Az adathalászatról

Az adathalászat az internetes csalás egy fajtája, melynek célja a személyes adatok ellopása. Az adathalászat e-mailben és más csatornákon keresztül terjed.

Az e-mailek lehetnek hamis értesítések bankoktól, internetszolgáltatóktól, online áruházaktól, elektronikus fizetési rendszerektől vagy más szervezetektől. Az e-mailek megpróbálják rávenni a címzettet, hogy hamis ürüggyel látogassa meg a csalók webhelyét, például a bejelentkezési adatok frissítése céljából, vagy hogy többet megtudjon egy termékről vagy szolgáltatásról.

Az adathalász e-mailek gyanútlan címzettjei a hivatkozást követve egy adathalász webhelyen találhatják magukat, amely pontosan úgy néz ki, mint a cég webhelye.

Az internetfelhasználók más módon is eljuthatnak egy adathalász webhelyre, például egy keresőmotorban található hivatkozásra kattintva.

A csalóknak általában számos céljuk lehet. Az egyik ilyen cél a felhasználók megtévesztése, hogy felfedjék bizalmas adataikat, például bejelentkezési adatokat, fiókokhoz vagy kriptotárcákhoz tartozó jelszavakat és egyéb regisztrációs adatokat, bankszámlaszámokat és bankkártyaadatokat. A felhasználók ezeket az információkat egy internetes űrlapon írják be a csaláshoz használt webhelyen, így a csalók hozzáférhetnek a pénzhez. A csalók egy másik csapdája, hogy a számítógépeket vírusokkal és rosszindulatú programokkal fertőzik meg, miután a felhasználó az adathalász hivatkozásra kattint.

Csalással fenyegető e-mailek és webhelyek felismerése

A csalással fenyegető (adathalász) e-mailek és webhelyek első pillantásra ártalmatlannak tűnhetnek. A hitelesnek látszó vállalati emblémák vagy tényleges kapcsolattartási telefonszámok beillesztése hamis biztonságérzetet adhat a felhasználóknak. Az e-mail a cég tényleges webhelyére mutató hivatkozásokat is tartalmazhat, kivéve a fő adathalász hivatkozást, amely a bűnözők webhelyére irányítja a felhasználót.

Az adathalászat alábbi árulkodó jelei gyanút kelthetnek a felhasználóban:

• Bár az adathalász webhelyek tartománynevei valódi cégek tényleges webtartományainak tűnhetnek, alaposabban megvizsgálva a felhasználó extra szavakat észlelhet a tartománynévben (például egy vállalat hivatalos tartománya (www.pelda.com) megváltozhat www.login-pelda.com névre, vagy pontok és kötőjelek helyettesítik a perjeleket (www.pelda.com/personal/login módosulhat www.pelda.com.personal.login vagy www.pelda.com-personal.login névre). Fontos, hogy az e-mail szövege tartalmazhatja a cég tényleges tartománynevét, de amikor a felhasználó rákattint a hivatkozásra, a böngésző címsorában egy másik tartomány jelenik meg.
• Az e-mail személytelen megszólítást használ, például: „Kedves felhasználó” vagy „Üdvözöljük".
• Az e-mailben vagy a webhelyen található grafikai elemek nem professzionálisak, a szöveg elírásokat vagy nyelvtani hibákat tartalmaz.
• Az e-mail címzettjét arra kérik, hogy azonnal ellenőrizze bizalmas adatait egy hivatkozás segítségével, vagy néha arra, hogy adja meg az adatait egy űrlapon az e-mail szövegében. Az e-mail a sürgősséget a fiók állítólagos felfüggesztésével vagy feltörésével, illetve az adatok elvesztésével indokolhatja.

Adathalászat ellenőrzése

A Kaspersky alkalmazás ellenőrzi az e-mailek és a webhelyek tartalmát adathalász hivatkozások szempontjából. A hivatkozásokat az adathalász webcímek és hamis kriptotőzsdék rendszeresen frissített adatbázisával veti össze.

A további védelem érdekében a Kaspersky heurisztikus elemzést használ, és az ellenőrzés során lekérdezéseket küld a Kaspersky Security Network (KSN) felhőszolgáltatásnak. A Kaspersky Security Network tartalmazza a legfrissebb információkat a közelmúltban felmerült fenyegetésekről, beleértve azon adathalász webhelyeket, amelyeket még nem vettek fel a Kaspersky adatbázisaiba. A KSN-hez beérkezett adatokat a Víruslaboratórium munkatársai valós időben elemzik.

Ha átkattintott egy adathalász webhelyre, jelentheti a Kaspersky Security Network felé a Kaspersky Protection bővítmény használatával.