Az adathalász emailek és felismerésük - példákkal

Az online térben tevékenykedő bűnözők által létrehozott csalási kísérleteket, melyek során illegitim emailek küldésével próbálnak pénzt, bejelentkezési adatokat és egyéb érzékeny személyes információt megszerezni, adathalászatnak hívják. Az online környezetben, ahol bárki küldhet emailt bárkinek, ezek az adathalász támadások egyre leleményesebbek, így az Internet-felhasználók nagyobb eséllyel válhatnak könnyű célponttá. Még a legnagyobb cégek is beszámolnak olyan adathalász támadásokról, ahol az alkalmazottak nem fogtak gyanút a gondosan megszerkesztett, valódinak tűnő emaileket olvasva.

A Mascus elkötelezett az adathalász támadások elleni küzdelem mellett, ezért folyamatosan vizsgáljuk az adathalászat eseteit és tájékoztatjuk felhasználóinkat a legújabb fenyegetésekről. Számos, különféle biztonsági intézkedést alkalmazunk, hogy megakadályozzuk ezen a támadási kísérletek előfordulását.

Hogyan lehet elkerülni az emailes adathalász csapdákat?

Az alábbiakban néhány értékes útmutatót és leírást adunk arról, hogy mit tehetünk az emailes adathalász csapdák elkerülése érdekében.

Előfordultak esetek, amikor a Mascus logóját és márkanevét használó illegális emailekben arra kérték a címzettet, hogy jelentkezzen be Mascus fiókjába személyes adatainak, bankszámlájának, vagy az eladott gépek információinak és képeinek megadása, megerősítése céljából. Az Ön tudta nélkül így megszerzett adatokat később felhasználhatják Ön vagy más személyek elleni csaláshoz.

Kérjük, SOHA NE jelentkezzen be semmilyen, a Mascusra hasonló weboldalra! Mi a Mascusnál SOHA NEM küldünk olyan emailt, melyben azt kérjük, hogy adja meg személyes adatait, felhasználónevét vagy jelszavát.

Az adathalász emailek leggyakoribb típusa a felhasználói fiók megerősítését kérő email. Ebben az esetben a csalók e-maileket küldenek egy látszólag a Mascustól érkező címről, melyben arra kérik Önt, hogy kattintson egy linkre és jelentkezzen be a Mascus fiókjába különböző okok miatt (fiókja lejár, ajánlatot kapott, stb).

Ha véletlenül rákattint az ilyen típusú hivatkozásokra, mindenekelőtt ne felejtse el mindig ellenőrizni az URL-t a böngészőben, és ha az nem https-el kezdődik, vagy nem az adott ország helyi Mascus oldala, kérjük jelezze nekünk a lehető leghamarabb!

A Mascus webhely HTTPS titkosított kapcsolatot használ (a „S” a HTTPS-ben a „biztonságos” -t jelöli), és rendelkezik SSL tanúsítvánnyal (Secure Socket Layer), vagyis az Ön böngészője ellenőrzi a webhely biztonsági tanúsítványát, és igazolja, hogy azt legitim hatóság állította ki. A valódi Mascus webhelyen mindig található https az URL-ben!

Safety Tip: Checking that the site URL is a valid one
Biztonsági tipp: mindig ellenőrizze, hogy a webhely URL-címe érvényes-e, eltér-e a megszokottól


Ha egy e-mailben található link egy olyan weboldalhoz vezet, amely hasonló ugyan a Mascushoz, de az URL-je HTTP-vel kezdődik (a végén nincs S!), az azt jelenti, hogy ez az oldal nem tartozik a Mascushoz. Soha ne adja meg személyes vagy bejelentkezési adatait egy ilyen HTTP webhelyen!

