Ha adathalász e-mailt kap, az kissé ijesztő lehet. Szerencsére semmi sem fertőzi meg számítógépét, ha nem kattint egyetlen hivatkozásra sem, vagy nem válaszol. Íme, mit kell tennie (és mit nem), ha adathalász e-mailt kap.
Az adathalász e-mailekben a feladó megpróbálja rávenni Önt, hogy kattintson egy linkre, vagy adjon meg személyes adatokat, például banki adatokat vagy jelszavakat. Ezek egy hagyományos social engineering támadás. Részletesen elmagyaráztuk az adathalász e-mailek működését, amelyet érdemes elolvasni, ha nem ismeri őket, vagy nem tudja, hogyan találja ki őket.
De mit kell tennie, ha adathalász e-mailt kap?
Tartalomjegyzék
Ne essen pánikba, és ne kattintson egyetlen hivatkozásra sem
Ha gyaníthatóan adathalász e-mailt kap, ne essen pánikba. A modern levelezőprogramok, mint például az Outlook, a Gmail és az Apple Mail, nagyszerű munkát végeznek a rosszindulatú kódot vagy mellékleteket tartalmazó e-mailek kiszűrésében. Csak azért, mert egy adathalász e-mail érkezik a beérkezett üzenetek mappájába, még nem jelenti azt, hogy számítógépét vírus vagy rosszindulatú program fertőzte meg.
Teljesen biztonságos egy e-mail megnyitása (és az előnézeti panel használata). A levelezőkliensek legalább egy évtizede nem engedélyezték a kód futtatását egy e-mail megnyitásakor (vagy előnézeti megtekintésekor).
Az adathalász e-mailek azonban valódi biztonsági kockázatot jelentenek. Soha ne kattintson az e-mailben található hivatkozásra, és ne nyisson meg egy mellékletet, hacsak nem 100 százalékig biztos abban, hogy ismeri a feladót, és megbízik benne. Soha ne válaszoljon a feladónak – még akkor sem, ha azt mondja neki, hogy ne küldjön további leveleket.
Az adathalászok naponta több ezer címre küldhetnek e-maileket, és ha válaszol valamelyik üzenetükre, az megerősíti, hogy az e-mail-címe él. Ez még inkább célponttá tesz. Amint az adathalász tudja, hogy az e-mailjeit olvassa, további próbálkozásokat fog küldeni, és reméli, hogy valamelyik működik.
Az egyértelműség kedvéért: Ne kattintson egyetlen hivatkozásra sem, ne nyisson meg semmilyen mellékletet, és ne válaszoljon.
Érdeklődjön a feladónál
Ha úgy tűnik, hogy egy gyanús e-mail valakitől, akit ismer, vagy egy Ön által használt cégtől származik, ellenőrizze velük, hogy az üzenet jogos-e. Ne válaszoljon az e-mailre. Ha úgy tűnik, hogy valaki ismerősétől származik, hozzon létre új e-mailt, vagy írjon SMS-t, vagy hívja fel a személyt, és kérdezze meg, hogy ő küldte-e Önnek a levelet. Ne továbbítsa az e-mailt, mert ez csak továbbterjed a potenciális adathalász támadást.
Ha az e-mail azt állítja, hogy egy Ön által használt cégtől származik, például bankjától, edzőtermétől, egészségügyi intézményétől vagy online kiskereskedőjétől, lépjen a webhelyükre, és onnan lépjen kapcsolatba velük. Ismételten ne kattintson az e-mailben található hivatkozásokra. Írja be saját maga a webhely címét (vagy használja az előnyben részesített keresőmotort), és a kapcsolatfelvételi lehetőségek segítségével kérdezze meg a céget, hogy küldték-e ki.
Ha úgy tűnik, hogy az e-mailt sok embernek küldték, például egy alkalmazás frissítésével kapcsolatos kommunikációt, akkor küldhet egy tweetet a cégnek a hivatalos elérhetőségükön, és közvetlenül megkérdezheti őket. A képviselő nem fog tudni az egyes e-mailekről, de tudni fogja, hogy a cég minden ügyfélnek küldött-e közleményt.
Jelentse az e-mailt
Négyféle szervezet létezik, amelyeknek bejelentheti az adathalász e-maileket:
A te céged
Az Ön e-mail szolgáltatója
Egy kormány