Csupa derű az ébredés, ha arról kap e-mailt az ember a Magyar Postától, hogy nyert egy 400 ezer forint értékű iPhone-t, aminek mindössze a szállítási költségét kell kifizetnie. A 425 forintot bankkártyával menten el is utalhatjuk, aztán már csak a postást kell várni – aki soha nem fog megérkezni a nyeremény iPhone-nal. Ismét támadnak a kíberbűnözők, akik a bankkártyánk adatai mellett 425 forinttal is gyarapodtak. Ki az, aki nem szeret nyerni? Egyes becslések szerint ennek az egyszerű adathalász-csalás trükknek akár százezren is bedőlhettek már. Számoljunk csak: 42 millió 500 ezer forint a kíberbűnöző bevétele csak a „szállítási költségből”. Ennél nagyobb károkat is tudnak okozni azonban azzal, ha a bankkártyánk olyan adatait is megadjuk ilyenkor, amivel bárki bárhonnan le tud venni a számlánkról pénzt. A tapasztalat szerint a számlákat ilyetén meghekkelők közül azok a legveszélyesebbek, akik egyszerre nem nagy, esetenként akár scak néhány ezer forintot vesznek le, utalnak el.
A Magyar Posta és a Rendőrség közösen infografikát készítettek arról, hogy mire kell figyelnünk, mit kell feltétlenül megtennünk, leellenőriznünk ahhoz, hogy ne váljunk a kíberbűnözők áldozatává. Az infografikát hamarosan valamennyi postahivatalba kifüggesztik; érdemes megfogadni a tanácsokat. A Posta szóvivője szerint a társaság a figyelmeztetésre és a megelőzésre helyezi a hangsúlyt. Panulin Ildikó a rendőrséggel közös sajtótájékoztatóján kifejtette: „a Posta nevében általában nyereményjátékot ígérnek, vagy csomag érkezését jelzik. Ezekben az esetekben az azonnali figyelmeztetést, a folyamatos edukációt, illetve az érzékenyítést tartjuk célravezetőnek, és örömmel tapasztaljuk, hogy ügyfeleink egyre tudatosabbak, éberebbek, és felismerik a gyanúra okot adó jellemzőket, az adathalászatot vagy egyéb csalási kísérletet.”
E sorok írójának tapasztalata szerint azonban még az interneten járatos, IT-ban jól informáltnak mondhatók esetében is előfordul, hogy elsőre bedőlnek a kecsegtető nyereményajánlatnak, és bankkártyával ki is fizetik a néhány száz forintot a „kiszállításért”.
A Rendőrség kíberbűnözés, azon belül is az adathalászat megelőzésével foglalkozó szakemberek szerint az adathalászok jellemzően hamisított weboldalon keresztül próbálnak személyes és pénzügyi adatokhoz (tipikusan felhasználónév, jelszó, bankkártyaadatok) jutni. Megbízható szervezetek, bankok, elektronikus kereskedelemmel foglalkozó weboldalak, online fizetési szolgáltatók ismertségét kihasználva, azok weboldalait lemásolva igyekeznek a felhasználók bizalmába férkőzni. A csalók e-mailt vagy üzenetet küldenek a címzettnek, amiben ráveszik egy hivatkozásra való kattintásra. Arra kérik a felhasználót, hogy jelentkezzen be valamilyen megbízható cég (például: levelezési szolgáltató, bank stb.) honlapjához nagyon hasonlító weboldalra, amit azonban a csalók üzemeltetnek, és itt a megadott személyes és pénzügyi adatok a hozzájuk kerülnek.
A szakemberek tapasztalatai szerint tipikus adathalászatra utaló üzenetek az alábbiak. „Frissítse jelszavát az alábbi linken!” „Lépjen be a fiókjába, ellenkező esetben 24 órán belül törlődik!” „A mellékelt számla befizetéséhez az alábbi linken adja meg a bankkártyaadatait!”.
Honnan tudni, hogy célba vettek bennünket? A küldő e-mail címe megtévesztésig hasonlít egy megbízható cég hivatalos e-mail címére, ám például: a feladó címében o-betű helyett 0 szerepel; a cég hivatalos e-mail címe helyett privát e-mail címről érkezik; olyan szolgáltató nevében küldték ki, akivel nem állunk kapcsolatban; a levélben használt megszólítás általános, nem szerepel benne a címzett neve; amennyiben a szöveg helyesírási hibákat tartalmaz, magyartalan, valószínű, hogy fordítóprogrammal készült; bár a megadott link látszólag hasonlít az eredeti oldal címére, a kattintás után a címsorban teljesen más jelenik meg
