Spam vagy adathalászat: Miért kapok mostanában annyi ilyen üzenetet, és mit tegyek velük?
A koronavírusválság idején emberek milliói dolgoztak távmunkában és kommunikáltak egymással online, az e-mail az egyik legfontosabb eszközzé vált mind szakmai, mind személyes célokra. Most minden eddiginél fontosabb, hogy megtanuljuk felismerni az e-mailek formájában érkező kibertámadásokat, és kövessük az ellenük való védekezésre vonatkozó ajánlásokat.
A levelek, értesítések és reklámok küldésében az e-mail nagyrészt felváltotta a postai leveleket. Olcsóbb és igen elterjedt módja lett a felhasználókkal való kapcsolatfelvételnek mind törvényes, mind törvénytelen célokból. Az utóbbiak a zárlat hetében fokozták tevékenységüket, és kihasználva a felhasználók “hiperkapcsolatát”, szintén e-mailen keresztül indítják támadásaikat.
Mi a spam?
A spam olyan e-mail üzenet, amelyet reklámcéllal nagyszámú címzettnek küldenek. Általában “levélszemétnek” nevezik, mivel kevéssé érdekes, és a felhasználó nem kéri. Ezért az e-mail szolgáltatások általában automatikusan kiszűrik ezeket az üzeneteket, és egy külön mappába helyezik őket, hasonlóan a reklámok postaládájához.
CYBERSECURITY
Tippek az online félretájékoztatás elkerülésére a koronavírusválság idején
A COVID-19, az új koronavírus által okozott légúti betegség gyors terjedése miatt kialakult bizonytalan légkör miatt egyre fontosabbá válik a megbízható információk felismerése és az online terjedés elkerülése. Az UNESCO néhány tippet ad ehhez.
Ezek az üzenetek az “e-mail marketing” (az új ügyfelek e-mailben történő megnyerését célzó kampányok) révén juthatnak el a felhasználókhoz, amelyek során a felhasználók elérhetőségi adatait legálisan vásárolják meg erre szakosodott cégektől, más néven “adatbrókerektől”.
A spam e-mailek nagy része olyan cégektől származik, amelyekkel már kapcsolatban álltunk vagy kereskedelmi kapcsolatban álltunk, és ezért közvetlenül nekik adtuk meg az adatokat.
Miben különbözik az adathalászattól?
Gyakori, hogy a spam mappában tömeges adathalászatot találunk – az utóbbi időben ezek elsősorban a világjárványhoz vagy a spanyolországi adóbevallásokhoz kapcsolódnak. Ezek az e-mailek abban különböznek a spamektől, hogy sem a feladó, sem a szándékuk nem legitim. Általában hamis kereskedelmi ajánlatokat és hamis híreket tartalmaznak, amelyek csalárd elérhetőségi adatokat és linkeket tartalmaznak.
Az e-mail címeket és egyéb információkat egy szabályozatlan, illegális piacon, a “dark weben” szerzik be. A rendelkezésre álló információk adatszivárgásokból és csalárd ajánlatokból és felmérésekből származnak a közösségi hálózatokon, illetve az azonnali üzenetküldő alkalmazások vírusos üzeneteiből, ahol a felhasználók önként adják meg az adataikat.
A spam és az adathalászat csak e-mailben történik?
Nem. Bár ezek a legismertebb, és más elektronikus platformokra is használt általános kifejezések, a csatornától függően vannak speciális kifejezések. SMS-ben vagy azonnali üzenetküldő alkalmazásokon spam helyett spimnek, adathalászat helyett pedig smishingnek hívják. Végül a vishing a telefonos adathalászat elnevezése.
Miért nem szabad megnyitni vagy válaszolni ezekre az üzenetekre?
A “spam” és az “adathalász” e-mailek célja egyaránt az, hogy felkeltsék a felhasználók figyelmét, és rávegyék őket az üzenetek megnyitására. Bár a főbb e-mail szolgáltatások gyakran megakadályozzák a “rosszindulatú programok” végrehajtását az üzenet megnyitásával, fontos, hogy mindig:
- Vizsgálja meg a feladót, mielőtt megnyitja az üzeneteket.
- Ne válaszoljon ezekre az üzenetekre. Ha az e-mail “spam”, akkor általában “nem válaszol” fiókokból érkezik (amelyek nem képesek üzeneteket fogadni), ha pedig “adathalászat”, akkor megerősíti, hogy az illegálisan megszerzett információk helyesek, és tovább használhatják azokat.
