Articles

Spam vagy adathalászat: Miért kapok mostanában annyi ilyen üzenetet, és mit tegyek velük?

Ana Gómez Blanco Ana Gómez Blanco Ana Gómez Blanco
Ana Gómez Blanco

A koronavírusválság idején emberek milliói dolgoztak távmunkában és kommunikáltak egymással online, az e-mail az egyik legfontosabb eszközzé vált mind szakmai, mind személyes célokra. Most minden eddiginél fontosabb, hogy megtanuljuk felismerni az e-mailek formájában érkező kibertámadásokat, és kövessük az ellenük való védekezésre vonatkozó ajánlásokat.

A levelek, értesítések és reklámok küldésében az e-mail nagyrészt felváltotta a postai leveleket. Olcsóbb és igen elterjedt módja lett a felhasználókkal való kapcsolatfelvételnek mind törvényes, mind törvénytelen célokból. Az utóbbiak a zárlat hetében fokozták tevékenységüket, és kihasználva a felhasználók “hiperkapcsolatát”, szintén e-mailen keresztül indítják támadásaikat.

Mi a spam?

A spam olyan e-mail üzenet, amelyet reklámcéllal nagyszámú címzettnek küldenek. Általában “levélszemétnek” nevezik, mivel kevéssé érdekes, és a felhasználó nem kéri. Ezért az e-mail szolgáltatások általában automatikusan kiszűrik ezeket az üzeneteket, és egy külön mappába helyezik őket, hasonlóan a reklámok postaládájához.

CYBERSECURITY

Tippek az online félretájékoztatás elkerülésére a koronavírusválság idején

A COVID-19, az új koronavírus által okozott légúti betegség gyors terjedése miatt kialakult bizonytalan légkör miatt egyre fontosabbá válik a megbízható információk felismerése és az online terjedés elkerülése. Az UNESCO néhány tippet ad ehhez.

Ezek az üzenetek az “e-mail marketing” (az új ügyfelek e-mailben történő megnyerését célzó kampányok) révén juthatnak el a felhasználókhoz, amelyek során a felhasználók elérhetőségi adatait legálisan vásárolják meg erre szakosodott cégektől, más néven “adatbrókerektől”.

A spam e-mailek nagy része olyan cégektől származik, amelyekkel már kapcsolatban álltunk vagy kereskedelmi kapcsolatban álltunk, és ezért közvetlenül nekik adtuk meg az adatokat.

Miben különbözik az adathalászattól?

Gyakori, hogy a spam mappában tömeges adathalászatot találunk – az utóbbi időben ezek elsősorban a világjárványhoz vagy a spanyolországi adóbevallásokhoz kapcsolódnak. Ezek az e-mailek abban különböznek a spamektől, hogy sem a feladó, sem a szándékuk nem legitim. Általában hamis kereskedelmi ajánlatokat és hamis híreket tartalmaznak, amelyek csalárd elérhetőségi adatokat és linkeket tartalmaznak.

Az e-mail címeket és egyéb információkat egy szabályozatlan, illegális piacon, a “dark weben” szerzik be. A rendelkezésre álló információk adatszivárgásokból és csalárd ajánlatokból és felmérésekből származnak a közösségi hálózatokon, illetve az azonnali üzenetküldő alkalmazások vírusos üzeneteiből, ahol a felhasználók önként adják meg az adataikat.

A spam és az adathalászat csak e-mailben történik?

Nem. Bár ezek a legismertebb, és más elektronikus platformokra is használt általános kifejezések, a csatornától függően vannak speciális kifejezések. SMS-ben vagy azonnali üzenetküldő alkalmazásokon spam helyett spimnek, adathalászat helyett pedig smishingnek hívják. Végül a vishing a telefonos adathalászat elnevezése.

Miért nem szabad megnyitni vagy válaszolni ezekre az üzenetekre?

