SERVIRA / Fogalomtár / Adathalászat

Adathalászat

Adathalászat - mi az?

Az adathalászat a személyes információk ellopását jelenti. Az adathalászat megszokott módszere, hogy olyan e-mail üzeneteket küldenek a felhasználóknak, amik látszólag teljesen biztonságos, törvényes feladóktól érkeznek, mint például az eBay vagy a PayPal, esetleg más banki szervezetek.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


Adathalászat - hogyan történik?

Az adathalászok a hamis oldalra csalt felhasználót mellékelt linkre kattintva kérik a felhasználónév és a jelszó begépelésére. Előfordulhat, hogy még ennél is több információ megadására ösztönöznek, például elkérhetik a teljes nevet, a telefonszámot, az irányítószámot és a bankkártya számot. Holott, ha már rendelkeznek a felhasználónévvel és a jelszóval egyszeri belépéssel még több információhoz tudnak hozzájutni az adathalászok.

Az adathalászok által küldött hamis e-mailek gyakran teljesen valósághűek, ezzel együtt még az az oldal is, amire irányítanak. Mindenesetre a webtárhely URI-je elárulja, hogy a webmester valódi vagy nem.

Például, ha egy honlapot látogatunk meg az eBay-en, akkor a domain nevének utolsó része "ebay.com."-al kell, hogy végződjön. Ebből kiindulva láthatjuk, hogy a http://www.ebay.com és a http://cgi3.ebay.com címek valódiak, de a http://www.ebay.validate-info.com és a http://ebay.login123.com már nem, így ezeket valószínűleg adatlopásra használják. Ezen felül, ha egy URI tartalmaz egy IP-címet (például 12.30.229.107), ahelyett, hogy egy domain név lenne benne, szinte biztos, hogy valaki próbálja ellopni az adatainkat.

Adathalászat - hogyan védekezzünk ellene?

Nem árt óvatosnak lenni, és ha gyanús e-mailt kapunk, amiben a személyes adatainkra kérdeznek rá, először ne a felkínált linkre kattintsunk rá, hanem írjuk be a böngészőnkbe az URI-t (mondjuk https://www.paypal.com, ahelyett, hogy azt a linket követnénk, amit látszólag a PayPal ajánl fel). Amennyiben a webtárhelyon a belépést követően valóban az adatok frissítését kérik, akkor a kapott e-mail feltehetően valódi volt, ha pedig ezen a felületen nem érkezik felszólítás, akkor egy adathalász áldozatai lehetünk.

A legtöbb e-mailnek már a megszólításából is következtethetünk a jogosságára. A valódi üzenetek többnyire a teljes nevén köszöntik az ügyfeleiket.

internet, security, adatbiztonság, adatvédelem, phising, adathalászat

 
Támogatott rendszereink