Védekezés az adathalászati kísérletek és más online támadások ellen

Ez a témakör ismerteti az adathalászat mibenlétét és az adathalászati kísérletek azonosítását, valamit tanácsokat ad az online támadások elleni hatékony védekezéshez.

Az online biztonság megőrzéséről további információt a Microsoft biztonsági webhelyén talál.

Tartalom

Miért jelenik meg figyelmeztető tipp, és mi a teendő ilyenkor?

Mi az adathalászat, illetve az internetes csalás?

Védekezés az online támadások ellen

Hogyan lehet jelenteni az online támadásokat és a személyes adatok eltulajdonítását?

Miért jelenik meg figyelmeztető tipp, és mi a teendő ilyenkor?

Tip_C3_2017117115855

Ha adathalászatra figyelmeztető tipp jelenik meg, az azt jelenti, hogy potenciális adathalászat van folyamatban. Ez számos különböző módon előfordulhat, amelyek leírását megtalálja alább; a Microsoft algoritmusok, pontozórendszerek és gépi tanulás használatával észleli a jeleket, és figyelmezteti Önt, ha fennáll az adathalászat veszélye. Az üzenetek bejelentéséről alább tudhat meg többet.

Mi az adathalászat, illetve az internetes csalás?

Az adathalászat olyan internetes csalási módszer, amellyel bűnözők veszik rá a felhasználót, hogy adja meg személyes adatait. Az adatokat megszerző tolvaj

  • Hitelt igényelhet és kaphat a felhasználó nevében.

  • Kimerítheti az áldozat bankszámláját és hitelkártyáinak hitelkeretét.

  • Pénzt emelhet le az áldozat bankszámláiról.

  • A felhasználó bankkártyájának egy példányával pénzt vehet fel bárhol a világon.

Figyelmeztető jelek

Ha valaki alábbiak valamelyikével keresi meg, az valószínűleg csalással próbálkozik:

  • Ismeretlen forrás számára kér személyes adatokat.

  • A fiók felfüggesztésének veszélyével indokolva kéri a fiókinformációk ellenőrzését.

  • Egy cikk megvásárlását kínálja fel annak értékénél jóval magasabb áron.

  • Közvetlen pénzadományt kér.

Tipp : Az internetes vásárláshoz használjon hitelkártyát. Abban az esetben, ha a kártyát illetéktelenül használják, általában egyszerűbb a hitelkártyák csalás útján történt terhelései miatti viták rendezése, mint a többi fizetési mód esetén.

További információ az adathalászati kísérletek jellegzetességeiről

Mivel az adathalászati támadások egyre kifinomultabbak, az átlagember egyre nehezebben tudja megállapítani, hogy egy e-mail vagy egy webhely veszélyt jelent-e. Az adathalászati kísérletek éppen ezért elterjedtek és sikeresek a bűnözők körében. Számos hamis e-mail és webhely például ismert márkák valódi emblémáira hivatkozik, hogy ennek következtében legitimnek tűnjenek. A védekezésnek azonban szintén számos lehetséges módja létezik:

  • Személyes adatok kérése e-mail üzenetben:    A jogszerű tevékenységet folytató cégek többségénél alapszabály, hogy nem kérnek személyes adatokat e-mailben. Legyen nagyon gyanakvó az olyan üzenetekkel szemben, amelyek személyes adatokat kérnek, még ha valódinak tűnnek is.

  • Sürgető megfogalmazás:    Az adathalászó e-mailek nyelvezete általában udvarias és alkalmazkodó. Rendszerint azt kérik, hogy válaszoljon az üzenetre, vagy kattintson az üzenetben található hivatkozásra. Hogy többen válaszoljanak, a bűnözők sürgősnek próbálják feltüntetni a teendőket, hogy az áldozatok gondolkodás nélkül, azonnal válaszoljanak. A hamis e-mailek általában nem személyre szólók, míg a bankoktól vagy webáruházaktól érkező levelek a legtöbbször személyre szólnak.

  • Mellékletek:    Számos adathalászati kísérlet során kérik mellékletek megnyitását, amelyek azután vírussal vagy kémprogrammal fertőzhetik meg a számítógépet. Ha kémprogramot tölt le, az rögzíteni tudja a személyes internetes fiókokba történő bejelentkezés során leütött billentyűket. A megtekinteni kívánt mellékleteket minden esetben ajánlott előbb menteni, majd a megnyitás előtt ellenőrizni egy naprakész víruskereső programmal. A számítógép védelme érdekében az Outlook automatikusan blokkol bizonyos fájltípusokat, amelyek képesek vírusok terjesztésére. Ha az Outlook gyanús üzenetet észlel, minden típusú fájlmellékletet blokkol az üzenetben.

