Ne legyünk naívak, az adatainkat nem azért akarják megszerezni, hogy utána gyönyörködjenek bennük, mint egy szép bélyegalbumban. Sokféle módot és technikát alkalmaznak az adathalászok, de a céljuk közös: a személyes adataink birtoklása és az azokkal való visszaélés. Sokszor a bankkártya adatainkat, vagy a jelszavainkat akarják megszerezni, máskor ennél is személyesebb adatokat, a lényeg, hogy minél több információt gyűjtsenek össze egy adott személyről.
Klónozott adathalászat
Ez egy alaposan kimunkált technika. Sokszor találkozhatunk vele manapság a közösségimédia-platformokon is. Ez az a típus, ami után mindenki ijedten írja ki a Facebook falára, hogy ne nyisd meg az üzenetét, mert vírus. Korábban még e-mailben terjedtek, és ez nem is halt el teljesen, de a többsége átkerült a közösségi felületekre. Üzenetben kapnak az emberek egy linket, amit megnyitva leklónozzák az e-mail fiókját vagy az egyéb üzenő-szolgáltatását, és üzenet küldenek a nevében, amit a következő ember is megnyit, akivel ugyanez megtörténik. Így villámgyorsan terjed a klónozó vírus, és gyűlnek az adatok a „gazdájánál”. Ebben a rendszerben az a legsunyibb, hogy ha egy jó barátunk küld egy linket, miért is ne nyitnánk meg? Ezért érdemes ezeket mindig óvatosan kezelni, ha szokatlan linket kapunk egy ismerőstől, inkább ne nyisd meg, hanem kérdezz rá, tudja-e, mit küldött, szándékosan küldte-e.
Link manipuláció
Ezt a technika sokban hasonlít az előzőhöz, de míg klónozás inkább az emberi bizalmat használja ki, emez a saját ügyinkkel kapcsolatos tudatosságot igyekszik kizsákmányolni. Ez a technika azon az elven nyugszik, hogy úgy állítják be az üzeneteket az adathalászok, mintha például a bankunk küldené azt. A link sokszor megszólalásig hasonlít az eredeti webcímre, amit a szolgáltató is használ, de ez csak egy rosszindulatú technikai bravúr – ha megnézed a linket, láthatók a hol apró, hol látványos különbségek. Ezért fontos gyanakodni, ha – a példánál maradva – a bankunktól e-mailt kapunk. A bank ugyanis SOHA nem kér személyes adatot olyan nem biztonságos csatornán, mint az e-mail. Főleg nem kér így pénzt.
Ha a böngészőt helyesen állítod be, figyelmeztethet ezekre a károsító megoldásokra. Úgyhogy érdemes figyelni a böngésző vagy a tűzfalunk értesítéseire, ha pirosan villogó feliratokkal jelzik, hogy veszélyes a link mögötti tartalom.
Szűrés kikerülése
Már sok adathalász rájött, hogy az előző technika könnyen szűrhető egy jó biztonsági beállítással. Ezért az egyszerű szöveget képekre cserélték, így nehezebben kiszúrhatók a gyanús linkek. Ebben az esetben a képek segítségével lopnak tőlünk rejtett módon adatot.
Titkos átirányítás
A telefonos világ kedvelt irányzata. Mikor egyes alkalmazások engedélyt kérnek bizonyos hozzáférésekhez, kezeljük azokat feltételekkel, főleg, ha valami ismeretlen játékkal próbálkozunk. Sokszor, mikor megadjuk ezeket az engedélyeket, láthatatlan átirányítások történnek az alkalmazásokon keresztül, és könnyen lehet, hogy egy játék kedvéért kiadtuk a bankkártya adatainkat. Vagy esetleg az e-mail fiókunk hozzáférését engedélyeztük, ami ma gyakorlatilag szinte a teljes adattárházunkat jelentheti.
Felugró ablakok
Sokszor találkozhatunk azzal a jelenséggel is, mikor felugró ablakokokban jelennek meg üzenetek, miszerint nyertünk egy telefont, nyaralást, de csak most él az ajánlat. Ez egy régi technika, a gyakorlott internetezőket ez már nem is hatja meg. Ez leginkább az idősebb korosztályt és a felnövő generációkat fenyegeti, akik kissé naivan állnak a netes világhoz, és túl sok bizalmat adnak, elhiszik, hogy nyerhetnek, megörülnek az ilyen jellegű üzeneteknek, ami többnyire vírus vagy az adathalászok fegyvere.
(Szalai Boglárka)
A cikk a Telenor együttműködésével készült