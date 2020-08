A támadások legtöbbje kéretlen e-mailben, egy linkre kattintással, vagy egy rosszindulatú program letöltésével kezdődik – a tapasztalatok szerint az online bűnözők a leginkább ezekkel a csapdákkal támadnak. Vagyis ahhoz, hogy betaláljanak, az esetek nagy részében az is kell, hogy mi is rossz helyre kattintsunk. Most összefoglaljuk, hogyan tehetünk mi magunk is a támadások ellen.

Kéretlen e-mail

Az egyik legelterjedtebb módszer a vírusok, a rosszindulatú programok futtatása kéretlen e-maillel. Bár a spamszűrők a legtöbbet már eltüntetik a szemünk elől, ám még így is bekerülhet a postaládába néhány – akár olyan is, amelyet egy ismerős, kedves barát nevében küldtek. Az ilyen csalások néhány tipikus jellemzője, hogy ismeretlen vagy hivatalos intézet, esetleg barát ismerős nevében küldik. A legtöbb nyelvezete nehézkes, láthatóan fordítóprogram segítségével lokalizálták magyar vagy szlovák nyelvre. Általában egy linket vagy egy csatolt állományt tartalmaz, és arra buzdít, hogy mindenképpen nyissuk meg azt. Sőt, olyan is előfordul, hogy csak egy csatolt – pdfnek tűnő, ám kártékony – állomány van a levélben, visszaigazolás (comfirmation), voucher, számla (invoice), tartozás stb. néven. Ez pedig annyira ártalmatlannak tűnhet, hogy sokat ezért kapják be a csalit… Pedig elég lenne egy kérdést feltenni magunknak, hogy várunk-e bármit a küldőtől, volt-e a közelmúltban közös dolgunk, ha nem, akkor nyugodtan törölhetjük a levelet. A linkeknél pedig az elnevezés akár valós is lehet, ám ha ráközelítünk az egérrel, akkor az alsó állapotsorban láthatjuk, hogy valójában milyen címre vinne, ha kattintanánk – ezt is érdemes megnézni, mielőtt bármire kattint. És végül, ha ismerőstől kapunk egy csatolmányt, linket, akkor mielőtt bármit tennénk, csak kérdezzünk rá, hogy mi az, amit küldött. Ha a válaszlevélben pontosít, akkor már nyugodtan megnézhetjük a csatolmányt, linket.

Adatkérők

A bűnözők másik bevett módszere, hogy bankok, hivatalos szervek és egyéb intézmények nevében kérnek adatokat, adategyeztetést. Ilyenkor pedig sokan minden gyanakvás nélkül kiadják a személyes adatokat – a csalók által kreált, az eredetihez megtévesztésig hasonló weboldalon (nézzükmegacímetacímsorban,már ott felfigyelhetünk az eltérésre). Pedig tudni kell, hogy sem felhasználónevet, sem jelszót, sem pedig egyéb adatot (PIN-kód, bankszámlaszám, bankkártyaszám stb.) soha nem kérnek elektronikus levélben. Így, ha ilyen levéllel találkozunk, már nyomhatjuk is a törlés gombot. Esetleg jelezhetjük a feladónak, hogy a nevében csalók adatokat gyűjtenek.

Posztok

Újabban már nemcsak e-mailekben, de Facebook-posztokban is terjednek az átverések, az adatgyűjtések, a lopások. A módszer ugyanaz, mint az e-maileknél, kattintani kell a kártékony linkre, ki kell tölteni egy adatlapot, meg kell adni az személyes, érzékeny adatokat. És lehetőleg lájkolni és megosztani… A nyereményekért és egyéb hihetetlen ajándékokért cserébe.

Zsarolások, zaklatások

Szintén kéretlen üzenetben érkeznek az olyan, első pillantásra veszélyesnek tűnő levelek, amelyek arról „tájékoztatják” a címzettet, hogy megszerezték a gépén található intim képeket, esetleg felvételük van arról, ahogy maszturbál. A címzettnek hét napja van arra, hogy kifizessen egy tetemes összeget, különben az összes ismerősének, üzleti partnerének elküldik a tartalmat. Ezek a levelek is általában próbálkozások, sok millió címre küldik ki ezt a „felszólítást”, így, ha csak minden ezredik engedelmeskedik, és fizet, máris nyert ügyük van… Persze, a feltört gépekről kikerülhetnek tartalmak a hackerekhez, ilyenkor a fenyegetés valós is lehet – igaz, ez esetben általában távolról zárolják a gépet.

Ellenőrizzük

Ha hivatalos szervtől, banktól, pontosabban ezek nevében kapunk levelet, akkor mielőtt bármit tennénk, előbb hívjuk fel őket, és kérdezzünk rá, hogy valóban ők küldték-e. Ritkán kommunikálnak e-mailben ezek a szervek, de előfordulhat, így érdemes egy ilyen ellenőrzést elvégezni. Ha bankos dolgainkat szeretnénk intézni, akkor első lépésként mindig mi magunk gépeljük be a keresőmezőbe a bank webcímét. Minden egyéb esetben, amikor ilyen kéretlen és váratlan levelet kapunk, a lehető legjobb, ha töröljük, ignoráljuk, de semmiképpen se nyissuk meg az állományokat, ne kattintsunk a linkekre.