Néhány évvel ezelőtt mutattunk adtunk néhány tippet azoknak, akik szeretnék felismerni a hamisított, félrevezető fotókat és videókat, illetve az álhíreket az interneten. Jó dolog is az, ha az ember nem dől be mindenféle megtévesztő firkálmánynak az ál-híroldalakon. Ráadásul a generatív mesterséges intelligencia igen komoly táptalajt adott e dolgoknak, így érdemes újra elolvasni akkori tanácsainkat, hogy elkerüljük az online félrevezetéseket. Ám még a félretájékoztatásunk megelőzésénél is komolyabb kihívást jelenthet a csaló és adathalász oldalak felismerése, ráadásul ezekkel sokkal jobban pórul járhatunk. Éppen ezért adunk néhány tippet arra nézve is, hogyan lehet kiismerni a csaló próbálkozásokat internetezés közben.
Honnan jutunk oda
Az első és legfontosabb kérdés az, hogy honnan jutottunk egy weboldalra. Ha ismerjük egy megbízható híroldal, webshop, vagy egyéb weblap címét (pontos URL-jét), és azt adtuk meg hibátlanul a böngészőben, akkor tiszta sor: jó eséllyel az általunk is ismert, megbízható oldalon járunk. Ezeket egyébként érdemes könyvjelzőként elmenteni a böngészőben, elkerülendő, hogy esetleg valamikor elírjuk a domain nevüket, s emiatt egy, az eredetire nagyon hasonlító, de valójában csalók által üzemeltetett weboldalra jussunk. Merthogy a kiberbűnözők előszeretettel hozzák létre népszerű oldalak másolatait adathalászat céljára. De erről még később lesz szó.
A csaló és adathalász oldalakra kerülés leggyakoribb módja az e-mailben kapott linkek, vagy a közösségi oldalakon (Facebook és társai) közzétett bejegyzések, linkmegosztások. Az e-mailek esetében valamivel egyszerűbb kiszűrni a csalásokat, egy kis odafigyeléssel. Az alábbi intő jelekre figyeljünk, ha ismeretlentől kapunk hivatalosnak tűnő elektronikus levelet:
- a hivatalosnak tűnő e-mail feladójának e-mail címe az adott cég saját domaines címe helyett egy ingyenes e-mail szolgáltatótól származik (például @gmail.com, @yahoo.com stb.);
- olyan szolgáltató küldött nekünk levelet, akivel nem állunk kapcsolatban, például nincs gáz szolgáltatásunk, de elmaradt gázszámla befizetésére szólítanak fel minket;
- az e-mailben mellékelt link nem az adott szolgáltató hivatalos oldalára visz, vagy nem tartalmazza a szolgáltató domainjét;
- a levél szövege hemzseg a helyesírási és fogalmazási hibáktól, magyartalanul megfogalmazott.
A fenti jellemzőkön túl akadnak olyan fogalmazási fordulatok, amelyeket előszeretettel használnak a csalók az e-mailben, hogy rávegyék leendő áldozatukat az általuk küldött linkre kattintásra, majd a megnyíló oldalon a személyes- vagy banki adatainak megadására: “Fiókja biztonságáért azonnal frissítse jelszavát!”, “Lépjen be most, vagy töröljük fiókját!”, “Kattintson a mellékletre és adja meg rendszere jelszavát!”, “Számítógépe megtisztításához telepítse most a vírusirtót az alábbi linkről!”, “Mielőbbi ügyintézéshez adja meg most bankkártyája adatait!”, “Azonosításhoz most azonnal adja meg személyes adatait és jelszavát az alábbi oldalon!” stb. Az ilyen és ehhez hasonló felszólítások nem túl jellemzők hivatalos szervekre, bankokra, szolgáltatókra. Ilyen stílusban sürgetni pedig végképp nem szoktak a hivatalos felszólításokban.
