Az adathalászat olyan támadás, amely során megkísérlik ellopni a felhasználó pénzét vagy identitását: ráveszik, hogy feltárja személyes adatait – például a hitelkártya számát, banki adatait vagy jelszavait – olyan webhelyeken, amelyek szabályosnak látszanak. Az internetes bűnözők általában megbízható cégként, barátként vagy ismerősként jelentkeznek egy hamis e-mailben, amely egy adathalász webhelyre mutató hivatkozást tartalmaz.
További információért válassza alább az egyes címsorokat
Az adathalászat a hatékonysága miatt a kiberbűnözés népszerű formája. A számítógépes bűnözők sikeresen használták az e-maileket, SMS-eket és közvetlen üzeneteket a közösségi médiában vagy videojátékokban, hogy az emberek válaszoljanak személyes adataikkal. A legjobb védekezés az óvatosság, valamint annak ismerete, hogy milyen árulkodó jeleket kell keresni.
Néhány módszer az adathalász e-mailek felismerésére:
-
Sürgős cselekvésre vagy fenyegetésre irányuló hívás – Gyanúsnak kell lennie azokra az e-mailekre és Teams-üzenetekre, amelyek azt állítják, hogy azonnal kell kattintania, hívnia vagy megnyitnia egy mellékletet. Gyakran azt állítják, hogy most kell cselekedned, hogy jutalmazz vagy elkerüld a büntetést. Az adathalász támadások és csalások gyakori trükkje a sürgősség hamis érzetének megteremtése. Azért teszik ezt, hogy ne gondoljon túl sokat, vagy forduljon egy megbízható tanácsadóhoz, aki figyelmeztetheti Önt.
: Minden alkalommal, amikor egy üzenet azonnali teendőre hívja fel a figyelmét, várjon egy pillanatot, tartson szünetet, és alaposan nézze meg az üzenetet. Biztos benne, hogy valódi? Lassítson és ügyeljen a biztonságra.
-
Első alkalommal, ritka feladók vagy [Külső] jelölésű feladók – Bár nem szokatlan, hogy először kapnak e-mailt vagy Teams-üzenetet valakitől, különösen, ha a szervezeten kívül vannak, ez adathalászat jele lehet. Lassítsunk, és fokozott óvatosságra van szükség ezekben az időszakokban. Ha olyan személytől kap e-mailt vagy Teams-üzenetet, akit nem ismer fel, vagy amelyet az Outlook vagy a Teams új feladóként azonosít, szánjon rá egy kis időt, hogy alaposan megvizsgálja az alábbi mértékekkel.
-
Helyesírás és hibás nyelvhelyesség – A professzionális vállalatok és szervezetek általában szerkesztői és írói személyzettel rendelkeznek, hogy az ügyfelek kiváló minőségű, professzionális tartalmat kapnak. Ha egy e-mail nyilvánvaló helyesírási vagy nyelvtani hibákat tartalmaz, lehetséges, hogy csalásról van szó. Ezek a hibák néha az ügyetlen fordítás eredményei egy idegen nyelvről, és néha szándékosan igyekeznek megkerülni az olyan szűrőket, amelyek próbálják blokkolni ezeket a támadásokat.
-
Általános üdvözlések – Az Önnel együttműködő szervezeteknek tudniuk kell az Ön nevét, és napjainkban egyszerű személyre szabni egy e-mailt. Ha az e-mail egy általános „Kedves uram vagy hölgyem“ megszólítással kezdődik, ez egy jel, ami arra figyelmeztet, hogy valójában nem az Ön bankja vagy vásárlási webhelye küldte az üzenetet.
-
Nem egyező e-mail-tartományok – Ha az e-mail egy jó hírű vállalattól, például a Microsofttól vagy a bankjától származik, de az e-mailt egy másik e-mail-tartományból, például Gmail.com, vagy microsoftsupport.ru valószínűleg csalásról van szó. Legyen körültekintő, ha a jogszerű tartománynév alapvető helyesírási hibákat tartalmaz. Ilyen például a micros0ft.com, amelyben a második „o” helyett egy 0 szerepel, vagy az rnicrosoft.com, ahol az „m” helyett egy „r” és egy „n” áll. Ezek a csalók szokásos trükkjei.
