Amikor az internet és az e-mailezés hajnalán valaki trükközős leveleket próbált összerakni, még amolyan vadnyugati szabadságot élvezett. A felhasználók nagy része alig értett a web kezeléséhez, és nehezen tudta megkülönböztetni a valós tartalmakat az átveréstől, ezért elég volt egy, az eredetire valamelyest hasonlító cím, egy ellopott logóval ellátott kép a csatolmányban, és máris szédítő hatékonysággal lehetett hamis címekre invitálni vagy adatok begépelésére rávenni az áldozatokat.
Manapság viszont már jóval nagyobb az átlagfelhasználók legalább alapvető internethasználati tudása, ezért fondorlatosabb módszerekkel élnek a becsapós levelek küldői. Ahogy kiderülnek az egyre újabb csalások (ezeket a média is hatékonyan világgá kürtöli), a próbálkozók kénytelenek folyamatosan újítani a módszereiken. A legújabb divat szerint már igyekeznek friss eseményekre reflektálni, hogy ezzel is kijátsszák potenciális áldozataik éberségét. Itt az ausztrál bozóttűz? Küldenek gyorsan egy hírportál nevében "breaking news" hírlevelet. Nyakunkon a koronavírus? Máris jön egy e-mail egy olyan linkkel, amelyet megnyitva feliratkozhatunk egy állítólagos ellenszer legelső tesztelői közé. És persze mindegyik esetben ugyanaz a vége: a levél által ígért csodák helyett adataink vagy akár pénztárcánk bánja a dolgot.
Csaló levelek típusai
Az átverés szándékával küldött e-maileket az alapján is megkülönböztethetjük, hogy milyen módszerrel próbálnak kárt okozni. A legegyszerűbbek egyszerűen azt kérik, hogy válaszlevélben adjuk meg valamilyen adatunkat, jellemzően jelszavunkat, PIN-kódunkat, és mindezt bankunk, biztosítónk, netán valamilyen webes szolgáltatónk nevében. Szerencsére egyre többen tudják, hogy e-mailben semmilyen jóérzésű cég vagy üzemeltető nem küld és nem kér jelszót vagy egyéb kódot, de azért hangsúlyozzuk ki itt is: ilyesmire válaszolni szigorúan tilos.
Kifinomultabb az a típus, amely valamilyen linket küld adategyeztetés, jelszóváltoztatás vagy egyéb, égetően sürgős beavatkozás végett. Ráadásul egy jól megszerkesztett, grafikailag a netbankunk, internetszolgáltatónk vagy bármilyen más szervezet céges felületét leutánzó levélben nem is a valós hivatkozás címét látjuk - akkor ugyanis gyanús lehetne a http://valami.valami.bank.valami.net vagy hasonló cím a http://bank.hu helyett. Egy grafikai arculatot lemásolni és egy ehhez illő, "kattintson ide" gombot szerkeszteni viszont egyáltalán nem nehéz, és ezzel még ma is sokakat át lehet ejteni.
Ez utóbbi típusú levelekben nem is maguk az e-mailek "lopnak", hanem a bennük lévő hivatkozás. Akár jelszóegyeztetés, akár mondjuk egy COVID-19-kezelés várólistájára történő feliratkozás a mézesmadzag, a megnyíló weboldalt is könnyen olyanra faraghatják, mint amilyen az eredeti cég vagy szervezet oldala, ahol különféle űrlapokon vagy háttérben futó szkriptek segítségével gyűjtik be bizalmas adatainkat.
Meghökkentő történetek
A koronavírust villámgyorsan meglovagolták az adattolvajok: először olyan levélszeméttel szórták meg az embereket, amelyben maszkokat, illetve "koronavírus ellen védő termékeket" kínáltak, ezekben néha még vírusok és trójai programok is rejtőztek. Nem sokkal később már olyan e-mailek lepték el a világot, amelyeket a Nemzetközi Egészségügyi Szervezet, a WHO nevében küldtek, és az e-mailek kinézete valóban megtévesztésig hasonlított annak arculatához.
