🎣 E-mailek és linkek – a leggyakoribb adathalász trükkök
Egyetlen e-mail.
Egyetlen link.
És máris: ellopták a jelszavadat, beléptek a fiókodba, megszerezték az adataidat.
Ez az adathalászat ereje – és naponta cégek ezrei válnak áldozattá.
💡 Mi az adathalászat?
Az adathalászat (phishing) olyan megtévesztő kommunikáció (jellemzően e-mail), amelynek célja, hogy:
- jelszavadat megszerezze
- banki vagy céges adatokat csaljon ki
- kártékony programot telepítsen
A levél legálisnak, sürgősnek és ismerősnek tűnik – ez a csapda.
📬 A leggyakoribb adathalász módszerek
1. „Veszélyben van a fiókod” típusú e-mailek
„A fiókodat zároljuk, ha nem ellenőrzöd most!”
„Gyanús bejelentkezést észleltünk, kattints ide a részletekért!”
🎯 Cél: azonnali reakció kiváltása
⚠️ A link gyakran meghamisított weboldalra visz, ahol ha bejelentkezel, a jelszavad már el is lopták.
2. Számlák, díjbekérők, csomagértesítők
„Fizetetlen számlád van – nyisd meg a csatolmányt!”
„A csomagod kézbesítése meghiúsult, kattints ide!”
📎 A melléklet sokszor tartalmaz kártevőt:
pl. zsarolóvírust vagy keyloggert.
3. Belső céges leveleknek tűnő üzenetek
„Szia, a HR-től vagyok, küldd el kérlek a bérpapírod.”
„A vezető most nem tud belépni, tudsz segíteni jelszóval?”
🧠 Social engineering technikák – a támadó beépül „belsős szereplőként”.
4. Kamu bejelentkezési oldalak
A levél egy linket tartalmaz, ami:
- szinte pont úgy néz ki, mint a Microsoft, Google, Dropbox stb.
- de az URL máshová mutat (pl.
secure-login.microsoft-support.info)
Beírod a jelszavad → az azonnal a támadóhoz kerül.
🔍 Hogyan ismerheted fel?
✅ Ellenőrizd az e-mail címet – furcsa, hosszú, gyanús domainek?
✅ Nézd meg az URL-t – nem az igazi weboldal?
✅ Nézd a stílust – rossz magyarság, hibás logó, túl általános megszólítás
✅ Kérdezd meg magadtól: biztos, hogy ezt kérné tőlem a HR vagy az IT?
🛡️ Védekezés lépésről lépésre
- Tanítsd meg a csapatodat felismerni a jeleket (belső oktatás, szimulált támadások)
- Használj e-mail szűrést, spam- és malware-szűrőt
- Használj 2FA-t – még ha ki is adják a jelszót, nem tudnak belépni
- Ne nyiss meg ismeretlen mellékleteket
- Soha ne adj meg jelszót linkről elért oldalon – mindig gépeld be a domaint magad
🧠 Összefoglalva
- Az adathalászat nem technikai kérdés – hanem emberi manipuláció
- Egy jól megírt e-mail bárkit megvezethet
- De ha ismered a trükköket, azonnal kiszúrhatod őket
Egy pillanatnyi gyanakvás ma… egy kibertámadás elkerülése holnap.
➡️ Következő ajánlott cikk: Hogyan lophatnak adatot egyetlen rossz bővítménnyel?