PayPal Adathalászat

Kovács Marcell - 2016.05.04. 8:04:00

Így szúrhatod ki az adathalász leveleket

A PayPal az egyik legkényelmesebb és legelterjedtebb internetes fizetési platform. A felhasználókon kívül azonban sajnos a csalók is rendkívül kedvelik. Ezt mi sem bizonyítja jobban, hogy az adathalász emailek között előkelő helyen állnak a PayPal nevében kiküldött átverések, sőt nem is olyan régen még az Index is foglalkozott a témával.

Ha többet szeretnél megtudni az adathalászat trükkjeiről, részletesebben olvashatsz róla a social engineeringgel foglalkozó blogcikkünkben.

Így szúrhatod ki az adathalász leveleket

Adathalász levél

Szeretnénk megmutatni, hogy honnan ismerheted fel az ilyen csaló emaileket.

  • Mindig ellenőrizd a feladót!
  • A PayPal-tól kapott levelekben mindig a teljes neveden szólítanak meg. Nincsen „Kedves PayPal felhasználó, Dear User” köszönés.
  • Figyelj a logóra és a dizájnra! A csalók sokszor használnak fel már idejemúlt, régi grafikákat.
  • A PayPal soha nem kér pénzügyi vagy személyes adatokat emailben.
  • Ha sürgető, azonnali cselekvést kérő üzenetet kapsz, valószínűleg adathalász levéllel van dolgod.

Az email szolgáltatók természetesen folyamatosan küzdenek az ilyen üzenetekkel, és legtöbb esetben ki is tudják őket szűrni. Néha azonban előfordul, hogy átjutnak a spamszűrőn.

Ha Gmailt használsz, van egy nagyon hasznos funkció az adathalász levelek lebuktatásához.

Előfordulhat, hogy találkoztál már a „Lehetséges, hogy az üzenetet nem a következő személy küldte” figyelmeztetéssel, ha emailt kaptál. Ez azért van, mert egy üzenet feladójának meghamisítása gyerekjáték, akárki meg tudja csinálni, de szerencsére könnyen észrevehető. Erre a Google mindig figyel, és szól ha valami gyanús. Azonban létezik egy még jobb megoldás.

Megmutatjuk, hogy állítsd be, hogy a Gmail jelezze, ha hitelesített feladótól érkezik leveled

Először is, nyisd meg a Beállítások menüt
Először is, nyisd meg a Beállítások menüt

 

Válaszd ki a Labs menüpontot
Válaszd ki a Labs menüpontot és engedélyezd a Hitelesítési ikon azonosított feladóknak modult

 

Mostantól minden hitelesített feladó neve előtt látni fogsz egy kis kulcsot.
Mostantól minden hitelesített feladó neve előtt látni fogsz egy kis kulcsot.

 

Azt azért érdemes figyelembe venned, hogy még nem minden szolgáltató (A PayPal igen) hitelesítette magát a Google-nél, ráadásul a magyar cégek esetén ez a szám még alacsonyabb.

Adathalászat

Az adathalászat az egyik legrégebbi, és legnépszerűbb csalási módszer a szélhámosok körében, ne hagyd hogy átverjenek! Gondolj csak bele, hogy mennyire egyszerű levelet küldeni hamis feladóval!

A kétlépcsős azonosítás segítségével még akkor is garantálni tudod a felhasználói fiókod biztonságát, ha a csalóknak sikerül is átverniük téged. Ilyenkor hiába is szerzik meg az adataidat, vagy akár a jelszót is, azonosítás nélkül nem férnek hozzá semmihez.

Szerencsére már Magyarországról is tudod aktiválni a PayPal kétlépcsős azonosítását, úgyhogy semmi akadálya annak, hogy biztonságosan használhasd a PayPal fiókod.

Érdemes azért mindenhol más és más, de erős jelszavakat használnod. Így ha valahonnan megszerzik egy jelszavadat, a többi felhasználód és regisztrációd nem kerül veszélybe, hiszen a megszerzett jelszó csak egy helyre lesz jó.

A sok és bonyolult jelszó megjegyzése persze nehéz, de például a Crosssec Cloud fiókodban is megtalálhatod a jelszókezelő felületet. Itt biztonságosan tárolhatod, és kényelmesen kezelheted minden jelszavadat úgy, hogy csak a Crosssec jelszavadat kell megjegyezned.

Rovatok: Social Hacking

Kovács Marcell

Kovács Marcell

A Crosssec Solutions marketingvezetőjeként elkötelezett az etikus, jogszerű és edukatív marketingmunka mellett. Marketingismeretei mellett a technológia és az adatvédelem területén is otthonosan mozog, az inbound marketing módszertanát követve tervez és készít tartalmakat.

Előző cikk

Az új EU-s adatvédelmi rendelet - GDPR

Következő cikk

Mi az az etikus hackelés és miért fontos?

0 Comments

hírlevél feliratkozás

Iratkozzon fel hírlevelünkre!

Hírlevelünkben sok olyan hasznos információval találkozhat, amely elengedhetetlenek egy vállalkozás szabályos és gördülékeny működéséhez.

Ahhoz, hogy fel tudjon iratkozni a hírlevelünkre, kérjük a megcsillagozott jelölőnégyzet segítségével jelezze, hogy tudomásul veszi, hogy a Crosssec Solutions Kft. a hírlevél küldéséhez kapcsolódó adatkezelési tájékoztató szerint kezeli az adatait, és időnként hírlevelet küld az Ön számára. Annak érdekében, hogy elsősorban olyan témákban küldjünk hírlevelet, amely leginkább érdekli Önt, kérjük jelölje, hogy mely témakörök érdeklik leginkább. Köszönjük.

Legfrissebb cikkek