kulcsár edina
Az online csalások korát éljük, ezért is kell nagyon óvatosnak lenni a webes hivatkozásokkal. Elég rákattintani egy hamis linkre, és máris ellopták az adatainkat. De honnan lehet tudni, hogy hamis egy link?
A Nemzeti Kibervédelmi Intézet összegyűjtötte azokat a szempontokat, amik alapján vizsgálni érdemes az üzenetben, ímélben kapott webes hivatkozásokat. Most kiderül, mitől számít gyanúsnak egy link!
Messziről fel lehet ismerni, hogy valami nem stimmel bizonyos témájú kéretlen üzeneteknél. Ha ilyet kapunk, egyből gyanakodjunk, hogy az abban lévő link hamis. Például legyen gyanús, ha az üzenet látszólag banktól, egy közmű- vagy streaming szolgáltatótól érkezett, és linket tartalmaz. Az ilyen üzeneteknél mindig keressünk rá külön a szolgáltató weboldalára és ne a kapott linkre kattintsunk - tanácsolja az NKI.
Az elmúlt hónapokban gyakori csalási módszerré vált, hogy az online piactereken (Jófogás, Facebook Marketplace, stb.) egy általunk hirdetett áruval kapcsolatban kapunk üzenetet, amiben a „vevő” például arra hivatkozva küld egy linket, hogy a vásárlást futárszolgálattal szeretné lebonyolítani. Ilyen témájú üzeneteknél semmi esetre se kattintsunk az abban lévő hivatkozásra!
Sok esetben a csaló weboldalakat és az arra irányító linkeket a webcímben található tartománynév (domain) alapján is felismerhetjük, mert hasonlítanak az eredetihez, de attól néhány karakterben eltérnek. Például www.otpbank.hu helyett www.otpbnk.hu szerepel az üzenetben. Az is előfordul, hogy a támadó által készített káros webcím attól megtévesztő, hogy szerepel benne egy valós domain név (pl: google.com), csak éppen rossz helyen. Előfordul olyan is, hogy szándékos elírás szerepel a webcímben, például a gov.hu helyett qov.hu szerepel a linkben. Ha ezt tapasztaljuk, inkább ne kattintsunk a linkre!
Az úgynevezett URL-ek (mint például: https://tinyurl.com/8nv2paaf) nem önálló webhelyek, csak átirányítást végeznek a megadott, tényleges webcímre. Hasznos eszköz ez a hosszú hivatkozások lerövidítésére, hogy azok átláthatóbbak, kezelhetőbbek, elegánsabbak legyenek. Ugyanakkor jó, ha tudjuk, hogy a kiberbűnözők is előszeretettel használják ezeket a szolgáltatásokat, hogy a káros weboldaluk címét elrejtsék a biztonsági szoftverek elől. Ezeket a rövidített URL-eket ki lehet bontani például a CheckURL nevű eszköz segítségével. Nincs más dolgunk, mint átmásolni ebbe a programba a rövidített URL-t és már láthatjuk is az eredeti webcímet. Ne kattintsunk rövidített hivatkozásra anélkül, hogy nem ellenőriztük, hogy az milyen webcímre irányít át!
Nem csupán az e-mailben érkező linkekkel kell óvatosnak lenni, hanem például a közösségi oldalak kommentjeiben posztolt hivatkozásokkal is. Ha mindenképp kíváncsiak vagyunk egy webes tartalomra, kattintás előtt legalább egy-két online URL ellenőrzővel vizsgáljuk meg a hivatkozást! Erre jó megoldás a VirusTotal vagy például a
Ha piros jelzést látunk az ellenőrzés eredményei között, inkább ne kattintsunk!
A telefonos csalók sem adták még fel a harcot, ezért a fogadott hívásokkal kapcsolatban sem árt ha néhány dologra odafigyelünk.