A M1 reggeli műsorában egy bankbiztonsági szakértő sorolt néhány egyszerű szabályt, amelyek megtartásával könnyen kikerülhetjük az adathalászokat. Azt azért hozzátette, hogy az egészséges gyanakvásra mindig szükség van.
Több banki ügyfél is kapott mostanában olyan e-mailt, amely egy adathalász oldalra navigálja, ott pedig megpróbálják ellopni banki adatait. Az OTP után a Citibank ügyfeleitől akartak titkos adatokat ál-figyelmeztetésekkel kicsalni. A próba-szerencse alapon kiküldött e-mailek csak annyit tartalmaznak, hogy új figyelmeztető jelzés érkezett. Aki rákattint a fiókjára, a bank honlapjához hasonló oldalra jut.
Az egyetlen különbség, hogy a címsorban nem a megszokott cím szerepel. Hogy mit tehetünk a biztonságért, azt a bankbiztonsági szakértő mondta el az M1 Ma reggel című műsorának június 12-i adásában. Jakab Péter hangoztatta: az ilyen levelek küldését megakadályozni nem lehet, mert címlisták könnyen vásárolhatók az internetes feketepiacon, fontos tudni, hogy ilyen, a banki tranzakciók kezdeményezésére, végrehajtására alkalmas, bizalmas adatokat a pénzintézetek sohasem kérnek e-mailben.
A szakértő felhívta a figyelmet arra is, hogy a nagyobb pénzintézetek minden esetben ügyelnek rá, hogy azokon a honlapokon, ahol valamilyen kényes tranzakció végezhető, egy https-sel kezdődő sort látni, ráadásul valamilyen színes háttérben a nevüket is feltüntetik, egy olyan tanúsítvánnyal, amelynek alapján könnyen eldönteni, valódi honlapon járunk-e. Az adathalászat egyébként nem új jelenség, a támadók közel egy évtizede próbálkoznak, így az ügyfelek is egyre felkészültebbek, egyre kevesebben járnak pórul, és a károk is minimálisak.
Ezekben az esetekben egyébként az pénzintézetek általában helyt is állnak, ha véletlenül az ügyfél mégis áldozatul esik egy ilyen támadásnak, de összhatásában a károk már rég nem jelentősek – erősítette meg a szakember.
Próbálkozások természetesen folyamatosan vannak, de a mai védelmi megoldásokkal és néhány egyszerű szabály betartásával ezek az elektronikus rendszerek biztonságos használhatóak. Ha például az ember nem a saját nyelvén kap egy ilyen levelet, vagy az hemzseg a nyelvi hibáktól, az rögtön gyanút kelt – adta közzé a hirado.hu (az oldalon megtekinthető a Jakab Péterrel készített beszélgetés).
A legfontosabb – ismételte meg a szakértő -, hogy a pénzintézetek soha nem kérnek sem e-mailben, sem e-mailből átirányított honlapokon olyan azonosító adatokat (bankkártya-számot, személyes azonosítókat, jelszavakat), amelyekkel bármilyen tranzakciót lehet kezdeményezni. Ha valaki ilyet kap, érdemes azonnal megkeresnie a bankok 24 órás ügyfélszolgálatát, mert ott segítenek megakadályozni, hogy komoly kár keletkezzék, az egészséges gyanakvásra pedig azért mindig szükség van – tette hozzá a bankbiztonsági szakértő az M1 csütörtök reggeli műsorában.