Security

webshop_shopping
Forrás: Pinterest

Az ünnepek előtt is védjük hatékonyan adatainkat!

Az év végi ünnepek közeledtével ugrásszerűen megnő az internetes vásárlási tranzakciók száma. Nem árt fokozottan ügyelni arra, hogy vásárlásainkat megbízható kereskedői oldalakon intézzük. Íme, néhány jó tanács!

A vásárlást megelőzően érdemes a kereskedő weboldalát áttekinteni és megnézni, hogy a honlapon fel van-e tüntetve a cég telephelye, e-mail címe és esetleg vonalas telefonszáma; megtalálhatók-e a szerződési, fizetési és szállítási feltételek, illetve az, hogy minőségi kifogás esetén a vásárló milyen feltételekkel és határidővel vonhatja vissza megrendelését és kaphatja vissza a pénzét.

Internetes vásárlás esetén

Internetes vásárlásokhoz az OTP Bank szakértői a kártyához virtuális vásárlási limit beállítását javasolják, továbbá az internetes biztonsági kód (3D Secure Code) használatát.

Kártyahasználati tanácsok

Sajnos egyre gyakoribb, hogy illetéktelenek e-mailben vagy telefonon próbálják megszerezni a kártyabirtokosok adatait. Telefonos, e-mailes megkeresésre soha ne adjuk meg bankkártyánk adatait: kártyaszám, lejárati dátum, 3 jegyű ellenőrző kód. A PIN-kódot kezeljük bizalmasan, ne adjuk ki senkinek.

A PIN-kódot csak akkor kell megadni, ha kártyával személyesen vásárolunk vagy készpénzt veszünk fel, vagy ha egyéb, ATM-en keresztüli tranzakciót végzünk. Telefonon, levélben vagy internetes vásárláskor soha ne adjuk meg a PIN-kódot!

Veszélyes e-mailek felismerése

Az év végi ünnepi időszakban megnövekedhet az elektronikus postafiókunkba érkező e-mailek száma. A valós vásárlási ajánlatok, akciók, reklámok, hírlevelek sokasága mellett az üzeneteink között adathalász levelek is előfordulhatnak. Megtévesztő értesítések azonban sms-ben, telefonon és a közösségi oldalakon ugyanúgy érkezhetnek, mint a levelezőrendszeren keresztül.

A csalási kísérletek során olyan leveleket kaphatunk, amelyek nagyon meggyőzők, és gyakran azokat is elbizonytalaníthatják, akik egyébként ismerik az adathalászat jelenségét. Ilyen esetekben sokszor úgy tűnik, hogy a levél egy ismerőstől, baráttól, családtagtól érkezett, vagy azt a látszatot keltik, hogy olyan banktól, cégtől, szolgáltatótól, esetleg hivatalos helyről kaptuk az értesítést, amellyel egyébként is kapcsolatban vagyunk.

Ezekben az esetekben e-mail címeket, feladói azonosítókat hamisítanak, esetenként olyan logót tesznek a szövegbe, amelyet egyébként a bankokok is használnak, és így a megtévesztésig hasonló lehet az üzenet egy hivatalos levélhez. Az e-mailben nagy valószínűséggel lesz legalább egy olyan weboldal hivatkozás (link), ami egy ismert, számunkra megbízható üzleti partner (bank, szolgáltató vagy cég) oldalának láttatja magát, valójában azonban egy csaló internetes oldalra viszi majd a gyanútlan ügyfelet azért, hogy az illegális oldal segítségével például internetes banki adatokat (azonosítót, jelszót, bankkártyaszámot) vagy egyéb személyes adatokat lopjanak el.

A hivatalos és csaló oldalak első ránézésre nagyon hasonlóak lehetnek, de a látszólagos egyezések – és az egyre kifinomultabb támadási technikák – ellenére lesznek olyan árulkodó jelek, amelyek segítenek felismerni a csalást. Mire érdemes figyelni?
• A feladó e-mailcíme megtévesztésig hasonlít (de csak hasonlít!) egy hivatalos e-mail címhez.
• A hivatalos e-mail cím helyett a levél valójában egy privát e-mailcímről érkezik.
• Olyan szolgáltatótól kapjuk az üzenetet, amellyel korábban nem voltunk kapcsolatban.
• A levélben használt megszólítás nagyon általános, gyakran hibás és nem szerepel benne a címzett neve.
• A levél helyesírási hibákat tartalmaz, a szöveg magyartalan, az értelmezést zavaró megfogalmazásokkal – valószínűsíthető tehát, hogy fordítóprogrammal készült.
• Az e-mailben megadott link látszólag(!) hasonlít az eredeti oldal címére, a kattintás után a böngésző címsorában azonban teljesen más cím jelenik meg.
• A sürgetés bármely formája gyanús kell, hogy legyen, mivel az adathalász üzenetek gyakran a gyors és kevésbé megfontolt cselekvésre próbálnak meg rávenni. A fentieket gyakorlatilag önállóan tudjuk ellenőrizni, csak egy kis figyelmesség és óvatosság szükséges. Adathalászatra utaló üzenetek lehetnek, például: "Frissítse jelszavát az alábbi linken!"; "Lépjen be a fiókjába, ellenkező esetben az 24 órán belül törlődik!"; "Biztonsági frissítés vagy új szolgáltatás miatt lépjen be a fiókjába."; "Rendszerhiba miatt szükséges a belépés. Adja meg adatait a következő oldalon!"; "A mellékelt számla befizetéséhez az alábbi linken adja meg a bankkártya adatait!"

Az adathalász áloldalak kinézetükben, szerkezetükben sokszor nagyon hasonlítanak az eredeti oldalhoz, más esetben azonban csak a valódi cég egyes arculati elemeit (színek, logók) alkalmazzák – egyszerűsített formában. Vannak olyan jelek, amelyek arra utalnak, hogy áloldalról van szó:
• a böngésző címsorában nem a cég hivatalos honlapjának hivatkozása látható;
• ezzel egyidejűleg az URL-címben https helyett http szerepel, vagyis az oldal nem rendelkezik tanúsítvánnyal: a felhasználó számítógépe és az oldal közötti kommunikáció nem titkosított. A megbízható tanúsítvánnyal rendelkező oldalakat a böngészők általában jelzik, többnyire kis lakattal vagy zöld jelzéssel a böngésző címsorában – ha ezek hiányoznak, akkor legyen óvatos! Ha a lakat ikonra kattint, ellenőrizheti, hogy a biztonsági tanúsítvány szerint kié a weboldal, amelyet felkeresett.

Hogyan védekezhetünk?
• Mielőtt bejelentkezik az internetbankba, ellenőrizze, hogy a számlavezető bank oldalán van-e.
• Minden olyan telefonhívás, SMS vagy e-mail gyanús kell, hogy legyen, amelyben érzékeny adatot (azonosítót, jelszót, PIN-kódot, bankkártyaszámot) kérnek tőlünk.
• Bizalmas adatokat a legtöbb helyen nem kérnek tőlünk sem telefonon, sem üzenetben, sem levélben, ezért ne válaszoljunk az ilyen típusú megkeresésekre!