A “spam” és az “adathalász” e-mailek célja egyaránt az, hogy felkeltsék a felhasználók figyelmét, és rávegyék őket az üzenetek megnyitására. Bár a főbb e-mail szolgáltatások gyakran megakadályozzák a “rosszindulatú programok” végrehajtását az üzenet megnyitásával, fontos, hogy mindig:

  • Vizsgálja meg a feladót, mielőtt megnyitja az üzeneteket.
  • Ne válaszoljon ezekre az üzenetekre. Ha az e-mail “spam”, akkor általában “nem válaszol” fiókokból érkezik (amelyek nem képesek üzeneteket fogadni), ha pedig “adathalászat”, akkor megerősíti, hogy az illegálisan megszerzett információk helyesek, és tovább használhatják azokat.
  • Ne kattintson a linkekre, ne töltsön le vagy nyisson meg csatolt dokumentumokat, és ne bízzon az üzenetek szövegében található elérhetőségi adatokban. Ha érdekli az ajánlat, vagy kapcsolatba akar lépni a feladóval, ellenőrizze az információkat hivatalos oldalakon.
  • A zsarolással történő “adathalászat” esetén maradjon nyugodt, és ne engedjen a bűnözők követeléseinek, mivel azok általában kitalált információkkal általánosak. Vegye fel a kapcsolatot az ország online bűnözést kezelő állami szervével.

Kitalált információkon alapuló zsarolás?

Igen, ez gyakoribb, mint amilyennek látszik. A kiberbűnözők egy csomó e-mailt szereznek be, és olyan üzenetet küldenek, amelyben azt közlik a felhasználókkal, hogy a bűnözők nagyon érzékeny információkkal rendelkeznek, amelyek hatással lehetnek a hírnevükre, és a bűnözők nyilvánosságra hozzák azokat, ha nem fizetnek sürgősen.

Ez a “szextorzió” esete, amelyben a kiberbűnöző azzal fenyegetőzik, hogy nyilvánosságra hozza az elméleti grafikai anyagokat és a szexuális jellegű böngészési előzményeket. A következő példában a bűnözők elmagyarázzák, hogyan jutottak hozzá az információkhoz, milyen anyagokat fognak nyilvánosságra hozni, ha nem fizetnek azonnal bitcoinban, és konkrét utasításokat adnak arra vonatkozóan, hogyan tegyék ezt. Fontos hangsúlyozni, hogy a címzett e-mail címén kívül semmi valós nincs ezekben az üzenetekben.

Példa a “szextorzióra”

Mit tehet, hogy elkerülje a “spam” vagy “adathalászat” fogadását?

Bár nehéz megakadályozni, hogy az emberek ilyen típusú e-maileket küldjenek nekünk, vannak bizonyos intézkedések a “spam” mennyiségének csökkentésére:

  • E-mail címét, elérhetőségi adatait vagy személyes adatait csak akkor adja meg, ha feltétlenül szükséges, és csak törvényes oldalakon.
  • Ne töltsön ki elérhetőségi adatokat tartalmazó űrlapokat vagy kérdőíveket a hirdetők versenyein való részvételhez anélkül, hogy megbizonyosodna azok jogszerűségéről.
  • Nézze meg azon vállalatok és platformok adatvédelmi feltételeit, amelyekkel az adatokat megosztják.
  • Ne tegyen közzé érzékeny adatokat személyes vagy szakmai fórumokon.
  • Ne nyissa meg a “spam” mappában lévő üzeneteket a feladó ellenőrzése nélkül.
  • A “spam” fogadásának megszüntetéséhez fel kell vennie a kapcsolatot az adott vállalattal, hogy ezt kérje. Egyes esetekben az üzenet végén apró betűs részekben elmagyarázzák, hogyan teheti ezt meg.

Ne feledje, hogy e-mailjének védelme érdekében Ön a legjobb védelem!

Ha szeretné megtudni, hogyan védheti meg magát online a legjobban a COVID-19 válság idején, olvassa el a következő cikkeket:

  • Hogyan védje meg az időseket a hackerektől a COVID-19 korában
  • Tippek az online félretájékoztatás elkerülésére a koronavírusválság idején
  • A koronavírus ellen online is meg kell védenie magát
  • A COVID-19 hatása a kiberbűnözés terjedésére
  • A COVID-19 korában, védje meg gyermekeit az interneten

Továbbra is olvasson

  • A koronavírusról
  • .

  • Cybersecurity
  • Internet

A szolgáltatásaink minőségének javítása, kellemes élményt nyújtsunk, és hogy elemezzük az Ön navigációs szokásait a Honlap felhasználójaként, hogy a felhasználóknak a preferenciáikhoz kapcsolódó hirdetéseket jeleníthessünk meg, kérjük, vegye figyelembe, hogy saját és harmadik féltől származó sütiket használunk. Ha folytatja a Honlap böngészését, feltételezzük, hogy elfogadja a cookie-k használatát.

Ha módosítani szeretné a beállításait, vagy további információkat szeretne ellenőrizni, ide kattintva elérheti cookie-szabályzatunkat.