Védekezés az adathalászati kísérletek és más online támadások ellen

Ez a témakör ismerteti az adathalászat mibenlétét és az adathalászati kísérletek azonosítását, valamit tanácsokat ad az online támadások elleni hatékony védekezéshez.

Az online biztonság megőrzéséről további információt a Microsoft biztonsági webhelyén talál.

Tartalom

Miért jelenik meg figyelmeztető tipp, és mi a teendő ilyenkor?

Mi az adathalászat, illetve az internetes csalás?

Védekezés az online támadások ellen

Hogyan lehet jelenteni az online támadásokat és a személyes adatok eltulajdonítását?

Miért jelenik meg figyelmeztető tipp, és mi a teendő ilyenkor?

Tip_C3_2017117115855

Ha adathalászatra figyelmeztető tipp jelenik meg, az azt jelenti, hogy potenciális adathalászat van folyamatban. Ez számos különböző módon előfordulhat, amelyek leírását megtalálja alább; a Microsoft algoritmusok, pontozórendszerek és gépi tanulás használatával észleli a jeleket, és figyelmezteti Önt, ha fennáll az adathalászat veszélye. Az üzenetek bejelentéséről alább tudhat meg többet.

Tipp: Ha egy megbízható feladótól származó e-mail esetén jelenik meg ez a figyelmeztetés, és meggyőződött arról, hogy a figyelmeztetések téves riasztás miatt jelennek meg, vegye fel a feladót a megbízható feladók listájára az Outlookban. Lásd: Feladó vagy tartomány felvétele a megbízható feladók listájára.

Mi az adathalászat, illetve az internetes csalás?

Az adathalászat olyan internetes csalási módszer, amellyel bűnözők veszik rá a felhasználót, hogy adja meg személyes adatait. Az adatokat megszerző tolvaj

  • Hitelt igényelhet és kaphat a felhasználó nevében.

  • Kimerítheti az áldozat bankszámláját és hitelkártyáinak hitelkeretét.

  • Pénzt emelhet le az áldozat bankszámláiról.

  • A felhasználó bankkártyájának egy példányával pénzt vehet fel bárhol a világon.

Figyelmeztető jelek

Ha valaki alábbiak valamelyikével keresi meg, az valószínűleg csalással próbálkozik:

  • Ismeretlen forrás számára kér személyes adatokat.

  • A fiók felfüggesztésének veszélyével indokolva kéri a fiókinformációk ellenőrzését.

  • Egy cikk megvásárlását kínálja fel annak értékénél jóval magasabb áron.

  • Közvetlen pénzadományt kér.

Tipp: Az internetes vásárláshoz használjon hitelkártyát. Abban az esetben, ha a kártyát illetéktelenül használják, általában egyszerűbb a hitelkártyák csalás útján történt terhelései miatti viták rendezése, mint a többi fizetési mód esetén.

További információ az adathalászati kísérletek jellegzetességeiről

Mivel az adathalászati támadások egyre kifinomultabbak, az átlagember egyre nehezebben tudja megállapítani, hogy egy e-mail vagy egy webhely veszélyt jelent-e. Az adathalászati kísérletek éppen ezért elterjedtek és sikeresek a bűnözők körében. Számos hamis e-mail és webhely például ismert márkák valódi emblémáira hivatkozik, hogy ennek következtében legitimnek tűnjenek. A védekezésnek azonban szintén számos lehetséges módja létezik:

  • Személyes adatok kérése e-mail üzenetben:    A jogszerű tevékenységet folytató cégek többségénél alapszabály, hogy nem kérnek személyes adatokat e-mailben. Legyen nagyon gyanakvó az olyan üzenetekkel szemben, amelyek személyes adatokat kérnek, még ha valódinak tűnnek is.

  • Sürgető megfogalmazás:    Az adathalászó e-mailek nyelvezete általában udvarias és alkalmazkodó. Rendszerint azt kérik, hogy válaszoljon az üzenetre, vagy kattintson az üzenetben található hivatkozásra. Hogy többen válaszoljanak, a bűnözők sürgősnek próbálják feltüntetni a teendőket, hogy az áldozatok gondolkodás nélkül, azonnal válaszoljanak. A hamis e-mailek általában nem személyre szólók, míg a bankoktól vagy webáruházaktól érkező levelek a legtöbbször személyre szólnak.

  • Mellékletek:    Számos adathalászati kísérlet során kérik mellékletek megnyitását, amelyek azután vírussal vagy kémprogrammal fertőzhetik meg a számítógépet. Ha kémprogramot tölt le, az rögzíteni tudja a személyes internetes fiókokba történő bejelentkezés során leütött billentyűket. A megtekinteni kívánt mellékleteket minden esetben ajánlott előbb menteni, majd a megnyitás előtt ellenőrizni egy naprakész víruskereső programmal. A számítógép védelme érdekében az Outlook automatikusan blokkol bizonyos fájltípusokat, amelyek képesek vírusok terjesztésére. Ha az Outlook gyanús üzenetet észlel, minden típusú fájlmellékletet blokkol az üzenetben.

