Hamis, adathalász, vírusos scam email csalások felismerése

A scam vagy email csalások száma nagyon megugrott napjainkban, ezért úgy gondoltam érdemes pár szóban beszélni róla. Miről ismerhető fel egy scam email? Hogy kerülhetjük el, hogy email csalás áldozatai legyünk?

Az MNB szerint idén (2022) már megduplázódott az átlagos havi fogyasztói bejelentések száma az adathalászattal kapcsolatosan. Viszonyításképpen 2021 utolsó negyedévében az országon belüli bejelentett károk meghaladták a 120 millió forintot. Ez csak egy negyed és és csak amit bejelentettek és kivizsgáltak.

Mit jelent az adathalászat?

Az adathalászat jelenleg nem tipizált bűncselekmény. Adathalász eljárásnak nevezzük, mikor valaki megpróbálja egy vagy több személyes adatunkat illetéktelenül megszerezni.

Általában hamis email-ekkel, hamis weboldalakkal, mások nevében csalárd módon próbálja megszerezni legtöbb esetben a felhasználó nevünket és jelszavunkat, egyszóval a belépési adatainkat. A csalások egyre fejlettebbek és egyre több szenzitív adatunkra specializálódnak, mint pl. a bankkártya adataink.

Az email a leggyakoribb, de nem csupán email segítségével történnek a csalások, hanem telefonon, sms-ben, Viber értesítés formájában.

Rövid email csalás eredettörténet

Az email csalások mindig is népszerű támadási formák voltak, sajnos nem tudjuk pontosan mikor is kezdődött, de napjainkban számtalan rendszer, adatbázis, robot és szolgáltató segíti a tömeges (akár csaló) email küldést. Ma már boldog-boldogtalan küldhet tömeges email-eket minimális számtech ismeretekkel, de ezek inkább “ártalmatlan” spam-ek, mint csalások és ha mégis rosszindulatú könnyebb felismerni.

A legrégebbi utalás az 1580-as évekre nyúlik vissza egy spanyol fogoly-átverős levélre, miszerint a (nem létező) fogoly megígérte, hogy megosztja a kincset azokkal, akik segítenek kiszabadítani, de ehhez pénzt kell küldeniük, hogy megvesztegessék az őröket.

Mini email típus fogalomtár

Crawling/Scrapping: weboldalak és adatbázisok átkutatása adott információt keresve, mint például egy kapcsolati email cím – robot programok végzik tömegesen

Spam: kéretlen email üzenet, általában reklám célú

EDM: olyan reklámcélú üzenet, amiket elviekben kértél, például feliratkoztál egy hírlevélre, gyakorlatilag viszont előfordulhat, hogy egy crawler robot beregisztrálta az email címed egy hírlevél listára – nem éppen GDPR kompatibilis – és úgy kapsz ilyen levelet (nem ritka eset ma már), az már spam.

Spoofing: Az email feladói címének meghamisítása vagy elmaszkolása

Phishing: a Social Engineering (szociális manipuláció) egy fajtája – megtévesztő üzenet, hogy az áldozat kiadjon valamilyen érzékeny információt, pl. a jelszavát

Scam: gyüjtőnév a megtévesztő, adathalász, kártékony email-ekre – leggyakoribb fajtája a Phishing Email és a valamilyen csatolmánnyal ellátott vírusos levél vagy egyszerű átirányítás egy kéretlen reklámra, weboldalra

Scam email csalások felismerése

Gyakori esetek, hogy az üzenet arról szól, hogy nyertünk valamit. Ha nem emlékszünk, hogy részt vettünk volna bármilyen nyereményjátékon, akkor az már gyanúra ad okot! Ebben a kategóriába tartoznak a további “túl szép hogy igaz legyen” helyzetek. Tegyük fel, hogy valósabb helyzet kapcsán ér minket a levél, például csomagot kapunk vagy bankunk, szolgáltatónk nevében kapunk elektronikus üzenetet.

Még a megnyitás előtt láthatjuk az email feladóját, tárgyát és jobb email küldő szoftverek esetén, mint pl. a Gmail vagy a Hotmail (Outllook Live) legalább az első sorát az üzenet szövegének.

Alapból csak a feladó nevét láthatjuk, amit könnyű hamisítani, így ha egy kicsit is gyanús vagy idegen a küldő vigyük a név fölé az egeret és 1 mp-ig hagyjuk rajta a kurzort, ekkor láthatjuk a feladó email címet is egy buborékban.

Legtöbbször egyértelműen látható, hogy nincs rendben az email cím, de az is előfordul, hogy csupán egy betű eltérés van vagy csak fel van cserélve két betű, ahol a legkevésbé feltűnő.

Amennyiben még ez is okésnak tűnik megnyithatjuk a levelet. Ritka az olyan levél, ami már megnyitással is kárt okozhat és főleg az online email szoftverek esetében nem sok félni valónk van. Ha valamilyen asztali email küldő programot használunk, mint az Outllook vagy a Thuderbird, akkor kicsit rizikósabb a megnyitás is, de átlag felhasználóként nincs túl sok félnivalónk.