Sajnos a generatív mesterséges intelligencia terjedésével a kiberbűnözők is szintet lépnek az ilyen csaló levelek és üzenetek küldésekor. A hatékonyabb gépi fordításnak köszönhetően egyre kevésbé hibás a megfogalmazás, az üzenetek pedig sokszor a megtévesztésig hasonlítanak a szolgáltatók által használt sablonokra, leveleik, üzeneteik felépítésére, megfogalmazási stílusára.
Akár e-mailben, akár SMS-ben kapunk olyan üzenetet, amelyben fizetésre szólítanak fel minket, érdemes ellenőrizni a link felépítését. Előfordulhat, hogy a szolgáltató hivatalos domain címével kezdődik a weboldal címe, de a domain utolsó részlete – a végén a többek között az ország azonosítására használt top-level domain (röviden TLD, például .hu) és az előtte álló úgynevezett second-level domain (röviden SLD, például az akarmi.hu esetében az akarmi szó) – nem a szolgáltató sajátja. Ilyen lehet például az: otpbankhu.akarmi.hu cím, amelynek az eleje ugyan olyan, mintha az OTP Bankra vonatkozna, de valójában ez az akarmi.hu domain név egy aldomainje és egy ilyennek szinte biztosan semmi köze az OTP Bankhoz, hiszen ott otpbank.hu lenne a hivatalos végződés, utána már se ponttal, de kötőjellel elválasztva nem állna semmi. Az aloldalak miatt persze / jellel elválasztva még következhetnek egyéb szavak, kifejezések, azonosítók a .hu után, de ezek már nem a domain, hanem a teljes URL cím részei, például: https://www.otpbank.hu/portal/hu/Adathalaszat, amivel az OTP Bank adathalászattal kapcsolatban összeállított oldalára lehet eljutni (érdemes is, mert hasznos információkat találunk rajta). Stimmelnie elsősorban a domain névnek kell.
De remek példa az alábbi képen látható SMS is, amelyben első ránézésre a rendőrség követel tőlünk azonnali fizetést a mellékelt linken. Csak hát az ő hivatalos domain nevük a police.hu, nem pedig az üzenetben látható változat, ami egyértelműen csaló, adathalász oldalra mutat. Mondjuk egy hivatalos üzenetben emellett általában van megszólítás. Ilyenkor az se zavarjon minket, hogy a feladó tudta a telefonszámunkat, mert valószínűleg gőze sem volt, kinek küldte az üzenetet, ezt jó eséllyel egy program végezte, véletlenszerűen összerakott telefonszámokkal.
Mellesleg ha a küldő számát látjuk, annak is utána tudunk nézni az interneten (például online tudakozóban), hogy valóban az adott szolgáltató használja-e. Egyébként pedig – a valódi police.hu oldal információi szerint – a rendőrség nem küld SMS-ben felszólítást, csak ajánlott levélben, vagy Ügyfélkapun keresztül.
Domain és HTTPS protokoll
Ha akár egy e-mailből, akár egy SMS-ből, vagy épp egy közösségi oldalon közzétett üzenetből elnavigálunk egy weboldalra, az első, amit érdemes ellenőrizni: az URL cím.
Az adathalász oldalak általában a szolgáltatók valódi domain nevére nagyon hasonló, arról akár csak egy karakterben eltérő domaint használnak az adathalász oldalaknál. A fentebb említett domain-eltérések megfigyelése itt is alkalmazható, a böngésző címsorában érdemes ellenőrizni a teljes URL egyes részeit, különösképpen annak utolsó két részletét (TLD, SLD). Magyar szolgáltatók, hazai hivatalos szervek és bankok szinte kivétel nélkül .hu végződésű domaint használnak, így ha a sor végén .com vagy egyéb hasonló látható, szinte biztos, hogy nem a megfelelő oldalon járunk.
