Forrás validálása
Minden bejövő e-mail esetén ellenőrizze a feladó valódi címét. A Friss Élet kizárólag a hivatalos domain végződésekről küld értesítést. Amennyiben a címben számok vagy szokatlan karakterek szerepelnek, szakítsa meg a folyamatot.
A Friss Élet hivatalos módszertani útmutatója a digitális csalások beazonosítására és a bankkártya-adatok védelmére a 2024-es biztonsági sztenderdek alapján.
Az adathalászat (phishing) egy olyan pszichológiai manipuláción alapuló kiberbűnözési technika, amely során a támadó egy megbízható intézmény — jelen esetben a Friss Élet vagy egy partnerbank — nevében lép fel. A cél minden esetben a bizalmas adatok, például bankkártya-számok, CVV-kódok vagy internetbanki belépési azonosítók jogtalan megszerzése. A statisztikák szerint a sikeres banki visszaélések 85%-a közvetlenül az adathalászati kísérletekre vezethető vissza, ahol a felhasználó önként adja meg adatait egy hamisított felületen.
A technikai kivitelezés során a támadók gyakran regisztrálnak olyan domain neveket, amelyek vizuálisan hasonlítanak a hivatalos oldalakra (például typosquatting vagy homográf támadások). Ezen felül az e-mailek feladói fejlécét (header) gyakran manipulálják, hogy az a valódi intézmény címét mutassa, miközben a válasz-cím (Reply-To) már egy külső szerverre mutat. A protokoll értelmében minden olyan kommunikációt gyanúsnak kell tekinteni, amely azonnali cselekvést vagy számlazárolással való fenyegetést tartalmaz.
Hivatalos megjegyzés:
"A 2023/II. negyedéves jelentés alapján az adathalász támadások száma 42%-kal növekedett a pénzügyi szektorban, különös tekintettel a SMS-alapú (smishing) megkeresésekre."
Minden bejövő e-mail esetén ellenőrizze a feladó valódi címét. A Friss Élet kizárólag a hivatalos domain végződésekről küld értesítést. Amennyiben a címben számok vagy szokatlan karakterek szerepelnek, szakítsa meg a folyamatot.
Mielőtt bármilyen linkre kattintana, vigye fölé az egeret. Ellenőrizze, hogy a célállomás megegyezik-e a kiírt szöveggel. A HTTPS protokoll megléte alapfeltétel, de önmagában nem garancia a biztonságra.
A csalók gyakran alkalmaznak pszichológiai nyomást. Ha az üzenet 24 órán belüli zárolással vagy büntetéssel fenyeget, az szinte minden esetben adathalászati kísérlet. A bankok soha nem kérnek adatfrissítést ilyen módon.
Az elektronikus levelezés a leggyakoribb támadási felület. A biztonsági protokoll szerint az alábbi technikai elemeket kötelező ellenőrizni minden egyes tranzakciós értesítőnél:
Hetente egyszer elküldjük a legjobb cikkek összefoglalóját.
"A biztonság nem egy állapot, hanem egy folyamatos éberség. Az adathalászat elleni legjobb védelem a technológiai szűrők és a tudatos felhasználói magatartás szimbiózisa."
Biztonsági Igazgatóság, Friss Élet
Ne késlekedjen. A bejelentési protokoll szerint minden incidenst 15 percen belül jelenteni kell a biztonsági szolgálatnak a kármentesítés megkezdéséhez.