  • Hamis és gyanús hivatkozások:    Az adathalászó üzenetek készítői annyira kifinomult megtévesztő hivatkozásokat tudnak készíteni, hogy az átlagember a legtöbbször nem tudja megállapítani, hogy azok valódiak, vagy sem. A legjobb, ha mindig a böngészőbe írja be a biztosan helyes webcímeket. Emellett a helyes formát mentheti a böngésző Kedvencek csoportjába is. Ne illesszen be üzenetekből másolt címeket a böngészőbe. Biztonsági figyelmeztetés a következő esetekben jelenik meg:

    • Egy megnyitott dokumentumban olyan hivatkozásra kattint, amely esetleg hamis tartománynevű webhelyre mutat.

    • Olyan webhelyről nyit meg fájlt, amelynek a címe esetleg hamis tartománynevet tartalmaz. Ekkor biztonsági megjegyzés jelenik meg. Olvassa el a megjegyzést, majd adja meg a kívánt beállításokat.

    • Ezután eldöntheti, hogy valóban meglátogatja-e a webhelyet. Ilyen esetben ajánlott a biztonsági megjegyzés Nem elemére kattintani. Ez a szolgáltatás segít az azonos írásmódon alapuló támadások elleni védekezésben.

    • Ha a levélszemétszűrő azt állapítja meg, hogy az üzenet nem levélszemét, de adathalász jellegű, az üzenet megmarad a Beérkezett üzenetek mappában, ám a szűrő letiltja a benne lévő hivatkozásokat, valamint a Válasz és a Válasz mindenkinek parancsot is.

    • Ha a levélszemétszűrő azt állapítja meg, hogy az üzenet egyszerre levélszemét és adathalász jellegű, az üzenet automatikusan a Levélszemét mappába kerül. A program egyszerű szöveg formátumúvá alakítja a Levélszemét mappába kerülő üzeneteket, és letiltja a bennük lévő hivatkozásokat, valamint letiltja a Válasz és a Válasz mindenkinek parancsot is. Az információs sáv figyelmeztet a program működésbeli változásaira.

    • Ha letiltott hivatkozásra kattint egy adathalász üzenetben, megjelenik az Outlook-biztonság párbeszédpanel, amelyen megadhatja a kívánt beállításokat.

  • Álcázott hivatkozások:    Bár a hivatkozás, amelyre kattintani kell, valódi cég nevét tartalmazza, előfordulhat, hogy a hivatkozást „álcázták”. Ez azt jelenti, hogy a hivatkozás valójában nem a jelzett címre, hanem máshová visz, általában egy hamis weboldalra. Ilyen esetben az Outlook-üzenetben található hivatkozáson hagyott egérmutató hatására egy másik, számokkal megadott internetcím jelenhet meg. Ekkor mindenképpen legyen gyanakvó. Azt se feledje, hogy akár még a sárga hátterű mezőben látható hivatkozást is meghamisíthatják, hogy megbízható webcímnek tüntessék fel.

  • Homográfia:    Két szó akkor homográf, ha azonos az írásmódjuk, de eltérő a jelentésük. A számítástechnikában a homográfia olyan webcímet jelent, amely látszólag ismert cím, de valójában eltér attól. Az adathalászat során használt hamis webhivatkozások célja megtéveszteni az áldozatot, hogy rákattintson az adott hivatkozásra.

Vissza a lap tetejére

Védekezés az online támadások ellen

  • Tájékozódjon:    Keresse fel a Microsoft biztonsági webhelyét, ahol az otthoni számítógép megvédésével kapcsolatos cikkeket, információkat és biztonsági programokat találhat.

  • Kövesse nyomon ügyleteit:    Ellenőrizze a rendelések visszaigazolását és a hitelkártya- és bankszámlakivonatokat.

  • Használjon hitelkártyát az internetes ügyletekhez:    A legtöbb helyen ebben az esetben jelentősen korlátozott a személyes felelősség.

További információ a védekezésről

Az alábbi tanácsokat követve védekezhet az internetes csalás ellen:

  • Soha ne válaszoljon olyan e-mailre, amelyben személyes adatokat kérnek:    Kezeljen fenntartásokkal minden olyan e-mailt, amelyben cégek vagy magánszemélyek személyes adatokat kérnek, vagy amelyben elküldik a személyes adatait, és azok frissítését vagy jóváhagyását kérik. Inkább hívja fel az adott céget a számláin szereplő telefonszámon. Ne hívjon fel e-mailben kapott telefonszámokat, és hasonlóképpen tagadja meg a személyes adatok kiadását minden olyan esetben, amikor valaki kéretlenül hívja fel Önt.

  • Ne kattintson a gyanús e-mailekben szereplő hivatkozásokra:    Ne kattintson olyan hivatkozásra, amely gyanús e-mailben szerepel. Lehet, hogy a hivatkozás nem megbízható. Ehelyett vagy gépelje be az URL-címet, vagy használja a Kedvencek mappában található bejegyzéseket a weboldalak megnyitására. Ne illesszen be a böngészőbe e-mailből másolt hivatkozásokat.

