Elég egyetlen kattintás, hogy adataid veszélybe kerüljenek!

Az adathalászat az adatvédelmi incidensek leggyakoribb oka

Figyelem, csalók élnek vissza a Generali Biztosító nevével!

adathalaszat

SMS üzenetben szólítanak fel fizetésre, vagy a fizetéshez kapcsolódó folyószámla feltöltésére a Biztosító nevében. Kérjük, fokozott figyelemmel járj el a látszólag tőlünk kapott SMS-eket illetően! Ha gyanús linket látsz, ne kattints rá, hanem keresd meg az adott lehetőséget (pl. díjfizetés) közvetlenül a generali.hu-n.

MIT JELENT AZ ADATHALÁSZAT?

kapcsolat

Az adathalászat során a csalók adatokat, információkat próbálnak áldozataikból érzelmi manipulációval kizsarolni. Ezek e-mail, telefonhívás, SMS vagy más elektronikus üzenet (pl.: Messenger) formájában, vagy akár a közösségi médián keresztül is érkezhetnek.

A kibertámadások és adatvédelmi incidensek számának növekedésével egyre fontosabb, hogy tisztában legyünk a legújabb adathalászati fenyegetésekkel.

AZ ADATHALÁSZ TÁMADÁSOK JELLEMZŐI

  • Olyan mellékleteket vagy linket tartalmaznak, amelyek megnyitásával kártékony szoftverekkel fertőzhetik meg a számítógépet vagy az okostelefont.
  • Céljuk bejelentkezési adatok (felhasználónév, azonosító, jelszó, SMS kód), személyes adatok vagy más érzékeny információk megszerzése, esetleg újbóli regisztrációra kérnek, hogy hozzáférhessenek különböző szolgáltatói fiókokhoz pl. akár az online bankolás során megadott adatokhoz.
  • Hangnemük sürgető, azonnali tevékenységre buzdítanak, de akár még szankciókkal is fenyegethetnek. Tipikus példája ennek a bizalmas fotók nyilvánosságra hozásával való fenyegetés.

LEGYÉL ÓVATOS, HA...

  • ismert társaságok és szolgáltatók nevében keresnek fel és bármilyen adat megadására kérnek
  • elmaradt díjak befizetését sürgetik, esetleg adott szolgáltatás lemondásával vagy pénzbüntetéssel fenyegetnek
  • rendkívül vonzó „exkluzív ajánlatokat”, különösen alacsony díjú ajánlatokat, biztosítási és befektetési lehetőségeket, DE nem létező termékeket kínálnak

Hívószám-hamisítás (spoofing)

spoofing

A telefonhíváson keresztül érkező támadások egyre elterjedtebb technikája, amely során a hívó fél manipulálja a híváskor megjelenő telefonszámot, hogy az megbízhatónak, vagy akár ismertnek tűnjön a hívott fél számára. Tehát LÁTSZÓLAG a biztosító vagy más szolgáltató valós telefonszámáról is érkezhet adathalász hívás.

Meghamisított weboldal

hamis_weboldal

A támadás során a csalók a biztosító weboldalának másolatát hozzák létre, hogy az áldozatot érzékeny adatok megadására vegyék rá. Jellemzően emailben érkező üzenettel irányítják a meghamisított weboldalra az áldozatot.

 
 

AZ ALÁBBI MEGTÖRTÉNT ESETEK SEGÍTHETNEK, HOGY A JÖVŐBEN KÖNNYEBBEN FELISMERD AZ ADATHALÁSZ TÁMADÁSOKAT

A kiberbűnözők bárkinek, bármely szolgáltatónak vagy szervezetnek kiadhatják magukat: bankok, biztosítók, pénzügyi intézmények vagy akár a Magyar Nemzeti Bank (MNB) nevében kereshetnek fel megtakarítási életbiztosítással, megtakarítással vagy befektetéssel rendelkező ügyfeleket. Az ilyen kapcsolatfelvételben a legkülönbözőbb „fedősztorikkal” tudnak hatni áldozataikra, fantáziájuk élénk, meggyőzőkészségük páratlan.

Tovább


Az SMS-ben vagy e-mailben csomag érkezéséről hírt adó üzenetekkel is legyél körültekintő, a csalók már a csomagküldő szolgálatok nevében is ténykednek!

Tovább


Bizonyos esetekben a csalók banki alkalmazásokat személyesítsenek meg, hogy hitelesítő adatokat lopjanak el Android és iOS felhasználóktól. A támadók olyan módszereket használnak, mint az automatizált hívások, SMS-üzenetek (smishing) és a Facebook-hirdetési kampányokban jól kidolgozott rosszindulatú hirdetések.

Tovább

 

ÍGY TUDSZ VÉDEKEZNI AZ ADATHALÁSZ TÁMADÁSOK ELLEN

  • Olvass el minden e-mailt alaposan, és figyelj az olyan, sürgetésre utaló és gyors vagy rövid határidejű cselekvésre buzdító kifejezésekre, mint „Vigyázat!”, „Ne késlekedjen!” vagy „Figyelem!”
  • Légy nagyon elővigyázatos az SMS-ben kapott linkekkel!
  • Mindig ellenőrizd, mi jelenik meg pontosan a böngészősorban! Néhány támadó módosítja ismert cégek domain (a böngészősorban a www. utáni rész) neveit, hogy megzavarhassa a felhasználót. Ha például a www.example.com a helyes domain, lehet, hogy az adathalászok az „examp1e.com” vagy az „example.co” nevet fogják használni.
  • Ne hagyd, hogy az érzelmeid irányítsanak! Az adathalászok gyakran próbálnak visszaélni a célszemélyek félelmével vagy kíváncsiságával, például meglepő címekkel vagy az illető fiókjának veszélybe kerülésére figyelmeztető értesítésekkel.
  • Ne adj ki telefonon semmilyen adatot! Ha nem vagy biztos a hívó fél kilétében, hívd fel szolgáltatódat az általad ismert telefonszámon!
  • Ha gyanús hívást kapsz, szakítsd meg a kapcsolatot és érdeklődj közvetlenül a megkeresésben hivatkozott szolgáltatónál.
  • Mindig használj megbízható vírusirtót!
  • Gyakran változtass jelszót!
     
 

Mit tegyél, ha adathalászat áldozata lettél, vagy csak felmerült benned a gyanú?

teendo

1. Hívd fel szolgáltatódat, jelezd feléjük az esetet és kérj segítséget! Szükség esetén igényelj új felhasználónevet és jelszót.
2. Jelentsd az esetet a rendőrségen és/vagy a Nemzeti Kibervédelmi Intézetnél!
3. Kapcsold ki az internethozzáférést okostelefonodon, okoseszközödön vagy asztali számítógépeden, és keress fel egy informatikában jártas szakembert!