Szintén fontos, hogy a hivatalos oldalak mindegyike használ már SSL tanúsítványt, amit a böngészők többségében egy kis lakat ikon jelöl a weboldal URL címe előtt a címsorban. Ha ez nincs, az baj, kivéve például a Chrome esetében, ahol a lakat ikont egy ideje eltüntették a tanúsítvánnyal rendelkező oldalak címe elől, így ott a böngésző csak akkor panaszkodik, ha nincs SSL. Ilyenkor a “Nem biztonságos” jelzővel illeti az oldalt annak webcíme előtt a címsorban, ami miatt szintén gyanakodhatunk, hogy valami nem stimmel. A lakatra, vagy Chrome esetében a cím előtti Az oldalinformációk megjelenítése gombra kattintva amúgy részletesebb tájékoztatást is kapunk a böngészőtől a tanúsítványról, például láthatjuk, hogy az érvényes-e.
Egyébként lakat ide, lakat oda, ha belekattintunk a címsorba szinte bármelyik böngészőben, akkor láthatóvá válik a megnyitott oldal teljes URL címe, s előtte a https:// előtag is. A https:// jelöli, hogy az oldal rendelkezik SSL tanúsítvánnyal és így biztonságos kapcsolatot épített ki a böngészőben a HTTPS protokollon keresztül. A http utáni s betű megléte nagyon fontos, mert a sima http:// protokoll esetében se tanúsítvány, se biztonságos kapcsolat nincs. Márpedig ha egy weboldal manapság nem rendelkezik SSL tanúsítvánnyal és a böngésző a Nem biztonságos jelzővel jelöli, semmiképpen se adjunk meg rajta személyes- vagy banki adatokat, jelszavakat.
Csaló és adathalász oldalak felismerése: vizsgáljuk meg a weboldal tartalmát, kialakítását, működését
Bár fentebb már említettük, hogy a GenAI térnyerésével nyelvtanilag egyre könnyebb meggyőző szövegezésű, magyar nyelvű weboldalakkal előrukkolnia a többségében amúgy külföldi kiberbűnözőknek, ráadásul ma már nem kunszt egy pofásabb, vagy egy eredetire megtévesztésig hasonló honlapot összetákolni sem, de azért a tartalom átvizsgálása még most is fontos.
Az adathalász oldalakat legtöbbször még most is csak összegányolják és a legtöbb esetben a minimum követelményeknek sem felelnek meg. Többségük egyetlen lapból áll, nincs érdemi menü, nincs kapcsolati menüpont, adatvédelmi nyilatkozat, ÁSZF, ami egy hivatalos szolgáltató vagy legális webshop esetében elképzelhetetlen lenne.
Legtöbbször még akkor is úgynevezett stock fotókat – ezek szabadon megvásárolhatók vagy ingyen letölthetők online fotógyűjteményekből – használnak, ha a képen egy valódi személyre (például humbug gyógyszerek esetben valamilyen külföldi, elismert orvosra, kutatóra) hivatkoznak. A fotók ellenőrzéséhez itt mutattunk módszereket. Ha az adott oldalon olyan portrét látunk mondjuk egy híresnek beállított professzor neve felett, amely egy internetes fotógyűjteményből származik, azonnal érdemes elhagyni az oldalt.
Ennél már csak az durvább, amikor valódi celebek, hírességek, közszereplők nevében ajánlanak termékeket, azok tudta nélkül. Ez ellen ráadásul az érintettek is tehetetlenek, az ilyen csalásokat szinte képtelenség felgöngyölíteni, de annak azért utána lehet nézni akár a Google-ban is, hogy az adott híresség nyilatkozott-e ezzel kapcsolatban valamelyik megbízható portálon vagy hírműsorban.
Generatív MI-re alapozott szövegalkotás ide vagy oda, azért még ma is érdemes figyelni, hogy hemzseg-e a helyesírási és fogalmazási anomáliáktól az oldal. Emellett a megfogalmazásnál akkor is érdemes gyanakodni, ha már már csodaszer jellemzőkkel illetnek egy eladásra szánt terméket.