  • Hamis és gyanús hivatkozások:    Az adathalászó üzenetek készítői annyira kifinomult megtévesztő hivatkozásokat tudnak készíteni, hogy az átlagember a legtöbbször nem tudja megállapítani, hogy azok valódiak, vagy sem. A legjobb, ha mindig a böngészőbe írja be a biztosan helyes webcímeket. Emellett a helyes formát mentheti a böngésző Kedvencek csoportjába is. Ne illesszen be üzenetekből másolt címeket a böngészőbe. Biztonsági figyelmeztetés a következő esetekben jelenik meg:

    • Egy megnyitott dokumentumban olyan hivatkozásra kattint, amely esetleg hamis tartománynevű webhelyre mutat.

    • Olyan webhelyről nyit meg fájlt, amelynek a címe esetleg hamis tartománynevet tartalmaz. Ekkor biztonsági megjegyzés jelenik meg. Olvassa el a megjegyzést, majd adja meg a kívánt beállításokat.

    • Ezután eldöntheti, hogy valóban meglátogatja-e a webhelyet. Ilyen esetben ajánlott a biztonsági megjegyzés Nem elemére kattintani. Ez a szolgáltatás segít az azonos írásmódon alapuló támadások elleni védekezésben.

    • Ha a levélszemétszűrő azt állapítja meg, hogy az üzenet nem levélszemét, de adathalász jellegű, az üzenet megmarad a Beérkezett üzenetek mappában, ám a szűrő letiltja a benne lévő hivatkozásokat, valamint a Válasz és a Válasz mindenkinek parancsot is.

    • Ha a levélszemétszűrő azt állapítja meg, hogy az üzenet egyszerre levélszemét és adathalász jellegű, az üzenet automatikusan a Levélszemét mappába kerül. A program egyszerű szöveg formátumúvá alakítja a Levélszemét mappába kerülő üzeneteket, és letiltja a bennük lévő hivatkozásokat, valamint letiltja a Válasz és a Válasz mindenkinek parancsot is. Az információs sáv figyelmeztet a program működésbeli változásaira.

    • Ha letiltott hivatkozásra kattint egy adathalász üzenetben, megjelenik az Outlook-biztonság párbeszédpanel, amelyen megadhatja a kívánt beállításokat.

  • Álcázott hivatkozások:    Bár a hivatkozás, amelyre kattintani kell, valódi cég nevét tartalmazza, előfordulhat, hogy a hivatkozást „álcázták”. Ez azt jelenti, hogy a hivatkozás valójában nem a jelzett címre, hanem máshová visz, általában egy hamis weboldalra. Ilyen esetben az Outlook-üzenetben található hivatkozáson hagyott egérmutató hatására egy másik, számokkal megadott internetcím jelenhet meg. Ekkor mindenképpen legyen gyanakvó. Azt se feledje, hogy akár még a sárga hátterű mezőben látható hivatkozást is meghamisíthatják, hogy megbízható webcímnek tüntessék fel.

  • Homográfia:    Két szó akkor homográf, ha azonos az írásmódjuk, de eltérő a jelentésük. A számítástechnikában a homográfia olyan webcímet jelent, amely látszólag ismert cím, de valójában eltér attól. Az adathalászat során használt hamis webhivatkozások célja megtéveszteni az áldozatot, hogy rákattintson az adott hivatkozásra.

Vissza a lap tetejére

Védekezés az online támadások ellen

  • Tájékozódjon:    Keresse fel a Microsoft biztonsági webhelyét, ahol az otthoni számítógép megvédésével kapcsolatos cikkeket, információkat és biztonsági programokat találhat.

  • Kövesse nyomon ügyleteit:    Ellenőrizze a rendelések visszaigazolását és a hitelkártya- és bankszámlakivonatokat.

  • Használjon hitelkártyát az internetes ügyletekhez:    A legtöbb helyen ebben az esetben jelentősen korlátozott a személyes felelősség.

További információ a védekezésről

Az alábbi tanácsokat követve védekezhet az internetes csalás ellen:

  • Soha ne válaszoljon olyan e-mailre, amelyben személyes adatokat kérnek:    Kezeljen fenntartásokkal minden olyan e-mailt, amelyben cégek vagy magánszemélyek személyes adatokat kérnek, vagy amelyben elküldik a személyes adatait, és azok frissítését vagy jóváhagyását kérik. Inkább hívja fel az adott céget a számláin szereplő telefonszámon. Ne hívjon fel e-mailben kapott telefonszámokat, és hasonlóképpen tagadja meg a személyes adatok kiadását minden olyan esetben, amikor valaki kéretlenül hívja fel Önt.

