Gyakoribb, mint hinné

2021.10.29. 06:00

Olvassa el, mielőtt bejelentkezik a Facebookra vagy a WhatsAppra

Nem hinnénk, milyen gyakran lopják az adatainkat. És az az egyik leggyakoribb módszer, hogy szöveges üzeneteken vagy e-maileken keresztül egy hamis weboldalra irányítják a gyanútlan felhasználót, aki csak egy nagy, ismert cég nevét látja.

Forrás: Shutterstock

Fotó: Shutterstock

Amikor pedig egy kattintással a hamis weboldalon landol, a csalók természetesen az adatait akarják elcsípni. Hogy belépjünk az ismert platformra, a folytatáshoz be kell jelentkezni vagy meg kell adni az adatainkat. A hitelkártyaadatok természetesen nagy zsákmányt jelentenek a csalóknak,

de a közösségi médiainformációk még értékesebbek.

Nehéz elhinni, de így igaz.

A Checkpoint Research friss kimutatása szerint a Microsofté volt a legtöbbet hamisított weboldal.

Íme a top 10 hamisított oldal:

Microsoft (29%)

Amazon (13%)

DHL (9%)

Best Buy (8%)

Google (6%)

WhatsApp (3%)

Netflix (2.6%)

LinkedIn (2.5%)

PayPal (2.3%)

Facebook (2.2%)

Ez az első alkalom, hogy a Facebook, a WhatsApp és a LinkedIn felkerültek a top 10-es listára. Ami jelzi, hogy a közösségi médiával való visszaélések száma növekszik.

A LinkedIn esetében a csalók a bejelentkezési adatokra és a fiókinformációkra vadásznak. A Checkpoint részletesen bemutatja, hogyan küldenek adathalász e-mailt a – domain névről jól láthatóan hamis – linkedin@connect[.]com címről „Új Linkedln üzleti meghívót kaptál a ***** címről” tárgyban.

Az e-mailben található link egy átverős, ál-LinkedIn weboldalra irányít, ahol a csalók azt várják, hogy adjuk meg adatainkat. Aki ezt megteszi, annak átveszik az ellenőrzést a fiókja felett.

Tartsuk be az egyszerű szabályokat!

  • Kerülje a mellékletek letöltését, hacsak nem tökéletesen biztos abban, hogy mi az, miért küldték és ki küldte. Ha egy mellékletet tartalmazó e-mail megbízható személytől érkezik, akkor is győződjön meg róla, hogy valóban ő küldte az e-mailt, és hívja fel vagy küldjön neki üzenetet. Lehet ugyanis, hogy az ismerős fiókja már egy botnet része lett, s az küldi a levelet.
  • Mindig ellenőrizze a feladó mezőben, hogy valódi e-mail domainről van-e szó. Ha a domain nem egyezik a „feladó” hivatalos weboldalával, akkor valószínűleg hamisítványról van szó.
  • Ne kattintson bizonytalan forrású e-mailek linkjeire.
  • Ellenőrizze minden meglátogatott webhely URL-címét, hogy az pontosan megegyezik-e a hivatalos webhely URL-jével.
  • Ha egy e-mail személyes azonosító adatokat vagy bejelentkezési adatokat kér, egyszerűen hagyja figyelmen kívül.
  • Borítóképünk illusztráció

    Hírlevél feliratkozás
    Ne maradjon le a szon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!