Ha egy hivatalos oldal – például egy online bank – másolatára gyanakszunk, és a felépítés, megfogalmazás is gyanús (például az adott oldalon sürgetnek minket a bejelentkezésre vagy a számla kiegyenlítésére), akkor inkább ne adjunk meg semmilyen adatot.
Esetleg még az is egy megoldás, ha a belépési adatoknál “hasalunk” valamit próbaképpen. Egy csaló oldal többnyire akkor is tovább enged minket a bejelentkezési űrlapról, ha teljesen légből kapott e-mail címet, felhasználónevet és rögtönzött – de azért a hihetőség kedvéért kellően hosszú – jelszót adunk meg neki. Ha ez történik, eszünk ágában se legyen megadni utána a valódi adatainkat, csak hagyjuk el az oldalt.
Ha egy weblap gyanús, a megbízhatóságát ellenőrizhetjük a Web of Trust (WOT) vagy Virustotal oldalalakon is. Előbbin egy szerkesztők és közösség általi értékelés alapján lehet eldönteni, mennyire megbízható az adott honlap, utóbbi pedig azt nézi meg, található-e ártalmas kód (például cryptojacking funkció stb.) az oldalon, vagy szerepel-e hivatalos blokkoló listán (például mert ismert adathalász site).
Végül, ha online fizetésre kerül a sor, szinte sosem jelent jót, ha a bankkártya adatainkat nem egy hivatalos banki fizetési felületen kell megadnunk, hanem az adott weblap saját űrlapján. Ma már ezt nagyon ritkán alkalmazzák, még a nagyobb hazai szolgáltatók és webshopok is valamelyik bank, vagy ha azt választottuk, akkor például a PayPal vagy Barion fizetési felületére dobják át a felhasználót a kártyaadatok megadásakor (amelyeken persze szintén érdemes ellenőrizni a domain megfelelőséget és az SSL tanúsítvány meglétét, mielőtt bármilyen információt megadunk). Online fizetéshez pedig amúgy is érdemes virtuális kártyát használni, amelyen mindig csak akkora összeget tartunk, amekkorára a következő kifizetéseinkhez szükség lehet. Így még ha rossz kezekbe kerülnek a kártyaadatok, az alap számlánkról akkor sem tudnak leemelni további összegeket. Ettől még persze ugyanolyan fontos marad a csaló és adathalász oldalak felismerése, hiszen ebben az esetben is jobb megelőzni a bajt.
Összegzésül
Sajnos az internetes csalás egy folyamatosan fejlődő üzletággá nőtte ki magát, így tökéletes és százszázalékos módszer nincs a védekezésre. A csaló és adathalász oldalak felismerése folyamatos odafigyelést igényel minden felhasználótól. Így csak a fentebb bemutatott apró jelekre való odafigyelés és a józan ész az, amire támaszkodhatunk. Esetleg segítségül hívhatjuk még az antivírus csomagok vagy tűzfalak részét képező webszűrőket is, amelyek hatalmas és folyamatosan bővülő adatbázisok alapján igyekeznek megakadályozni, hogy már beazonosított adathalász oldalakon kössünk ki. Ilyen funkció amúgy beépítve megtalálható a Chrome, Edge, Safari és más böngészőkben is. Sajnos ezek sem feltétlenül tudnak lépést tartani a semmiből felbukkanó, sokszor kérészéletű, majd villámgyorsan URL-t váltó, csaló weblapokkal. Összegzésül: a legfontosabb a folyamatos odafigyelés, illetve ha szükségét érezzük, telepíthetünk olyan antivírus csomagot (például Avast, Norton stb.), amelyik folyamatosan ellenőrzi az esetleges csaló linkeket, fertőző csatolmányokat a levelekben, az adathalász próbálkozásokat a weboldalakon, vagy a bepróbálkozó kémprogramokat, malware-eket a rendszerben.