-
Az Outlook egy szalagcímet jelenít meg, amely szerint nem sikerült ellenőrizni a feladót – Az Outlook akkor jeleníti meg ezt a szalagcímet, ha valami gyanús az e-mail fejlécében. Lehet, hogy az e-mail nem tudott hitelesítést végrehajtani általánosan elfogadott internetes szabványok használatával. Előfordulhat, hogy a Feladó mezőnek olyan értéke van, amely eltér az iparági szabványoktól annak érdekében, hogy megtévesztse a valódi feladót, és becsapja az e-mail-kiszolgálót. Bármi is az, az e-mail-tartalommal kapcsolatban továbbra is óvatosnak kell lennie.
-
Gyanús hivatkozások vagy váratlan mellékletek – Ha azt gyanítja, hogy egy e-mail vagy egy üzenet a Teamsben csalás, ne nyisson meg semmilyen hivatkozást vagy mellékletet . Ehelyett vigye az egérmutatót az egérmutató fölé, de ne kattintson a hivatkozásra. Nézze meg a címet, amely megjelenik, amikor a hivatkozásra mutat. Kérdezze meg magától, hogy ez a cím megegyezik-e az üzenetbe beírt hivatkozással. Az alábbi példában az egér a hivatkozás fölé helyezésekor a sárga háttérrel ellátott mezőben látható a valódi webcím. A számok sztringje nem hasonlít a vállalat webcímére.
: Android rendszeren hosszan nyomja le a hivatkozást egy olyan tulajdonságlap lekéréséhez, amely megjeleníti a hivatkozás valódi célját. Az iOS-en az Apple "Light, long-press" nevet ad.
Az internetes bűnözők más módszerekkel is megkísérelhetik, hogy felkeressen hamis webhelyeket, például SMS-ek vagy telefonhívások útján. Ha fenyegetve vagy nyomás alatt érzi magát, itt az ideje, hogy lefagyjon, keresse meg a létesítmény telefonszámát, és hívja vissza, ha tiszta a feje. A professzionális internetes bűnözők telefonos ügyfélszolgálatokat hoznak létre, hogy automatikusan tárcsázni tudják a potenciális célszemélyek telefonszámát, illetve SMS-t tudjanak küldeni. Ezekben az üzenetekben gyakran szerepel arra vonatkozó kérés, hogy adja meg a PIN-kódját vagy egyéb személyes adatát.
További információ: "Hamis rendelés" csalás észlelése.
Ön rendszergazda vagy informatikus?
Ha igen, vegye figyelembe, hogy az adathalászati kísérletek a Teams-felhasználókat célozhatják meg. Tegyen lépéseket. A teendőkről itt talál további információt.
Ha Komplex veszélyforrások elleni védelemmel ellátott Microsoft 365-előfizetéssel rendelkezik, engedélyezheti az ATP adathalászat elleni védelmet a felhasználók védelmének segítése érdekében. További információ
-
Soha ne kattintson a gyanús e-mailekben vagy Teams-üzenetekben található hivatkozásokra vagy mellékletekre. Ha gyanús üzenetet kap egy szervezettől, és aggódik, hogy az üzenet valódi-e, nyissa meg a webböngészőt, és nyisson meg egy új lapot. Ezután keresse fel a szervezet webhelyét a saját mentett kedvencén keresztül vagy webes kereséssel. Beszéljen velük hivatalos számokkal vagy e-mail-címekkel a webhelyükről. Hívja fel a szervezetet egy tagsági kártya hátoldalán látható telefonszámmal, amelyet egy számla vagy nyilatkozat alapján nyomtat, vagy amelyet a szervezet hivatalos webhelyén talál.
-
Ha úgy tűnik, hogy a gyanús üzenet egy ismert személytől származik , a megerősítéshez más módon , például SMS-ben vagy telefonhívással vegye fel a kapcsolatot a személlyel.
-
Jelentse az üzenetet (lásd alább).