A Kaspersky szerint az efféle levelek azt használják ki, hogy bajban, válsághelyzetben sokkal jobban megbízunk azokban az üzenetekben, amelyek az adott körülmények között segítő szervezetek nevében érkeznek. A WHO-s csalásnak többféle mutációja is keringett (és még mindig kering) világszerte. Egyes levelekben hozzáférést kérnek e-mail-fiókunkhoz, hogy közvetlenül küldhessenek nagy fájlokat a védekezés módszereivel - ehhez persze nem kellene megadnunk fiókunk jelszavát, de így is sokakat átejthetnek efféle próbálkozással. Más, megtévesztő üzenetek csaló weboldalakra vezetnek, ezeken pedig szintén személyes adataink egyeztetését kérik.
Kattintottam. Mitévő legyek?
Még a legegyszerűbb ilyen üzenetekben is elkérik valamilyen (jellemzően e-mail-)fiókunk belépési adatait. Ha ezt megadjuk, máris sokféle veszélynek tesszük ki magunkat. Egyrészt a csalók ettől kezdve a nevünkben küldhetnek másoknak átverő üzeneteket, és mivel látják a teljes levelezésünket, az ezekben szereplő további adatokkal (bankszámlaszámok, kódok, kontaktszemélyek) is visszaélhetnek. Ha pedig igazán nagyot akarnak "szakítani" a trükközők, valamilyen koronavírus elleni csodaszert ígérnek aprópénz fejében - ehhez viszont igyekeznek kicsalni banki adatainkat, telefonszámunkat, PIN-kódunkat. Márpedig ezek birtokában akár a számlánkról is leemelhetnek összegeket a tudtunk nélkül, és mire erre rájövünk, már bottal üthetjük nyomukat az általuk használt "eldobható" bankszámlák lenyomozhatatlansága miatt.
Öt módszer, amellyel lebuktathatod a csaló leveleket:
- Nézd meg a küldő e-mail-címét. Ne hidd el, ha egy valaki@bank.hu küldő helyett valamilyen hosszabb, bonyolultabb címről érkezik az üzenet, és figyelj a domain végződésére is: a .hu vagy esetleg a .com helyett a különféle .net, .xyz és egyéb kiterjesztés azonnal keltsen gyanút.
- Soha, semmilyen cég vagy egyéb szervezet nem kér e-mailben jelszavakat, PIN-kódokat. Ha a levél ezt állítja, egyértelműen csalóval van dolgod.
- Ha egy weboldalra irányít a levél, mondjuk "adategyeztetés" céljából, mindig nézd meg a céloldal linkjét. Ha grafikus elem, például egy gomb irányít át, vidd fölé az egérmutatót, és nézd meg levelezőprogramod alsó sávjában, milyen címet látsz. Ha nem valamilyen egyszerű és egyértelmű, http://bank.hu/adategyeztetes formát találsz, szintén kötelező gyanakodni.
- Figyelj a helyesírásra! Sok csaló levelet angol vagy más külföldi eredetiből automata fordítóval igyekeznek magyarítani. Értelemszerűen sem bank, sem szolgáltató nem küld olyan e-mailt, amelyben az szerepel, hogy "Tisztelet Úr Hölgy, én Bank igénylés önmagának adatok egyeztetni legyél szíveskedés". Akkor is illik gyanakodni, ha egy magyar cég angolul küld levelet.
- Gyanú esetén mindig telefonálj: keresd fel banki ügyintéződet, a szolgáltató ügyfélszolgálatát, és kérdezz rá, valóban küldtek-e levelet.
A havonta megjelenő PC World magazinban további teszteket, cikkeket és elemzéseket találsz teljes verziós programok, biztonsági szoftverek és ajándék PC-játék társaságában.