  • Ne kattintson a gyanús e-mailekben szereplő hivatkozásokra:    Ne kattintson olyan hivatkozásra, amely gyanús e-mailben szerepel. Lehet, hogy a hivatkozás nem megbízható. Ehelyett vagy gépelje be az URL-címet, vagy használja a Kedvencek mappában található bejegyzéseket a weboldalak megnyitására. Ne illesszen be a böngészőbe e-mailből másolt hivatkozásokat.

  • Ne küldjön személyes adatokat normál e-mailben:    A normál e-mail nincs titkosítva – vagyis olyan, mintha levelezőlapot küldene. Ha e-mailben szeretne személyes ügyintézési feladatokat lebonyolítani, használja az Outlook program S/MIME biztonságtechnikát alkalmazó szolgáltatásait az üzenetek digitális aláírására és titkosítására. Az MSN, a Microsoft Hotmail, a Microsoft Outlook Express, a Microsoft Office Outlook Web Access, a Lotus Notes, a Netscape és az Eudora is támogatja az S/MIME védelmi eljárást.

  • Csak olyan cégekkel lépjen üzleti kapcsolatba, amelyeket ismer, és amelyekben megbízik:    Ha minőségi szolgáltatásokat szeretne, forduljon régóta ismert, jó hírnévnek örvendő cégekhez. Az üzleti weblapok szinte minden esetben tartalmaznak adatvédelmi nyilatkozatot, amelyben hangsúlyozzák, hogy nevét és adatait nem fogják továbbadni.

  • Ellenőrizze, hogy a webhely használ-e titkosítást:    A böngésző címsorában a szokásos http:// előtag helyett a https:// előtagnak kell szerepelnie. Ha szeretné megtekinteni a webhely digitális tanúsítványát, kattintson a böngésző állapotsorában látható lakat ikonra. A Tulajdonos mezőt követő névnek meg kell egyeznie azzal, amit az aktuális webhely alapján várna. Ha úgy tűnik, hogy a webhely nem az, aminek lennie kellene, azonnal hagyja el, és jelentse a problémát. Semmiképpen ne kövesse a webhelyen leírt utasításokat.

  • Kövesse nyomon ügyleteit:    Ellenőrizze a rendelések visszaigazolását, valamint a hitelkártya- és bankszámlakivonatokat már a megérkezésükkor. Így meggyőződhet arról, hogy csak olyan ügyletekkel kapcsolatban történtek levonások, amelyeket valóban kezdeményezett. Ha számláin rendellenességet tapasztal, azt azonnal jelentse a számlán szereplő telefonszámon. Ha mindig ugyanazt a hitelkártyát használja az internetes vásárlásokhoz, könnyebben tudja követni a tranzakciókat.

  • Használjon hitelkártyát az internetes ügyletekhez:    A legtöbb helyen a hitelkártyáját ért támadás esetén jelentősen korlátolt a személyes felelőssége, ellenben ha a bankszámlájáról vagy egy bankkártyáról kezdeményez közvetlen terhelést, akkor gyakran a bankszámla teljes egyenlegéig terheli személyes felelősség. A kis hitelkeretű hitelkártyák megfelelőbbek az internetes használatra, mert támadás esetén korlátozzák a bűnöző által eltulajdonítható összeget. Egyes hitelkártya-kibocsátók ma már kínálnak virtuális, egy vagy két hónapos lejáratú, egyszer használatos hitelkártyaszámokat online vásárláshoz. Ha ez a szolgáltatás a saját országában is elérhető, a bank tud további tájékoztatást adni az egyszer használatos virtuális hitelkártyaszámokkal kapcsolatban.

Vissza a lap tetejére

Hogyan lehet jelenteni az online támadásokat és a személyes adatok eltulajdonítását?

Ha úgy gondolja, veszélyes e-mailt kapott, jelentheti a problémát, és csatolhatja a gyanús üzenetet. A gyanús üzenetekről küldött jelentés segíti a hatóságokat a személyes adatok eltulajdonítása elleni küzdelemben.

E-mail továbbítása mellékletként az Outlook 2016, Outlook 2013 vagy Outlook 2010 programban

  1. Jelölje ki, de ne nyissa meg a jelenteni kívánt üzenetet.

  2. A Kezdőlap lap Válasz csoportjában kattintson az Egyebek gombra.

  3. Kattintson a Továbbítás mellékletként parancsra.

  4. A Címzett mezőbe írja be annak a cégnek vagy szervezetnek az e-mail címét, amelynek jelenteni kívánja a gyanús üzenetet.

  5. Kattintson a Küldés gombra.

E-mail továbbítása mellékletként a Windows Postában

  1. Jelölje ki, de ne nyissa meg a jelenteni kívánt üzenetet.

  2. Az Üzenet menüben kattintson a Továbbítás mellékletként parancsra.

  3. A Címzett mezőbe írja be annak a cégnek vagy szervezetnek az e-mail címét, amelynek jelenteni kívánja a gyanús üzenetet.

  4. Kattintson a Küldés gombra.

Vissza a lap tetejére

További források

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×