnal jelezd a netbankodnak!

Szőcs Lilla

Kiemelt képünk illusztráció – Forrás: Getty Images