- Ne kattintson a linkekre, ne töltsön le vagy nyisson meg csatolt dokumentumokat, és ne bízzon az üzenetek szövegében található elérhetőségi adatokban. Ha érdekli az ajánlat, vagy kapcsolatba akar lépni a feladóval, ellenőrizze az információkat hivatalos oldalakon.
- A zsarolással történő “adathalászat” esetén maradjon nyugodt, és ne engedjen a bűnözők követeléseinek, mivel azok általában kitalált információkkal általánosak. Vegye fel a kapcsolatot az ország online bűnözést kezelő állami szervével.
Kitalált információkon alapuló zsarolás?
Igen, ez gyakoribb, mint amilyennek látszik. A kiberbűnözők egy csomó e-mailt szereznek be, és olyan üzenetet küldenek, amelyben azt közlik a felhasználókkal, hogy a bűnözők nagyon érzékeny információkkal rendelkeznek, amelyek hatással lehetnek a hírnevükre, és a bűnözők nyilvánosságra hozzák azokat, ha nem fizetnek sürgősen.
Ez a “szextorzió” esete, amelyben a kiberbűnöző azzal fenyegetőzik, hogy nyilvánosságra hozza az elméleti grafikai anyagokat és a szexuális jellegű böngészési előzményeket. A következő példában a bűnözők elmagyarázzák, hogyan jutottak hozzá az információkhoz, milyen anyagokat fognak nyilvánosságra hozni, ha nem fizetnek azonnal bitcoinban, és konkrét utasításokat adnak arra vonatkozóan, hogyan tegyék ezt. Fontos hangsúlyozni, hogy a címzett e-mail címén kívül semmi valós nincs ezekben az üzenetekben.
Példa a “szextorzióra”
Mit tehet, hogy elkerülje a “spam” vagy “adathalászat” fogadását?
Bár nehéz megakadályozni, hogy az emberek ilyen típusú e-maileket küldjenek nekünk, vannak bizonyos intézkedések a “spam” mennyiségének csökkentésére:
- E-mail címét, elérhetőségi adatait vagy személyes adatait csak akkor adja meg, ha feltétlenül szükséges, és csak törvényes oldalakon.
- Ne töltsön ki elérhetőségi adatokat tartalmazó űrlapokat vagy kérdőíveket a hirdetők versenyein való részvételhez anélkül, hogy megbizonyosodna azok jogszerűségéről.
- Nézze meg azon vállalatok és platformok adatvédelmi feltételeit, amelyekkel az adatokat megosztják.
- Ne tegyen közzé érzékeny adatokat személyes vagy szakmai fórumokon.
- Ne nyissa meg a “spam” mappában lévő üzeneteket a feladó ellenőrzése nélkül.
- A “spam” fogadásának megszüntetéséhez fel kell vennie a kapcsolatot az adott vállalattal, hogy ezt kérje. Egyes esetekben az üzenet végén apró betűs részekben elmagyarázzák, hogyan teheti ezt meg.
Ne feledje, hogy e-mailjének védelme érdekében Ön a legjobb védelem!
Ha szeretné megtudni, hogyan védheti meg magát online a legjobban a COVID-19 válság idején, olvassa el a következő cikkeket:
- Hogyan védje meg az időseket a hackerektől a COVID-19 korában
- Tippek az online félretájékoztatás elkerülésére a koronavírusválság idején
- A koronavírus ellen online is meg kell védenie magát
- A COVID-19 hatása a kiberbűnözés terjedésére
- A COVID-19 korában, védje meg gyermekeit az interneten
Továbbra is olvasson
- A koronavírusról
- Cybersecurity
- Internet
.
A szolgáltatásaink minőségének javítása, kellemes élményt nyújtsunk, és hogy elemezzük az Ön navigációs szokásait a Honlap felhasználójaként, hogy a felhasználóknak a preferenciáikhoz kapcsolódó hirdetéseket jeleníthessünk meg, kérjük, vegye figyelembe, hogy saját és harmadik féltől származó sütiket használunk. Ha folytatja a Honlap böngészését, feltételezzük, hogy elfogadja a cookie-k használatát.
Ha módosítani szeretné a beállításait, vagy további információkat szeretne ellenőrizni, ide kattintva elérheti cookie-szabályzatunkat.