Azt a módszert, ahogy a webes csalók megpróbálják személyes adatainkat – például azonosítónkat, jelszavunkat, bankkártyaszámunkat – illetéktelenül megszerezni, adathalászatnak (angolul jelszóhalászatnak) nevezzük. Módszerük, hogy a banki értesítéshez megszólalásig hasonló e-mailben a gyanútlan felhasználókat felszólítják, hogy „ellenőrzés céljából” adják meg egyedi azonosítójukat, jelszavukat. Ha ezen kérésnek eleget teszünk, a szélhámosok át tudják utalni pénzünket más számlájára.
A legjobb, amit tehetünk az ilyen jelszóhalászó levelekkel, hogy azonnal töröljük, mert a bankok sosem kérnek e-mailben, weboldalakon jelszót, PIN-kódot. Emellett pedig rendkívül hasznos egy levélszemét (spam) szűrő telepítése gépünkre, mely minden beérkező üzenetet több feltétel alapján értékel az általunk beállított védelmi szinten, ezáltal megkímélhetjük magunkat a kéretlen levelektől.
Az adathalászat másik elterjedt formája a kémprogramok útnak eresztése, melyek személyes adatokat gyűjtenek be anélkül, hogy megengedtük volna. A kémszoftverek e-mail melléklettel, programokkal, internetes játékokkal könnyedén és automatikusan települnek gépünkre, amiből természetesen semmit nem veszünk észre, viszont személyes adatainkat továbbítja a külső, illetéktelen félnek. Ezt megelőzendő telepítsünk víruskeresőt a gépünkre, melyet gyakran frissítsünk, hogy mindig naprakész legyen. Továbbá egy tűzfal telepítésével, bekapcsolásával megakadályozhatjuk, hogy a kémprogramok a begyűjtött információkat továbbítsák.
Meglehetősen sok bosszúságot okoz a trójai faló, ez a hasznosnak tűnő, de valójában kártékony program, mely a felhasználó által ismeretlen funkciókat megvalósító szoftver. Leggyakrabban különböző vírusokat vagy kémszoftvereket hordozhatnak magukban, melyek a program indításakor automatikusan felkúsznak a gépre, és ezután elkezdik a jelszavak utáni kémkedést vagy a vírusok letöltését. Jelentős kárt tehetnek a rendszerben; fájlokat törölnek, meghajtót formáznak, amit elkerülhetünk, ha nem töltünk le minden, számunkra vonzó programot internetezés közben, és csak megbízható forrásból származó letöltéseket használunk. Az adatvesztést megelőzhetjük, ha biztonsági mentést készítünk a merevlemezről, arra az esetre, ha egy trójai faló áldozataivá válnánk, ezáltal meggátoljuk, hogy fontos dokumentumaink, nagyszerű emlékeket őrző képeink és egyéb, számunkra fontos fájlok elvesszenek.
Az egyik legalattomosabb adathalászati forma, melyet „dns-mérgezésnek” is hívnak, amikor a számítógépes betyárok átirányítják az internetes forgalmat az eredeti weboldalról egy másik, az eredetivel azonosnak tűnő oldalra. Itt pedig azt akarják elérni, hogy adjuk meg a felhasználónevünket, jelszavunkat a hamis oldal adatbázisába. Ha ügyintézéseink, banki műveleteink során egy megbízhatónak vélt weboldallal kapcsolatban a legkisebb gyanú is felmerül bennünk, hogy csalás áldozataivá válhatunk, a leghasznosabb, ha a weblap készítőjét vagy a szolgáltatót értesítjük – lehetőség szerint telefonon. Lehetséges, hogy hibáról van szó, de az is feltételezhető, hogy a bűnöző hibát követett el az oldal hamisítása közben. Akkor is sejthetjük, hogy megtévesztésről van szó, ha a weboldalon vagy az oldal címében helyesírási hibákkal találkozunk, továbbá ha böngészőnk tartalmi tanácsadója egy felugró ablakban figyelmeztet minket az esetleges veszélyre. Érdemes néhány másodpercben ellenőrizni az érintett weboldal hitelességét, rendelkezik-e hiteles és érvényesített tanúsítvánnyal. Az ilyen visszaélések megfékezése érdekében működik a nemzetközi Anti-Phishing Working Group csoport, melynek legfőbb célja az adathalász weboldalak felkutatása, megszüntetése és az elkövetők felderítése.
2009. 05. 08. (XIII/19)
