Adathalászat, megtévesztés e-mailben és védekezés
Mostanában egész sok levélszemetet (spam) kapok olyan tárggyal, amiben a Facebookra hivatkoznak, maga a levél tartalma külsőleg egész meggyőző. Lássuk mi is ez, részletek a cikkben.
Az e-mailben elkövetett megtévesztés nem új keletű, viszonylag gyorsan felfedezhető, hogy nem az igazi (hivatkozott személy) küldte a levelet nekünk, valamilyen céllal. Pár éve nagy divat volt különböző bankok "biztonsági" adatbekérése, amikre levélben kérték az ügyfeleket (nyilvánvaló, hogy olyanok is kaptak ilyen levelet, akik nem is tartoznak az adott bankhoz). A gyanútlan ügyfél pedig készségesen kattintott, majd szépen kiszolgáltatta minden adatát a csalóknak.
Most bemutatnék egy levelet, amit elvileg a Facebook küldött a számomra mert volt pár aktivitás amit még nem néztem meg, és hogy most ezt megtehetem csak kattintsak. Íme a levél:
Egészen olyan mint az eredeti...
Persze könnyű dolgom volt felismerni, hogy ez valójában nem igazi, mert a GMail figyelmeztetett:
A GMail figyelmezetető jelei
- A GMail rögtön a spamek közé teszi
- Figyelmeztet is, valamint további információval szolgál, hogy miért levélszemét ez a levél
- A legfontosabb, nézzük meg, hogy a feladó neve bár Facebook, de a küldő e-mail címe valami teljesen más, ns1.giljost.ru, nos a .ru végződés Oroszországra utal, nem jó előjel.
Már eleve gyanús a tárgy: "Here's some activity you have missed on Facebook"
Miért is angolul van, ha magyarul használom a Facebook-t? Megjegyzem, előfordul, hogy fordítási hiányok miatt angolul kapunk egy vagy több üzenetet, esetleg szövegrészt, de mindenképpen keltse fel az érdeklődésünket ez a dolog!
Ha egy link vagy gomb fölé húzzuk az egeret, általában a bal alsó sarokban jelzik nekünk, hogy az mely címre visz majd.
A www.genioyfigura.com/... címnek kevés köze lehet a facebook eseményeimhez...
A legegyszerűbb dolog amivel kiszúrhatjuk, hogy a kapott üzenet átverés-e vagy sem, ha kattintás előtt megnézzük mire is kattintunk! Ha ráhúzzuk az egeret (nem kell kattintani) a gombra vagy linkre, mind a böngészők, mind a levelező kliensek megmutatják (általában a bal alsó sarokban) a címet, hogy az hová vinne el bennünket. Így könnyen meggyőződhetünk arról, hogy átverés-e a levél vagy sem.
Vigyázzunk a csalók sok mindent elkövetnek a megtévesztésünkért. Ebben a levélben jól látszik, hogy nem a facebook.com vagy valamely facebook.com-s oldalra tévednénk kattintás után, mert egy teljesen más címet mutat a levelező. Viszont egy faceboook.com vagy egy facelook.com címet már nem biztos, hogy kiszúrunk, főleg ha sietünk mert már 25 levelet átnéztünk... Nem érdemes kattintani még kíváncsiságból sem!
Jelen levélben egyébként nem adathalászásról, "csupán" reklámról van szó. Az ártatlan ember kattint és máris valamilyen viagrát reklámozó oldalon találja magát.
Valamint érdemes megjegyeznünk, hogy egyáltalán kértünk-e (pl a facebooktól) az adott szolgáltatótól, honlaptól értesítőt, figyelmeztető e-maileket! Mert ha ezt az opciót nem állítottuk be, akkor nem is küldhetnek ilyen levelet.
Remélem a cikk segít pár kérdésben, ha esetleg olyan levelet kapott ami nagyon hasonlít egy szolgáltató levelére vagy gyanús (nem reklám, hanem adatbekérést kér), küldje el az info@dynamicart.hu címre, utána nézünk.