Amennyiben az URL kezdetén szerepel a HTTPS, de az Ön böngészője nem biztonságos-ként jelöli meg az oldalt, mint az alábbi képeken, az ugyancsak azt jelenti, hogy nem a Mascus oldalán van, ezért NE lépjen tovább az ilyen címre:


Hamis URL, nem titkosított HTTPS protokoll, és a böngésző „Nem biztonságos”-ként jelölte


Figyelmeztetés a Google Chrome böngészőjén, amikor egy valószínűsíthetően nem megbízható forrást próbál elérni

Kérjük mindenképpen vegye figyelembe, hogy manapság az adathalász csalók sajnos könnyen beszerezhetnek hamis https-tanúsítványokat a csaló oldalukra is, tehát a https a webhely címében még nem bizonyítja egyértelműen, hogy az oldal valódi. Mindig figyeljen a gyanús jelekre!

A nagyobb biztonság érdekében érdemes az SSL tanúsítványt is ellenőrizni a Mascuson. A böngésző címsorának elején található lakat ikonra kattintva megbizonyosodhat róla, hogy a tanúsítványt kiállították a www.mascus.com webhelyre.


Ellenőrizze a Mascus tanúsítvány részleteit a böngészőben (Chrome és Firefox példák)


Mascus SSL tanúsítvány részletei (Chrome és Firefox példák)

Adathalász példák kapcsolatfelvételi kérelmek megerősítését kérő emailekre, melyek egy hamis Mascus oldara irányítanak:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Példák csaló emailekre, melyek hamis Mascus oldalra irányított rejtett linkeket tartalmaznak.

Fiók megerősítését kérő adathalász email példa, amely egy hamis Mascus oldalra vezet:

Example of fraudulent email requesting login into a fake Mascus site
Példa csaló emailekre, amelyek belépési adatokat kérnek egy hamis Mascus oldalra

A "Mascus fiókhoz csatlakoztatott email " módszer:

Szintén adathalász támadásról lehet szó olyan esetekben, mikor kapcsolatba lép (emailen) egy lehetséges vevővel egy, a Mascuson hirdetett gépet illetően, és a beszélgetés egy pontján kap egy "árajánlatot" a "vevőtől" emailben, amely sürgős jóváhagyást igényel. Ebben az esetben az úgynevezett "ajánlat" emailekben szereplő linkek hamis webhelyekre mutatnak, amelyek ellopják a Mascus fiókjához (vagy akár az email fiókjához!) tartozó felhasználónevét és jelszavát.

Felhívjuk figyelmét, hogy a Mascus SOHA NEM küld ilyen "ajánlat a Mascuson keresztül" emaileket, és nem támogatja a Mascus fiók kapcsolatát a különböző email szolgáltatókkal.

Kérjük, ne adja meg személyes adatait, felhasználónevét vagy jelszavát az ehhez hasonló emailben linkelt "ajánlati űrlapokon".


Példa egy hamis "ajánlatra". Ne feledje, a Mascus SOHA NEM küld ilyen emaileket!



Példa egy csaló webhelyre, amely elrendezésében hasonlít a Mascusra, és azt kéri, hogy "csatlakoztassa email címét Mascus fiókjához". Biztonsági okokból a Mascus SOHA NEM kéri ezt!


A Mascus SOHA NEM küld inaktivitással kapcsolatos, vagy fiókok újraaktiválását kérő emaileket!

Kérjük, vegye figyelembe az alábbi irányelveket, hogy ne váljon az adathalász támadások áldozatává:

  • Kérjük alaposan ellenőrizze az URL-t a böngésző címsorában, és mielőtt bármilyen adatot megadna, ellenőrizze, hogy biztosan a Mascus webhelyén van-e.
  • SOHA ne küldje el személyes vagy hitelesítő adatait emailben!

Ha korábban válaszolt a fenti adathalász emailek valamelyikére és megadta Mascus felhasználónevét és jelszavát, vagy kétségei vannak gyanús emailekkel kapcsolatban, kérjük, forduljon a helyi Mascus képviselőkhöz!

Ha többet szeretne tudni az adathalászatról vagy egyéb csalási kísérletekről, kérjük, olvassa el a Mascus biztonsági útmutatóját!
Legyen biztonságban online is!
Mascus csapat