-
Törölje azt.
-
Microsoft 365 Outlook – Ha a gyanús üzenet ki van jelölve, válassza a menüszalagOn az Üzenet jelentése lehetőséget, majd válassza az Adathalászat lehetőséget. Ez a leggyorsabb módja annak, hogy jelentse és eltávolítsa az üzenetet a Beérkezett üzenetek mappájából, és ezzel segítsen nekünk javítani a szűrőinket, hogy a jövőben kevesebb ilyen üzenetet kapjon. További információért lásd: Az Üzenet bejelentése bővítmény használata.
-
Outlook.com – Jelölje be a gyanús üzenet melletti jelölőnégyzetet a Outlook.com postaládájában. Válassza ki a Levélszemét elem melletti nyilat, majd válassza az Adathalászat lehetőséget.
-
Teams-üzenetek – Ha a Microsoft Teamsben van, az egérmutatót a rosszindulatú üzenetremutatva jelölje ki, majd válassza a További beállítások > További műveletek > Az üzenet jelentése lehetőséget. Amikor a rendszer arra kéri, hogy jelentse ezt az üzenetet, válassza a Biztonsági kockázat – Levélszemét, adathalászat, rosszindulatú tartalom lehetőséget, majd válassza a Jelentés lehetőséget. Kattintson a Jelentés gombra.
Ha csalás jeleit látja, és gyanús egy üzenetre, akkor Ön, mindenki más, aki ki van téve az üzenetnek, biztonságosabb, mint sajnálni! Jelentsd be.
: Ha nem Outlookos e-mail kiszolgálót használ, akkor egy új e-mailben küldje el az adathalász e-mailt mellékletként a phish@office365.microsoft.com címre. Kérjük, ne küldjetovább a gyanús e-mailt; mellékletként kell megkapnunk, hogy megvizsgálhassuk az üzenet fejlécét.
Ha egy gyanús webhelyen tartózkodik:
Miközben gyanús webhelyet használ a Microsoft Edge-ben, válassza a Beállítások és egyebek (...) ikont az ablak jobb felső sarkában, majd a Súgó és visszajelzés > A nem biztonságos webhely jelentése. Vagy kattintson ide.
: AZ ALT+F billentyűkombinációval megnyílik a Beállítások és egyebek menü.
További információt a Biztonságos internetes böngészés a Microsoft Edge-ben témakörben talál.
Ha gyanús, hogy akaratán kívül megtévesztette Önt egy adathalász támadás, néhány dolgot meg kell tennie.
-
Miközben még élénken emlékszik a történtekre, írja le a támadás lehető legtöbb részletét, amit fel tud idézni. Különösen próbáljon meg minden olyan információt feljegyezni, mint a felhasználónevek, a fiókszámok vagy a jelszavak, amelyeket megosztott, és hogy hol történt a támadás, például a Teamsben vagy az Outlookban.
-
Azonnal módosítsa az összes érintett fiók jelszavát, és bárhol máshol, ahol ugyanazt a jelszót használhatja. A jelszavak módosításakor minden fiókhoz egyedi jelszót kell létrehoznia, és érdemes lehet elolvasni az Erős jelszavak létrehozása és használata című cikket.
-
Győződjön meg arról, hogy minden fiókhoz be van kapcsolva a többtényezős hitelesítés (más néven kétlépéses ellenőrzés). Lásd: Mi az a: Többtényezős hitelesítés
-
Ha ez a támadás hatással van a munkahelyi vagy iskolai fiókjára, értesítse a munkahelye vagy iskolája informatikai támogatási szakembereit a lehetséges támadásról. Ha hitelkártyáiról vagy bankszámláiról osztott meg adatokat, érdemes lehet kapcsolatba lépni ezekkel a vállalatokkal is, hogy figyelmeztessen őket az esetleges csalásokra.
-
Ha elvesztette a pénzét, vagy személyazonosság-lopás áldozata volt, ne habozzon, jelentse a helyi rendőrségnek. Az 1. lépésben leírt információk nagyon hasznosak lesznek a számukra.