Biztosan emlékszel még, ha elmúltál 35-40 éves (ha nem, kérdezd meg a szüleidet), a 80-as években és a 90-es évek elején dübörgött hazánkban az úgynevezett lengyel piac.
Lehetett ott kapni mindenféle vacak, illetve kevésbé silány ruhát, cipőt, elektrotechnikai eszközöket. Mindent, amire egy háztartásban szükség lehet.
Fókuszáljunk a cipőkre
Akkoriban keveseknek adatott meg, hogy megvegye a már akkor is létező, nálunk még csekély helyen, de borsos áron kapható márkás cipőket, mint például a Reebook , a Nike vagy a Puma.
Ezek kópiáit (a gagyit) jutányos áron megkaphattad, igaz más néven: Reobeck, Niko, Pliuma.
Ha jól belegondolsz, sokan tényleg azt hitték, hogy az eredetit veszik meg potom pénzért. Végül is a Nike és a Niko között egyetlen betű az eltérés…
Miért hoztam ezt fel?
Mert az adathalászat pont így működik. Vagyis: aki el akarja lopni az adataidat, mindenáron úgy viszi véghez, hogy Te véletlenül se ismerd fel, hogy önként és dalolva belesétálsz a csapdájába. Segítőkész ügyfélből egy pillanat alatt áldozattá válsz.
Mi a módszer?
Kapsz egy emailt vagy sms-t. A szolgáltatód, a bankod vagy a közintézmények (NAV, Önkormányzat) a feladó.
Gondolod te.
Tájékoztat, hogy elfelejtetted megadni a jelszavad, PIN kódodat, esetleg mínuszban van az egyenleged.
Te, mint jóhiszemű fogyasztó, azonnal cselekedni akarsz, és megnézed az általa mellékelt linken keresztül, hogy valósak-e az információk. Minden kétséget kizáróan bizonyosságot akarsz nyerni.
És itt jön a csavar.
Annyira a tényekre fókuszálsz, hogy a háttérben lévő apró, rejtett hibákat, árulkodó jeleket észre sem veszed.
Máris besétálsz a csaló kelepcéjébe. És még csak fel sem tűnik.
Mi történik a háttérben?
Mialatt te naivan minden adatot, (amelyekre a szélhámosnak szüksége van) megadsz, az adathalászat részese leszel.
Hogyan történhet ez?
Figyelmen kívül hagyod a jeleket
A csatolt linkek egy olyan hasonmás oldalra irányítanak, amelyek akár 99,8%-ban megegyezhetnek az eredeti oldallal. Talán csak egy pont a címsorban, amit semmibe veszel, és máris az átverő oldalán találod magad. Aki azon nyomban hozzáfér minden védett adathoz.
Sajnos, amíg régen a titkosított website (amit a kis zöld lakat jelzett a címsor elején) mutatta neked, hogy biztonságos, védett oldalon szörfölsz, mára könnyen kivédhető. Az adathalász ezt villámgyorsan megoldja, te pedig úgy válsz prédává, hogy észre sem veszed azt a néha csak 0,2%-os eltérést.
Összegezve azt tanácsolom neked, hogy soha ne adj ki információt, PIN kódot, jelszavakat, webhozzáférési adatokat, mivel a támadónak pont ez a célja, és hidd el, vissza is fog élni vele.
Ha ez megtörténik, súlyos anyagi, erkölcsi károkat okozhat neked.
Amikor gyanúsnak tűnő levelet, sms-t kapsz, ne nyisd meg rögtön az abban kapott linket. Inkább írd be a keresőbe az oldalt és rögtön látni fogod, hogy valós vagy kamu honlapra irányítanak-e.
Ha nem vigyázol, úgy jársz, mint az, aki megvette a Reobeck cipőt és csodálkozva tapasztalta két nap múlva, hogy leszakadt a talpa.