Csalások
Ismerje fel az adathalász (phishing) e-maileket!
2025. július 18.
Az adathalászat a leggyakoribb és egyik legveszélyesebb online támadási forma. A csalók hivatalosnak tűnő e-maileket küldenek (pl. bank, futárszolgálat, NAV, közösségi média nevében), hogy rávegyék Önt személyes adatai megadására vagy egy kártékony program telepítésére. A sikerük a hiszékenységre és a figyelmetlenségre épül.
**Legyen résen! Intő jelek, amikre figyelni kell:**
* **Sürgető, fenyegető hangnem:** Az üzenet azonnali cselekvésre próbál kényszeríteni, pánikot keltve. Például: 'Fiókját 24 órán belül zároljuk!', 'Azonnal erősítse meg adatait!', 'Csomagja kézbesítése sikertelen!'. A valódi cégek ritkán kommunikálnak ilyen stílusban.
* **Helyesírási és nyelvtani hibák:** A nagy cégek általában ügyelnek a professzionális kommunikációra. A hibáktól, magyartalan megfogalmazásoktól hemzsegő üzenet szinte mindig gyanús.
* **Általános megszólítás:** 'Tisztelt Ügyfelünk!' vagy 'Kedves Felhasználó!'. A legtöbb legitim cég a nevén szólítja Önt, mivel rendelkezik ezzel az adattal. Az általános megszólítás tömeges küldésre utal.
* **Gyanús feladó:** Az e-mail cím első pillantásra hasonlíthat az eredetire, de gyakran tartalmaz elírást vagy felesleges karaktereket. Vigye az egeret a feladó neve fölé (kattintás nélkül), és a legtöbb levelezőprogram megmutatja a valódi e-mail címet. Például a `noreply@otp-bank.online` nem azonos az `info@otpbank.hu`-val.
* **Gyanús linkek:** Ez a legárulkodóbb jel. Mielőtt kattintana, mindig vigye az egeret a link fölé (kattintás nélkül!). A böngésző bal alsó sarkában vagy egy kis felugró ablakban megjelenik a link valódi célja. Ha a megjelenő cím eltér a link szövegétől, vagy furcsa, ismeretlen domainre mutat (pl. `bit.ly`, `tinyurl.com` vagy egy véletlenszerű karaktersor), ne kattintson!
* **Váratlan csatolmányok:** Soha ne nyisson meg váratlan csatolmányokat, különösen, ha egy számláról vagy fontos dokumentumról van szó, amit nem várt. A veszélyes fájltípusok lehetnek `.zip`, `.exe`, `.pdf`, vagy akár `.docx` is, amelyek kártékony makrókat tartalmazhatnak.
**Az aranyszabály:** Ha egy e-mail gyanúsnak tűnik, az valószínűleg az is. Ne kattintson semmire! Inkább nyisson egy új böngészőablakot, és gépelje be kézzel a szolgáltató (pl. a bankja) hivatalos weboldalának címét, és ott ellenőrizze a fiókját. Ha valóban teendője van, azt ott is látni fogja.
**Legyen résen! Intő jelek, amikre figyelni kell:**
* **Sürgető, fenyegető hangnem:** Az üzenet azonnali cselekvésre próbál kényszeríteni, pánikot keltve. Például: 'Fiókját 24 órán belül zároljuk!', 'Azonnal erősítse meg adatait!', 'Csomagja kézbesítése sikertelen!'. A valódi cégek ritkán kommunikálnak ilyen stílusban.
* **Helyesírási és nyelvtani hibák:** A nagy cégek általában ügyelnek a professzionális kommunikációra. A hibáktól, magyartalan megfogalmazásoktól hemzsegő üzenet szinte mindig gyanús.
* **Általános megszólítás:** 'Tisztelt Ügyfelünk!' vagy 'Kedves Felhasználó!'. A legtöbb legitim cég a nevén szólítja Önt, mivel rendelkezik ezzel az adattal. Az általános megszólítás tömeges küldésre utal.
* **Gyanús feladó:** Az e-mail cím első pillantásra hasonlíthat az eredetire, de gyakran tartalmaz elírást vagy felesleges karaktereket. Vigye az egeret a feladó neve fölé (kattintás nélkül), és a legtöbb levelezőprogram megmutatja a valódi e-mail címet. Például a `noreply@otp-bank.online` nem azonos az `info@otpbank.hu`-val.
* **Gyanús linkek:** Ez a legárulkodóbb jel. Mielőtt kattintana, mindig vigye az egeret a link fölé (kattintás nélkül!). A böngésző bal alsó sarkában vagy egy kis felugró ablakban megjelenik a link valódi célja. Ha a megjelenő cím eltér a link szövegétől, vagy furcsa, ismeretlen domainre mutat (pl. `bit.ly`, `tinyurl.com` vagy egy véletlenszerű karaktersor), ne kattintson!
* **Váratlan csatolmányok:** Soha ne nyisson meg váratlan csatolmányokat, különösen, ha egy számláról vagy fontos dokumentumról van szó, amit nem várt. A veszélyes fájltípusok lehetnek `.zip`, `.exe`, `.pdf`, vagy akár `.docx` is, amelyek kártékony makrókat tartalmazhatnak.
**Az aranyszabály:** Ha egy e-mail gyanúsnak tűnik, az valószínűleg az is. Ne kattintson semmire! Inkább nyisson egy új böngészőablakot, és gépelje be kézzel a szolgáltató (pl. a bankja) hivatalos weboldalának címét, és ott ellenőrizze a fiókját. Ha valóban teendője van, azt ott is látni fogja.