Karácsonyi online vásárlás – Így védekezz az adathalászok ellen

Ha karácsony, akkor a szokottnál is jobban felpörög az online kereskedelem. Aki csak teheti, igyekszik otthonról, az interneten beszerezni a karácsonyi ajándékokat elkerülve a plázás tömegeket. Érdemes ilyenkor fokozottan résen lenni, hiszen egyre többször hallani, hogy különböző pénzintézetek, webshopok nevével visszaélve próbálnak meg hozzájutni csalók óvatlan felhasználók személyes adataihoz, így az ünnepi időszak nem csak az e-kereskedelem, de az adathalászok számára is igazi szezonnak számít. A Sberbank most abban segít, hogy felismerjük az adathalász támadásokat, vagy ha megtörtént a baj, minimalizálni tudjuk a károkat.

Mi is az az adathalászat?

Az adathalászat az egyik leggyakoribb internetes csalási forma napjainkban, amely a személyes adatok, banki információk megszerzésére összpontosul. Az online tér felhasználóbarát és gyors fizetési formáinak köszönhetően ma már néhány egyszerű adat megadásával tudunk tranzakciókat lebonyolítani, ami nagyban megkönnyíti az online vásárlás folyamatát, ugyanakkor kiszolgáltatottá is teszi a felhasználókat a visszaélésekkel szemben.  Ha az adataink illetéktelen kezekbe kerülnek, hatalmas anyagi veszteséget okozhatnak, ami alaposan beárnyékolhatja a karácsonyi ünnepeket.

Hogyan ismerhetjük fel a csalókat?

Az adathalászokat nem könnyű felismerni, hiszen általában valamely ismert és megbízható szolgáltató, bank, webshop márkája és arculati elemei mögé bújva próbálják kicsalni az érzékeny adatokat e-mailes adatfrissítés, adatellenőrzés ürügyén. A Sberbank szakértője felhívja rá a figyelmet, hogy ha ilyen levelet kapunk, mindenképpen éljünk a gyanúval, hiszen egyetlen szolgáltató sem kérhet ilyen módon információt ügyfeleitől.


Semmiképpen se adjunk ki adatot, ha gyanús a feladó e-mail címe vagy a levél tárgya, túl általános a megszólítás, esetleg magyartalan az e-mail szövege, hiszen a külföldi adathalászok gyakran fordítják fordítóprogrammal a levéltörzset. Legyünk résen, ha a levél a bankkártya adatok frissítésére, megerősítésére, a jelszó megváltoztatására, tranzakció megismétlésére, számlatartozás kiegyenlítésére szólít fel, vagy olyan nyereményjáték nyerteseként értesít ki minket, amelyen valójában nem vettünk részt.


Az is gyanakvásra adhat okot, ha az oldal, ahova továbbirányít a levél, nem rendelkezik tanúsítvánnyal, vagy a hivatalostól eltérő URL cím jelenik meg azután, hogy betöltött a weblap, ez ugyanis egyértelmű jele a webhely eltérítésének. Ha visszautasíthatatlan karácsonyi ajánlatokról kapunk például hírlevelet, ne a levélben kapott linkre kattintva keressük fel a webáruházat, hiszen így könnyen besétálhatunk a csalók csapdájába.

Mit tegyünk, ha felismertük az adathalász levelet?

A legegyszerűbb, ha azonnal töröljük a levelet, és szűrőt állítunk be a levelezőnkben az adott e-mail címre, így kiküszöbölhetjük az erről a címről érkező későbbi támadásokat, és tájékozódjunk, hogy miként tudjuk bejelenteni az adathalászati kísérletet.


Ha mégis megtörtént a baj ellenőrizzük a bankkártya tranzakcióinkat, és azonnal tiltassuk le a bankunknál a kártyát, ha ismeretlen költést észlelünk. Ha sms értesítést kapunk a vásárlásainkról, akkor gyakorlatilag azonnal értesülünk, amint elkezdik leszívni a pénzünket, ebben az esetben is forduljunk a bankhoz, hiszen van még esély arra, hogy a pénzintézet vissza tudja szerezni az ellopott pénzt. „A bankok fel vannak készülve az adathalász támadásokra, és természetesen mi is mindent megteszünk annak érdekében, hogy ügyfeleink pénze biztonságban legyen, ezért a bejelentett adatlopási kísérleteket igyekszünk azonnal reagálni. Mindezekkel együtt érdemes résen lenni, hiszen egy kis odafigyeléssel könnyen megelőzhetjük a csalást.” – mondta Lengyel Zoltán, a Sberbank Magyarország Marketing, PR és Digitális területének vezetője.