Card Security

A bankbiztonsági szakértő azt mondja, néhány egyszerű szabály betartásával könnyen kikerülhetjük az adathalászokat, de az egészséges gyanakvásra mindig szükség van.

Több banki ügyfél is kapott mostanában olyan e-mailt, amely egy adathalász oldalra navigálja, ott pedig megpróbálják ellopni banki adatait. Az OTP után a Citibank ügyfeleitől akartak titkos adatokat álfigyelmeztetésekkel kicsalni. A próba-szerencse alapon kiküldött e-mailek csak annyit tartalmaznak, hogy új figyelmeztető jelzés érkezett. Aki rákattint a fiókjára, a bank honlapjához hasonló oldalra jut.

Az egyetlen különbség, hogy a címsorban nem a megszokott cím szerepel. Hogy mit tehetünk a biztonságért, azt a bankbiztonsági szakértő mondta el a csütörtöki Ma reggelben. Jakab Péter hangoztatta: az ilyen levelek küldését megakadályozni nem lehet, mert címlisták könnyen vásárolhatók az internetes feketepiacon, fontos tudni, hogy ilyen, a banki tranzakciók kezdeményezésére, végrehajtására alkalmas, bizalmas adatokat a pénzintézetek sohasem kérnek e-mailben.

A szakértő felhívta a figyelmet arra is, hogy a nagyobb pénzintézetek minden esetben ügyelnek rá, hogy azokon a honlapokon, ahol valamilyen kényes tranzakció végezhető, egy https-sel kezdődő sort látni, ráadásul valamilyen színes háttérben a nevüket is feltüntetik, egy olyan tanúsítvánnyal, amelynek alapján könnyen eldönteni, valódi honlapon járunk-e. Az adathalászat egyébként nem új jelenség, a támadók közel egy évtizede próbálkoznak, így az ügyfelek is egyre felkészültebbek, egyre kevesebben járnak pórul, és a károk is minimálisak.

Ezekben az esetekben egyébként az pénzintézetek általában helyt is állnak, ha véletlenül az ügyfél mégis áldozatul esik egy ilyen támadásnak, de összhatásában a károk már rég nem jelentősek – erősítette meg a szakember.

Próbálkozások természetesen folyamatosan vannak, de a mai védelmi megoldásokkal és néhány egyszerű szabály betartásával ezek az elektronikus rendszerek biztonságos használhatóak. Ha például az ember nem a saját nyelvén kap egy ilyen levelet, vagy az hemzseg a nyelvi hibáktól, az rögtön gyanút kelt.

A legfontosabb – ismételte meg a szakértő -, hogy a pénzintézetek soha nem kérnek sem e-mailben, sem e-mailből átirányított honlapokon olyan azonosító adatokat (bankkártyaszámot, személyes azonosítókat, jelszavakat), amelyekkel bármilyen tranzakciót lehet kezdeményezni. Ha valaki ilyet kap, érdemes azonnal megkeresnie a bankok 24 órás ügyfélszolgálatát, mert ott segítenek megakadályozni, hogy komoly kár keletkezzék, az egészséges gyanakvásra pedig azért mindig szükség van – tette hozzá a bankbiztonsági szakértő az M1 csütörtök reggeli műsorában.

Forrás: hirado.hu

2014. június 19. 10:00 | Biztonságos internetezés, eÜgyintézés