|
Millirdokat kldennek Nigribl a bankszmldra? Megnyerted a spanyol lottt, amin nem is jtszottl? Megmutatjuk, mire rdemes figyelni, ha szeretnnk megrizni pnznk biztonsgt, a vilghln ugyanis ki vagyunk tve a tmadk fondorlatainak s (legfkppen) sajt kapzsisgunknak...
Biztonsgi problmrl rtest a bankod, s ezzel kapcsolatban adatszolgltatsra kr? Nem kell minden sdi trkknek bedlni, a legjabb csalsokat azonban meglehetsen nehz leleplezni.
Kezdjk a vilgszerte elterjedt, haznkba is biztosan megrkez bankos-trkkel! A csal lemsolja a bank honlapjt, elkszti annak pontos tkrt, hogy a ltogat vletlenl se vegyen szre semmilyen klnbsget. Ltogat persze magtl nem lesz (hiszen a bankja cmt a legtbb gyfl tudja), gy jt tesz egy e-mailes toborz-kr.
A levelek tartalma sokfle lehet, a kt leggyakoribb, hogy a bankok rutinszer adategyeztetst krnek, mg a msik esetben egy biztonsgi hiba okn szeretnk leellenriztetni velnk, hogy adataink kiszivrogtak-e. Mindkt esetben tartalmaz a levl egy linket, ami az elbb emltett tkr-oldalra visz, ahol meg kell adni bizalmas adatainkat (szmlaszm, bankkrtyaszm, jelsz...), innen pedig mr egyenes a csalk tja a pnznkhz!
Szintn gyakori, hogy lltlagos eBay-es vevktl, vagy eladktl a kvetkez hamis leveleket kapjuk:
"Ki szeretnm fizetni a plazmatvt, amit ntl vettem, ehhez azonban szksgem van a kvetkez adatokra, ezek nlkl ugyanis a tranzakci nem teljeslhet."
"Kldenm az rut, amit mr kifizetett, ehhez azonban szksgesek a kvetkez adatok..."
Ha ezekre a mailekre adataink kiszolgltatsval vlaszolunk, hamar megszabadtanak a pnzktl. (Mint a legtbb csals, ez a fenti is az egyni mohsgra s az "ingyenlsre" val hajlamra pt, a legtbbszr sikeresen...)
Nem rt az elvigyzatossg az oldalak cmnek helyes betsekor sem, hiszen gyakran ltezik a .com mellett .net-es vltozat is, melyek kzl csak az egyik "az igazi". Akad olyan lgitrsasg, melynek cmt .net vgzdssel egy koreai magnszemly jegyeztette be. Arra nem trnnk ki rszletesebben, mi trtnik, ha ppen a rossz oldalon foglaljuk le krtyaadataink megadsval a repljegyet, ezt elg knny kitallni...
A fenti veszlyeket nem rt ismerni, ez azonban csak az alapja a vdekezsnek, lssuk most rszletesebben, mit is tehetnk, hogy ne vljunk ldozatt!
- Ha olyan site-ra tvednk, ahol bizalmas informcikat kellene megadnunk, nzzk meg, hogy https-sel kezddik-e a cm, illetve hogy emellett, vagy az oldal aljn (bngsztl fggen) fel van-e tntetve egy zrt lakat. Ezek egyttes meglte jelzi az oldal biztonsgos voltt, ha valamelyik is hinyzik, nem rt az vatossg.
- A legegyszerbb s taln leghatsosabb tipp, hogy egyszeren ne klikkeljnk a gyans e-mailekben tallhat linkekre. Komoly vllalatok nem krnek ilyen ton bizalmas adatokat. Ennek megfelelen a bankos esetben egyrtelmen az a legjobb megolds, ha rgtn felhvjuk a pnzintzetet s rdekldnk, hogy valban kell-e adatot egyeztetni, vagy trtnt-e adatveszts. (Vigyzzunk, mert a tkr-oldalak sokszor hamis telefonszmot is tartalmaznak, ne innen tjkozdjunk!)
- Szintn hasznos lehet (az elbbiek miatt is), ha a gyakran ltogatott oldalainkat hozzadjuk a kedvencekhez, gy brmikor knnyen eljuthatunk a hivatalos site-ra s nem zavarnak be a msolatok.
- Amennyiben nem vagyunk biztosak benne, hogy a valdi site-on vagyunk, indtsunk egy keresst (pldul a Google-ben) s nzzk meg, mit dob ki hivatalos oldalknt!
- nmagban mg ez sem jelent persze biztonsgot, rdemes a weblapon klikkelgetve megnzni, hogy az egyes linkek milyen URL-re visznek, vltozik-e az IP-cm. Ha igen, meneklj!
- llj egyszeren az egrrel az e-mailben feltntetett link fl, majd nzd meg, hogy a bngsz als svjban mi van kirva. Ha az eBay oldalra akarsz eljutni, alul viszont egy csom szm (IP-cm) utn van csak kirva, hogy eBay, akkor bizony hamis site-rl van sz!
Mindezek ismeretben az tlagnl mr jval felkszltebben vrhatod a prblkozsokat, azonban mivel idrl-idre j trkkk jelennek meg, minden bizonnyal jelentkeznk mg hasonl, frisstett sszelltssal. |
AJÁNLOM AZ OLDALT
