Segítségre van szükséged?

„Egy külföldön élő barátomtól születésnapi ajándékot vártam, ezért amikor SMS-t kaptam, hogy a szállítási díj HUF 2, nem gondoltam semmi rosszra. Rákattintottam a hivatkozásra, az oldal pont úgy nézett ki, mint egy futárszolgálaté, és beírtam a bankkártya adataimat.”

„2 órával később valaki, aki a Revolutot személyesítette meg, felhívott. Mivel a hivatkozásban megadtam a bejelentkezési adataimat, neki már csak az egyszeri használatú jelszóra volt szüksége, hogy „biztonságba helyezze” a számlámat. Amikor ezt is megadtam neki, a megtakarításaim pillanatok alatt eltűntek. A hivatkozás az első, a hívás a második lépés volt.”

Ez a helyzet általában azzal kezdődik, hogy egy olyan szervezettől kapunk váratlanul üzenetet, amelyben megbízunk. Ez lehet például futárszolgálat, kormányzati szerv, közműszolgáltató, de akár olyan népszerű előfizetéses szolgáltató is, mint a Netflix vagy az Amazon.

Az üzenet célja, hogy azonnali érzelmi választ váltson ki belőled, általában azzal, hogy sürgős problémára hívja fel a figyelmedet. A leggyakoribb csalik az „elmaradt szállítási díj”, az „adóvisszatérítés” vagy a „biztonsági incidens”, amelyek miatt személyazonosságodat ellenőrizned kell.

Ezek az üzenetek olyan hivatkozást tartalmaznak, amely egy „klón” weboldalra visz, és arra kérnek, hogy add meg a személyes adataidat, a kártya adatait vagy a fiókod bejelentkezési adatait a probléma megoldása érdekében. Ezeket az információkat felhasználhatják a fiókod teljes átvételére, a megtakarításaid elherdálására vagy a személyazonosságod értékesítésére.

• Soha ne jelentkezz be hivatkozáson keresztül: ez az elsődleges szabály. Soha nem küldünk neked közvetlen hivatkozást a bejelentkezési oldalra szöveges üzenetben vagy e‑mailben. Ha az fiókoddal kapcsolatban üzenetet kapsz, mindig hagyd figyelmen kívül a hivatkozást, és jelentkezz be hivatalos appunkon keresztül, vagy úgy, hogy kézzel beírod webcímünket a böngésződbe.
• Elemezd a küldő címét: a csalók gyakran olyan URL-címeket használnak, amelyek csak egyetlen betűben térnek el a valóditól (például az „support@revoIut.com” esetében az „L” helyett nagy „i”-t használnak). Ellenőrizd az összes karaktert alaposan. Ha az URL-cím furcsának tűnik, valószínűleg csalás áldozatává válhatsz.
• Óvakodj a csekély összegű díjak csapdájától! Légy körültekintő, ha elenyészően kis összegről van szó, például szállítási díjról. A csalók nem is annyira ezekre az aprópénzekre fájnak a foguk, sokkal inkább arra hajtanak, hogy rádumáljanak egy nagyobb, jogosulatlan tranzakcióra. Ha egyszer bedőltél nekik, és megadtad a kártyád adatait, onnantól kezdve nem lesz nehéz dolguk.

• A sürgősség jele legyen számodra a veszély jelzéséül: Ha egy üzenetben azt olvasod, hogy a fiókodat felfüggesztik, befagyasztják, vagy jogi eljárást indítanak ellened, ha nem kattintasz azonnal, az csalás. Az igazi szervezetek hivatalos, lassabb eljárásokat követnek, és soha nem nyomnak rád nagy nyomással, nem fenyegetnek meg.
• Védd meg a személyes adataidat! Légy óvatos az olyan ellenőrző űrlapokkal, amelyek a személyes adataidat vagy a szokásos biztonsági kérdésekre adott válaszaidat kérik. A csalók az így gyűjtött adatokat arra használhatják, hogy a te személyedben lépjenek fel.
• Használj jelszókezelőt: A jelszókezelők használata segít a phishingoldalak azonosításában, mivel a kezelő nem tölti ki automatikusan a bejelentkezési adataidat hamis URL-címen, még akkor sem, ha az oldal megegyezik az eredetivel.