Hogyan ismerjük fel az adathalász e-maileket és weboldalakat?
Az adathalászat (phishing) a leggyakoribb kibertámadási forma Magyarországon és világszerte. A támadók hamis e-mailekkel, SMS-ekkel vagy weboldalakkal próbálnak érzékeny adatokat — jelszavakat, bankkártya-számokat, személyes azonosítókat — megszerezni. A SlashNext elemzése szerint 2025 első félévében 19 másodpercenként érkezett egy rosszindulatú e-mail a világ postafiókjaiba.
Az adathalász üzenetek jellemző ismertetőjegyei
Bár a támadások egyre kifinomultabbak — különösen az AI-generált szövegek megjelenése óta —, több árulkodó jelet azonosíthatunk:
1. Szokatlan feladói cím
A bank vagy szolgáltató nevében érkező e-mail feladójának domainje nem egyezik a valódi céges domainnel. Például a „biztonsag@otp-bank-frissites.com" cím nem az OTP Bank hivatalos címe. A valódi domain mindig az @-jel utáni részen ellenőrizhető.
2. Sürgető hangnem és fenyegetés
Az adathalász levelek gyakran tartalmaznak ilyen fordulatokat: „Fiókja 24 órán belül zárolásra kerül", „Azonnal igazolja személyazonosságát". A valódi szolgáltatók ritkán alkalmaznak ilyen mértékű nyomásgyakorlást.
3. Nyelvtani hibák és formázási problémák
Bár az AI-támogatott levelek nyelvtanilag gyakran hibátlanok, a formázás — logók felbontása, linkek elrendezése, lábléc-információk — továbbra is eltérhet az eredetitől. Érdemes összehasonlítani egy korábbi, valódi e-maillel.
4. Gyanús linkek és mellékletek
A linkek fölé húzva az egérkurzort (anélkül, hogy rákattintanánk) megjelenik a valódi URL. Ha az nem egyezik a várt domainnel, valószínűleg adathalász linkről van szó. A mellékletek — különösen .exe, .zip vagy makrót tartalmazó .docx fájlok — szintén veszélyesek lehetnek.
Polimorf adathalászat: az új fenyegetés
2025-ben a kiberbiztonsági kutatók egy új tendenciát azonosítottak: a „polimorf" adathalász kampányokat. Ezeknél minden egyes kiküldött e-mail egyedi URL-t tartalmaz, ami megnehezíti a hagyományos szűrők munkáját. A támadások közös infrastruktúrát — azonos IP-címeket, szervereket — használnak, de a felszínen teljesen egyedinek tűnnek.
Az AI-támogatott adathalász kampányok aránya 2025-re meghaladta a 80%-ot az összes social engineering típusú támadáson belül. Ez azt jelenti, hogy a mesterséges intelligencia képes személyre szabott, kontextusba illő üzeneteket generálni, amelyek megkerülik a hagyományos védelmi rendszereket.
Mit tehetünk a védekezés érdekében?
- Soha ne kattintsunk e-mailben érkező linkekre, ha nem vagyunk biztosak a feladóban — inkább közvetlenül a böngészőbe írjuk be a szolgáltató címét
- Ellenőrizzük a feladó e-mail-címének pontos domainnevét
- Aktiváljuk a kétfaktoros hitelesítést (részletes útmutatónk itt), hogy egy ellopott jelszó önmagában ne legyen elegendő
- Használjunk e-mail-szolgáltatót beépített adathalász-szűrővel (Gmail, Outlook)
- Jelenténdő az adathalász kísérleteket az NMHH Internet Hotline felé: nmhh.hu/internethotline