Rendszergazda Magazin #22 – Hogyan lehet felismerni a spam vagy adathalász leveleket?

Rendszergazda Magazin #22 – Hogyan lehet felismerni a spam vagy adathalász leveleket?

Vannak egyértelmű kéretlen reklám emailek, amiről ránézésre könnyű eldönteni, hogy spam. Ezek általában nem veszélyesek, legfeljebb felesleges szolgáltatást vagy használhatatlan terméket próbálnak értékesíteni.

Ezeknél veszélyesebbek azok az adathalász emailek, amelyek megtévesztő módon banki, paypal vagy egyéb emailnek álcázzák magukat, megpróbálják rávenni a címzettet, hogy az abban szereplő linkre kattintson vagy a csatolt fájlt megnyissa, elindítsa. A megnyitott fájl vagy elindított program már vírust vagy kémprogramot tartalmazhat, a link káros tartalomra mutató is lehet.

Az ilyen emailek célja:
• adathalász email, amivel valamilyen adatunkat, jelszavunkat próbálják megszerezni;
• vírust vagy arra mutató linket tartalmazó email, amivel megpróbálják megfertőzni a számítógépünket;
• vírust vagy arra mutató linket tartalmazó email, amivel megpróbálják elkódolni az adatfájljainkat és később váltságdíjat kérni a kikódolásért;
• stb.

Bár a levelező szerver próbálja az ilyeneket kiszűrni, de ezek nem minden esetben képesek pontosan beazonosítani a káros tartalmat. Hogyan tudja a felhasználó ezeket felismerni? Melyek lehetnek a gyanús emailek?
• Ismeretlen feladótól érkezik vagy olyan cég nevében, akivel nincs kapcsolatunk.
• Ismert a cég vagy feladó, de szokatlan megfogalmazású vagy formájú a levél.
• Általános megszólítás vagy megszólítás hiánya.
• Sok helyesírási hibát tartalmazó email, vagy aminek furcsa a nyelvezete, így valószínű, hogy gépi fordítóval készült.
• Olyan email, ami mindenképpen rá akar venni, hogy kattintsunk a linkre vagy indítsunk el egy programot.
• Személyes információt igénylő email.

Az elmúlt időben a leggyakrabban előforduló esetek:
• Telekom, Vodafone számlának álcázott email.
• Paypal, Apple formátumú email, ami biztonsági esetről szól és kéri adataink megerősítését, megadását.
• Különböző banki emailre hasonlító levelek.

Mit érdemes tenni:
• Csatolt fájlt továbbítani lehet a scan@virustotal.com címre, a tárgyat cserélni kell „scan” szóra és a vizsgálat után visszaküldi a rendszer az eredményt.
• Linket nézzük meg, hogy tényleg oda mutat, ahova a szöveg. Általában, ha az egér kurzorral a linkre állunk 3-5 másodperc múlva megjelenik a tényleges url. Legjobb, ha egyáltalán nem használjuk a linket, hanem a böngésző kedvencében tároljuk a használt oldalakat és onnan választjuk ki az adott lapot vagy egyszerűen manuálisan beírjuk a címét.
• Elsőre nem szabad semmit elhinni!

Bármilyen kérdés esetén szívesen állunk rendelkezésére.