Játszunk keresd a hibát:

Hamis, adathalász levél - DHL email csalás

Szerencsére a Gmail már egyre ügyesebben ismeri fel a csaló leveleket, de azért még közel sem tökéletes. Van, hogy szól akkor is ha nem kéne és van, hogy akkor nem szól mikor kéne. Mindenesetre, ha szól, az már elég ok arra, hogy (újra) átnézzük a dolgokat a levél ügyében.
Gyanús ha

  • a feladó cím értelmetlen, zavaros
  • a címzett nem közvetlenül én vagyok (az email címünk amivel regisztráltunk az adott cégnél)
  • a szöveg
    • magyartalan: hiányoznak szavak, ragok, fura a megfogalmazás
    • (súlyosabb) helyesírási hibákat tartalmaz
    • nincsenek névelők
  • nincs logó, fejléckép, rendes céges aláírás vagy aláíráskép
  • nincs kapcsolati információ (email cím, telefonszám, név), hogy ki küldte

Védekezés a scam phishing email csalások ellen

Ha az email kattintásra, letöltésre vagy bármilyen cselekvésre kér, akkor mindig ellenőrizzük amit lehet és gondoljuk végig még egyszer 1 pillanatra a helyzetet.

Én viszonylag sok csomagot kapok, de a DHL-től nagyon ritkán.
Ha az alábbi képen látható levelet kapok és megnyitom nagyjából a ezek a gondolatok futnak végig a fejemben.

Hamis, adathalász levél - DHL email csalás

Tehát a feladó neve DHL, de azt könnyű hamisítani, a feladó email címet már fel kel törni ha azonosat akar használni a csaló, mert abból csak egy lehet.

Csomagküldéshez nem ezt az email címet használom, ez a cím ezen oldalam kapcsolati email címe.

A szöveg magyartalan és fura. Az első mondatot egy magyar úgy írná, hogy használja az azonosítószám szót is. Pl. “kézbesíteni a(z) CS5283002408 -as azonosító számú csomagot.

De tegyük fel, hogy várok egy csomagot és ráadásul a DHL–től várom, mert írtak email-t vagy sms-t, hogy jönni fog. Minden csomagküldőnél van csomagkereső/követő rendszer a honlapon. Ha éppen nem is jutna eszembe megnézni, hogy mi volt az azonosítószám az értesítésben, akkor is az első dolgom nem az itteni kattintás lenne, hanem külön böngészőfülön megnyitnám a DHL oldalát és a keresőfunkcióban rákeresnék erre az azonosítószámra.

Garantáltan nem találnék semmit, ami már elég gyanús lenne, de ha ez még mindig nem lenne elég, mert nagyon be vagyok sózva a csomag miatt, akkor is ez már elég ok egy telefonra. Hoppá az email-ben nincs telefonszám, sem email cím, hogy hol lehet érdeklődni. A DHL honlapján van és a telefonban rövid úton kiderülne, hogy szó sincs semmilyen csomagról ilyen azonosítószámmal.

Jelszólopás scam email csalások segítségével

A fenti scam phishing email csalás példával jellemzően kisebb összegeket próbálnak meg kérni tőlünk, a másik veszélyesebb helyzet az amikor valamilyen jelszót próbálnak megszerezni tőlünk. Utóbbi esetben többnyire népszerű cégek bőrébe próbálnak bújni mind a levéllel, mind pedig egy hamis honlappal, ami igényesebb esetben a megtévesztésig hasonlít az eredetire.

Ilyen esetekben mindig az a kérés, hogy jelentkezzünk be valahova a felhasználónevünkkel és a jelszavunkkal. Én email nélkül is kétszer is megnézem mindig az url-t a böngésző címsorában, ha netbankhoz vagy hasonlóan fontos webhelyre szeretnék belépni.

Email-ből ha csak lehet elkerülöm a kattintást és soha nem nyitok meg semmilyen linket hacsak nem muszáj azt a linket használni, de azt is úgy csinálom, hogy a linkre jobb klikkel kattintok, majd új lapon beillesztem a címsorba és végignézem nincs-e benne semmi gyanús mielőtt enter-t ütnék rá.

Persze manapság már minden link referencia karakterláncokkal meg azonosítókkal van ellátva, de azért meg lehet ismerni ha valami nem stimmel.
Először mindig a domain névben (a .hu-ig vagy .com-ig) keressük a hibát.

Lássunk egy példát jelszólopási kísérletre is:

Hamis, adathalász levél - OTP email csalás

Itt is láthatóan nem az OTP a feladó. El tudod képzelni, hogy egy DHL vagy OTP szintű cégnek van olyan email címe, amiben nincs benne a neve?
Olyan cégeknek, akik milliókat költenek marketingre nem futja vagy nem gondoltak egy ilyen evidenciára, hogy a kommunikációs csatornájuk tartalmazza a (márka) nevüket? Nemár…

A címzett ez esetben sem én vagyok, hanem szintén egy oldal kapcsolati email címe.

A szöveg magyartalan és helyesírási hibákat tartalmaz. Persze, hiszen idegen nyelvről fordított.

Alapszabály, hogy személyes és kapcsolati információkat csakis személyesen osszunk meg magunkról. Így sem 100%-os az adataink védelme, mert olyan nincs, de az a legbiztonságosabb módja, ha mi magunk számunkra nem ismeretlen emberrel osztjuk meg az adatainkat, melyeket szeretnénk vagy szükséges.

Vírusos levelek

Email-ből vírust leginkább úgy kaphatunk, ha letöltünk valamilyen csatolmányt és elindítjuk azaz még rá is kattintunk.

Ha nem várjuk a csatolmányt a feladótól, vagy egy kicsit is gyanús, akkor egyszerűen: NE!

Ne töltsünk le semmit, amiben nem vagyunk teljesen biztosak. Hívjuk fel, írjunk vissza, küldjünk füstjeleket, mindegy, de bizonyosodjunk meg róla, hogy azt a csatolmányt letölthetjük.

×

Hívás Üzenetküldés Ajánlatkérés Díjmentes konzultáció
Share This