Levelet kaptunk informatikusunktól amiben egy ma sajnálatosan gyakori jelenségre hívta fel figyelmünket. Ez pedig az adathalászat egyik új módja. Cégünk életében sok-sok email szerepel, kapjuk és küldjük őket szép számmal, kapcsolattartásunk jó része emailben történik. Gondolom ezzel nem vagyunk egyedül, ahogy a csalás és szélhámosság internetes módjaival sem mi találkozunk először.
Mielőtt megnézzük mi is az aktuális „átverés”, összefoglalom az adathalászat lényegét:
Az adathalász emailek általában „álcázott” üzenetek, melyek célja az adatokkal való visszaélés vagy illetéktelen hozzáférés megszerzése. Ezek az e-mailek általában olyan látszólag hivatalos forrásokból származnak, mint például bankok, online fizetési rendszerek, vagy más nagy vállalatok. Az adathalászok általában arra ösztönzik a címzetteket, hogy kattintsanak egy linkre vagy töltsenek le egy mellékletet, amelyek általában egy hamis weboldalra vagy rosszindulatú szoftverre irányítják őket.
Ha valakiben felmerül, hogy miért is veszélye ez, mondok egy egyszerű példát: Személyes adataink illetéktelen felhasználása. Az adathalászok célja gyakran az érzékeny személyes adatok, például banki adatok, bejelentkezési adatok, személyazonosító információk megszerzése. Ezeket az adatokat különféle bűncselekményekhez, például pénzügyi csalásokhoz, identitáslopáshoz vagy más visszaélésekhez használhatják fel.
Most lássuk a jelenlegi konkrét fenyegetést:
Újabb adathalász email hullám indult. Figyeljenek az idegen emailek-re, amik valamilyen változás miatt kérik, hogy lépjen be a megadott linken.
Ezek jellemzően sürgetik is az embert, hogy 24 órán belül felfüggesztik a fiókját, ha nem nem lépnek be az új felületen.
Most egy tökéletes Magyarsággal megfogalmazott adathalász levél terjed, ami az Outlook web app 2024-re frissítés miatt kéri a felhasználókat, hogy lépjenek be a belépési azonosítójukkal.
Hasonló adathalászat folyik a Gmail, Fb, és számos bank nevében is. A link szövegéhez képest egy hasonló, de teljesen más weboldal jön be. Ezt a böngésző címsorában lehet ellenőrizni.
Ha megadják az adataikat egy ilyen felületen, akkor átveszik a fiók felett az uralmat, megváltoztatják a jelszót, és idegen célra kezdik használni.