  • Ne küldjön személyes adatokat normál e-mailben:    A normál e-mail nincs titkosítva – vagyis olyan, mintha levelezőlapot küldene. Ha e-mailben szeretne személyes ügyintézési feladatokat lebonyolítani, használja az Outlook program S/MIME biztonságtechnikát alkalmazó szolgáltatásait az üzenetek digitális aláírására és titkosítására. Az MSN, a Microsoft Hotmail, a Microsoft Outlook Express, a Microsoft Office Outlook Web Access, a Lotus Notes, a Netscape és az Eudora is támogatja az S/MIME védelmi eljárást.

  • Csak olyan cégekkel lépjen üzleti kapcsolatba, amelyeket ismer, és amelyekben megbízik:    Ha minőségi szolgáltatásokat szeretne, forduljon régóta ismert, jó hírnévnek örvendő cégekhez. Az üzleti weblapok szinte minden esetben tartalmaznak adatvédelmi nyilatkozatot, amelyben hangsúlyozzák, hogy nevét és adatait nem fogják továbbadni.

  • Ellenőrizze, hogy a webhely használ-e titkosítást:    A böngésző címsorában a szokásos http:// előtag helyett a https:// előtagnak kell szerepelnie. Ha szeretné megtekinteni a webhely digitális tanúsítványát, kattintson a böngésző állapotsorában látható lakat ikonra. A Tulajdonos mezőt követő névnek meg kell egyeznie azzal, amit az aktuális webhely alapján várna. Ha úgy tűnik, hogy a webhely nem az, aminek lennie kellene, azonnal hagyja el, és jelentse a problémát. Semmiképpen ne kövesse a webhelyen leírt utasításokat.

  • Kövesse nyomon ügyleteit:    Ellenőrizze a rendelések visszaigazolását, valamint a hitelkártya- és bankszámlakivonatokat már a megérkezésükkor. Így meggyőződhet arról, hogy csak olyan ügyletekkel kapcsolatban történtek levonások, amelyeket valóban kezdeményezett. Ha számláin rendellenességet tapasztal, azt azonnal jelentse a számlán szereplő telefonszámon. Ha mindig ugyanazt a hitelkártyát használja az internetes vásárlásokhoz, könnyebben tudja követni a tranzakciókat.

  • Használjon hitelkártyát az internetes ügyletekhez:    A legtöbb helyen a hitelkártyáját ért támadás esetén jelentősen korlátolt a személyes felelőssége, ellenben ha a bankszámlájáról vagy egy bankkártyáról kezdeményez közvetlen terhelést, akkor gyakran a bankszámla teljes egyenlegéig terheli személyes felelősség. A kis hitelkeretű hitelkártyák megfelelőbbek az internetes használatra, mert támadás esetén korlátozzák a bűnöző által eltulajdonítható összeget. Egyes hitelkártya-kibocsátók ma már kínálnak virtuális, egy vagy két hónapos lejáratú, egyszer használatos hitelkártyaszámokat online vásárláshoz. Ha ez a szolgáltatás a saját országában is elérhető, a bank tud további tájékoztatást adni az egyszer használatos virtuális hitelkártyaszámokkal kapcsolatban.

Vissza a lap tetejére

Hogyan lehet jelenteni az online támadásokat és a személyes adatok eltulajdonítását?

Ha úgy gondolja, veszélyes e-mailt kapott, jelentheti a problémát, és csatolhatja a gyanús üzenetet. A gyanús üzenetekről küldött jelentés segíti a hatóságokat a személyes adatok eltulajdonítása elleni küzdelemben.

E-mail továbbítása mellékletként az Outlook 2016, Outlook 2013 vagy Outlook 2010 programban

  1. Jelölje ki, de ne nyissa meg a jelenteni kívánt üzenetet.

  2. A Kezdőlap lap Válasz csoportjában kattintson az Egyebek gombra.

  3. Kattintson a Továbbítás mellékletként parancsra.

  4. A Címzett mezőbe írja be annak a cégnek vagy szervezetnek az e-mail címét, amelynek jelenteni kívánja a gyanús üzenetet.

  5. Kattintson a Küldés gombra.

E-mail továbbítása mellékletként a Windows Postában

  1. Jelölje ki, de ne nyissa meg a jelenteni kívánt üzenetet.

  2. Az Üzenet menüben kattintson a Továbbítás mellékletként parancsra.

  3. A Címzett mezőbe írja be annak a cégnek vagy szervezetnek az e-mail címét, amelynek jelenteni kívánja a gyanús üzenetet.

  4. Kattintson a Küldés gombra.

Vissza a lap tetejére

További források

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×