PiK-SYS

Telefonszám: (36-1) 455-6000
E-mail: info@piksys.hu
Web: www.piksys.hu

Hogyan ne kerüljünk adathalászok hálójába

Mindig aktuális és forró téma a spam és adathalász (phish) levelek problémája. Számtalan fertőzés és adatlopás ezen két régi, de sajnos máig hatékony módszer bevetésével ment és megy végbe, gondoljunk csak a CTB-Locker-re, vagy épp a Carbanak-ra.

Az egyre kifinomultabb módszerek miatt nem mindig nyújtanak védelmet az elektronikus leveleket vizsgáló eszközök, ezért az IT üzemeltetőknek és a felhasználóknak is résen kell lenniük.

Ahhoz, hogy elkerülje az adathalász leveleket, és ezzel megóvja a személyes adatait, az alábbiakat tartsa szem előtt:
  1. Tartsa naprakészen az email-, és webszűrő, valamint a végpontvédelmi rendszereket. A naprakész biztonsági rendszerek jelzik, hogy egy email, egy link, vagy egy letöltendő állomány veszélyt jelent-e.
  2. Még a megbízható feladótól érkező levél is jelenthet veszélyt. Közel 864 millió személyes adat került illetéktelen kezekbe 2005 óta. Semmi nem garantálja, hogy egy Ön által ismert személytől érkezett levél valós és nem jelent veszélyt. Olyan személytől is érkezhet levél, aki az egyik barátjának, vagy munkatársának adja ki magát.
    Mielőtt megnyitná az emailt, vagy rákattintana egy linkre, győződjön meg arról, hogy valóban az küldte, akinek a nevében érkezett.
  3. A munkatársak, ismerősök akaratlanul is küldhetnek fertőzött linkeket és fájlokat. Még ha meg is győződött arról, hogy ki küldte a levelet, még mindig lehetséges, hogy a levél fertőzött. Ha biztonsági riasztást kap, hogy a link vagy a fájl rosszindulatú, ne kattintson rá és ne töltse le azt.
  4. Attól, hogy egy levél „jól néz ki”, még nem jelenti azt, hogy veszélytelen.
    Óvakodjon az olyan levelektől, amelyek rosszul vannak formázva, vagy gépelési hibákat tartalmaznak, különösen akkor ha a feladó egy ismert cég. De tartsa észben: azért, mert valódinak néz ki, még nem biztos, hogy az is.
  5. Míg egyes email címeknél nyilvánvaló, hogy hamisak, addig a kifinomultabb csalók könnyen létrehoznak olyanokat, amelyek hiteles címekhez hasonlítanak Legyen óvatos! Még ha a feladó hitelesnek is tűnik, a levél lehet adathalász levél.
  6. Ahogy hitelesnek tűnő email címeket létre tudnak hozni, úgy meggyőző URL címeket is hamisítanak a csalók. Az emailben terjedő linkek egy része ránézésre hamis, de nagyon sok ártalmas oldal tűnik meggyőzőnek elsőre. Néhány védelmi rendszer ellenőrzi az URL-t, de ha kétsége támad a link hitelességét illetően, keressen rá.
  7. A legjobb, ha mindig Ön keresi meg azt a tartalmat, ami érdekli. Ha rákattint egy linkre anélkül, hogy olyan biztonsági eszközt használna, amely valós időben ellenőrzi azokat, könnyen olyan oldalra kerülhet, ahová a támadók akarják. Megéri azt a plusz 10 másodpercet rászánni arra, hogy megkeresse az önnek érdekes oldalt, főleg ha ezzel megóvhatja a céges eszközöket, megvédheti az érzékeny információit és megelőzheti azt, hogy személyes adatait ellopják. Megbízható cégek és személyek soha nem fognak érzékeny adatokat kérni öntől emailben.
A megelőzés a legjobb gyógymód.

Vajon Ön mindig felismeri az adathalász típusú emaileket?
Kattintson IDE és tegye próbára tudását a McAfee online tesztjével!

További információkért keresse szakmai minősítéssel rendelkező kollégáinkat az ugyfelszolgalat.piksys@piksys.hu email címen
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!