Adathalász e-mailt leggyakrabban bankok és biztosítók nevében szoktak a csalók kiküldeni. Ezt a jelenséget a technika jelenlegi szintjén sem a bankok, sem mi nem tudjuk megakadályozni.
A károkozást egyedül odafigyeléssel lehet elkerülni, ugyanis az adathalász levelek minden kétséget kizáróan azonosíthatók, ha követi az alábbi lépéseket.
Az e-mail vizsgálat alapvető lépései:
1.) Küldő vizsgálata
2.) E-mail tartalmának vizsgálata
3.) E-mailbe ágyazott hivatkozás vizsgálata
Elemzéshez a mai adathalász levelet vesszük példaként:
1.) Ellenőrizze az e-mail küldőjét. Cégünk csak a mediacenter@mediacenter.hu e-mail címről küld levelet. Ha nem innen érkezik, az e-mailt kérdés nélkül dobja el.
Ehhez nem elég csak ránézni, rá kell kattintani, vagy húzza rá az egeret és megjelenik a küldő tényleges email címe. A mai adathalász e-mail esetében alábbi tényleges küldő e-mail címek voltak: "ael@webkomuves.hu", "fwir@hanzamunkaruha.hu", "utz@ambitus.hu", "bak@freemail.hu" stb. Ezek nyilvánvalóan nem cégünk kapcsolattartói e-mail címei.
Fontos:
- Ne keverje össze a küldőt a címzettel! A mai adathalász e-mailben a címzett mezőben valóban a mediacenter@mediacenter.hu szerepelt megtévesztésként, de a küldő mindig más valós e-mail cím volt.
- Mindig a küldő tényleges, igazi e-mail címét vizsgálja! A levelezőprogramok küldőként alapértelmezetten a feladó nevét írják ki. Rá kell kattintani, vagy húzza rá az egeret és megjelenik milyen valós e-mail cím van mögötte! Figyelem! A küldő nevében is szerepelhet kukac! Tehát mindig kattintson rá, még akkor is ha valóságosnak tűnő e-mail címet lát első pillantásra!
2.) Cégünk minden díjbekérő e-mailjében benne van, hogy milyen szolgáltatásért kérünk évfordulós díjat, a konkrét szolgáltatás megnevezésével és annak naprapontos fizetési periódusának megjelölésével. Ha ilyen nincs benne, a levelet dobja el.
A mai adathalász levélben ez volt:
“Ez az értesítés arról tájékoztat, hogy domainnevét felfüggesztettük.
A felfüggesztés oka:
Számlázási rendszerünk azt észlelte, hogy domain neve lejárt, és korábbi emlékeztetőnk ellenére sem újították meg.”
Sem a fizetendő szolgáltatás pontos meghatározása (domain neve), sem a lejárat nincs feltüntetve.
3.) Vizsgálja meg az e-mailben található weboldal hivatkozását. Húzza fölé az egeret, majd várja meg amíg az egérkurzor mellett megjelenik a teljes hivatkozás. Ha nem https://mediacenter.hu/ szerepel ott, akkor dobja el az e-mailt!
A mai csaló emailben ez volt a hivatkozás:
https://t. co/CTOKxc2fZ2F?ssr=true
A fenti szabályok bármely levélre alkalmazhatók, egy banknál, vagy biztosítónál ugyanígy kell megvizsgálni a levél hitelességét.
Kérjük legyen figyelmes és kerüljük el együtt a bajt!
