A napokban egy, a rendőrségtől érkezőnek tűnő e-mailt kaptam, amelynek a címe „Kiberbűnözés ellen szolgáló rendőrségi platform” volt. Kétkedéssel fogadtam, ezért utánanéztem az interneten.
Titeket is szeretnélek figyelmeztetni, hogy ha a következő e-mail-címről vagy ehhez hasonló e-mail-címről érkezik levél, ne nyissátok meg, mert ez az úgynevezett adathalász (phishing) e-mailek csoportjába tartozik.
Példa:
Ne kattintsatok a benne található linkekre, és ne nyissátok meg a csatolmányokat!
Nincs hivatalos, nyilvános lista az összes ismert adathalász e-mail-címről, mivel a kiberbűnözők percenként több ezer új, véletlenszerű címet hoznak létre. Emiatt egy teljes lista fenntartása lehetetlen.
Ahelyett, hogy konkrét e-mail-címeket keresnétek, az adathalász e-maileket leginkább a bűnözők által használt minták és doménnevek alapján lehet felismerni.
Gyakori e-mail-minták adathalászatnál
A bűnözők gyakran utánoznak ismert szervezeteket, de apró változtatásokat alkalmaznak.
- Helyesírási hibák a márkanévben. Például: statsplolitiet31@politiet.dk (felesleges „l” betű), vagy olyan variációk, mint belastingdienst-nl@outlook.com.
- Ingyenes e-mail-domének. Hivatalos vállalatok vagy kormányzati szervek soha nem küldenek e-mailt @gmail.com, @outlook.com, @hotmail.com vagy @yahoo.com végződésű címekről.
- Betűk és számok véletlenszerű kombinációi. Például: info-service-update4829@customer-support-alert.com.
- Furcsa országkódok vagy kiterjesztések. Például .ru (Oroszország), .cn (Kína), .cc vagy .info végződésű címek.
Mely szervezetek nevével élnek vissza leggyakrabban?
A csalók főként olyan szervezetek nevében küldenek e-maileket, amelyeket szinte mindenki ismer.
- Bankok: Rabobank, ING, ABN AMRO, ICS.
- Csomagküldő szolgálatok: PostNL, DHL, UPS (gyakran azzal az indokkal, hogy „szállítási díjat” kell fizetni).
- Kormányzati szervek: Belastingdienst, CJIB (közlekedési bírságok), illetve különböző országok rendőrségei.
- Streaming szolgáltatók és távközlési cégek: Netflix, Spotify, KPN (például sikertelen fizetésre hivatkozva).
Hogyan ellenőrizheted, hogy egy e-mail hamis-e?
1. Nézd meg a @ jel utáni részt.
A Belastingdienst valódi e-mailje mindig @belastingdienst.nl végződésű. A holland kormányzati e-mailek általában .nl, más országok hivatalos szervei pedig .gov vagy az adott ország hivatalos végződését használják.
2. Ellenőrizd a linket kattintás nélkül.
Mozgasd az egeret a link fölé (telefonon tartsd rajta az ujjadat). Ekkor megjelenik a valódi webcím (URL). Ha ez nem a szervezet hivatalos weboldalára mutat, ne kattints rá.
3. Figyelj a hangnemre.
Az adathalász e-mailek gyakran sürgetnek, például: „Fiókját 24 órán belül blokkoljuk”, vagy jogi következményekkel fenyegetnek.
