Mint minden levelezéssel kapcsolatos problémára, az adathalászatra is léteznek megelőző és utólagos megoldások, melyek segítségével nem csak a fájdalomtól kímélhetjük meg magunkat, de tovább növelhetjük üzleti levelezésünk hatékonyságát is.
Irányát tekintve az adathalászat kétféle lehet: kaphatunk adathalász levelet, de adhatnak fel a mi nevünkben is. Utóbbi esetben meg kell különböztetnünk ha ténylegesen a mi - feltört - rendszerünkön keresztül kommunikálnak, vagy csak a mi nevünkben mennek ki ilyen jellegű levelek. Ebben sajnos nagyon sok esetben üzleti levelezésünkre használt email-címünk ad támadási pontot. A hazai cégek a mai napig használnak olyan, ingyenes levelező megoldásokat, ahol például sajatcegnev@gmail.com fiókkal oldják meg cégük működését. Korábbi bejegyzésünkben írtunk a saját, egyedi domain fontosságáról, most ezt szeretnénk megerősíteni. Egy sajatcegnev@gmail.com cím használata esetén az adathalászok könnyen be tudnak regisztrálni egy sajátcégnév.hu/.com domaint, ami alól kéretlen üzeneteket küldhetnek a céged nevében! Ez igazán fájdalmas végeredménnyel járhat. Például minden további nélkül közölhetik az ügyfeleinkkel, hogy megváltozott a bankszámlaszámunk, akik innentől rossz helyre utalnak, és mire erre rájövünk, akár egy teljes havi árbevételünk köthet ki illetéktelenek kezében.
Igen kifinomult eszköztár áll a csalók rendelkezésére, hogy adatainkhoz hozzáférjenek. Sajnos azonban néha mi magunk adunk segítséget számukra. Éppen elég egy olyan komment vagy nyereményjáték-lista, ahol nyilvánosan látható az e-mail címünk. Az adathalászok által használt programokkal így könnyen kereshetővé válunk. Az egyik dolog, amelyet a csalók az e-mail címek begyűjtésekor keresnek, a @ szimbólum, mivel az összes email-cím formátuma tartalmazza.
A csalók másik kedvelt eszköze a nyereményjáték e-mailek küldése véletlenszerű címekre. Ehhez olyan népszerű email-szolgáltatókat használnak, mint a Gmail vagy a Yahoo. Hatalmas listákat generálnak közönséges szavakból és nevekből. Például a csalók elküldhetnek e-maileket a 100 legnépszerűbb névre és minden egyes születési évre 18 és 90 év közötti felhasználók számára. Ha például a te e-mail címed adam1970@gmail.com, akkor nagy valószínűséggel kapni fogsz ilyen e-mailt.
Lássunk pár egyszerűen végrehajtható megoldást, amivel elkerülhetjük az adathalászok csapdáit.
Domain
Regisztráljunk saját domainnevet vállalkozásunknak, jobban bíznak majd bennünk a partnereink, hiszen a saját céged neve szerepel majd minden egyes leveledben. A céged mérete sem korlátozhat: biztosan megtalálod azt a szolgáltatást, ami professzionális levelezési megoldást jelent.
Megnézem az egyedi domain és levelezés csomagokat
MegnézemHa mindenképpen nagy e-mail szolgáltatónál üzemeltetsz üzleti levelezést, fent említett nyereményjáték-levelek elkerülése érdekében használj olyan e-mail címet, melyet nehéz kitalálni, de a barátok, családtagok vagy az üzleti partnerek számára egyértelmű. Egy másik lehetőség az, ha figyelmen kívül hagyjuk az így kapott spam-et, így a csalók számára nincs bizonyíték arra, hogy a cím aktív.
Publikálás
Sehol se add meg a teljes email-címed. Ha meg kell osztanod az email-címed online, nehezítsd meg a programok olvashatóságát álcázással, így az emberek számára könnyen érthető lesz, de a robotok nehezen találják meg. Például írd azt: username at w5host.com, a @ szimbólum mellőzésével.
Biztonsági beállítások
Az ingyenes levelező megoldásokkal szemben az egyedi domaineket kínáló megoldásokhoz könnyen kezelhető menedzsment felületet kaphatunk, ahol egyrészt minden, a cég egész levelezését érintő adatot és statisztikát láthatunk, másrészt többlépcsős biztonsági rendszerrel védhetjük adatainkat.
Jelszó
Nagyon fontos, hogy minden e-mailcímünket a lehető legnagyobb biztonságú jelszóval védjük. Ebben segítségünkre lehetnek a levelező rendszerek által generált automatikus jelszavak, szemben a felhasználók által beállított, sok esetben igen könnyen feltörhető jelszavakkal szemben. Ha megtaláltuk a megfelelően biztonságos jelszót, fordítsunk kellő figyelmet megtartására is. Soha ne áruljuk el, ne mondjuk el telefonban, ne írjuk le e-mailben. Gyakori, hogy több fiókhoz ugyanazt a jelszót használják - ezt semmiképpen sem javasoljuk, főleg, ha üzleti levelezésről van szó!
Az adathalászok támadásához rendelkezésre álló felületek részben rajtunk is múlnak, részben pedig az általunk választott szolgáltatón. Utóbbinak fontos, hogy naprakész megoldásokkal szolgáljon az újabb és újabb adathalász támadásokkal szemben, valamint folyamatosan monitorozza vállalatunk levelezését.
Adathalászat
Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.
A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.
Feliratkozom a cikksorozatra!