A legelső - kevésbé technikai - tanácsom az, hogy legyünk észnél. Ez persze elég megfoghatatlannak tűnik, de mutatok is rá rögtön egy aktuális - konkrétan tegnap beindult - példát. Szóval hiába látjuk úgy, hogy az e-mail feladója az OTP Bank, ráadásul a service@otp.hu címről, jegyezzük meg: soha egyik bank vagy mobilszolgáltató sem kér e-mailben bizalmas adatokat. Ha ezt figyelembe vesszük, igazából nagy baj nem érhet minket. De persze tudjuk, hogy az ördög soha nem alszik, úgyhogy íme még pár tanács adathalászok ellen.

Az e-maileknél, de nem csak a bankoknál maradva: ha bármilyen szolgáltatás üzemeltetőjétől, pénzintézettől, adománygyűjtő szolgálattól kapunk egy e-mailt, amelyben bár szó van érzékeny adatokról vagy pénzügyekről, de hitelesnek tűnik, akkor se kattintgassunk bele. Gondoljuk csak végig! Ha valóban fontos témában szeretne bármit is üzenni a küldő, akkor egészen biztos, hogy nem csak e-mailben, hanem saját weblapjának nyitóoldalán is közhírré teszi azt, feltűnő helyen. Jobb, tehát, ha az e-mailt töröljük, és ellátogatunk küldője hivatalos szájtjára.

A lustaság/kényelem nagy úr, de néha bizony jobb, ha a billentyűzetet használjuk az egér helyett: online vásárlás és bankolás esetén például, amikor nagyon nem mindegy, hogy ikszbank.com vagy ikszbakn.com az URL. Ha ragaszkodunk a kényelmesebb megoldáshoz, akkor mentsük el könyvjelzőként az adott oldalt, a lényeg, hogy ne klikkelgessünk e-mailekben jövő vagy mindenféle weblapokra kitett, látszólag jó linknek látszó hivatkozásokra.

Ha már a kényelemnél tartunk... Látszólag jó ötletnek tűnhet a böngészővel megjegyeztetni banki jelszavainkat is, mégse tegyük. Hülye ötlet. A 20-25. belépés után valószínűleg úgyis megjegyezzük a jelszót, legyen akármilyen G34EaadY889OeO-szerű.

A böngészők többségében találunk már beépített védelmet, így a két leggyakrabban használt, a Firefox és az Internet Explorer újabb verzióiban is. Ez nem csodaszer, hiszen ahogy a Firefox tesztoldalán is egyértelműen látszik, csak akkor jelez, ha valaki már bejelentette az adott oldalról, hogy csaló. (Amivel persze vissza is lehet élni, így lett például pár vicces egyetemista bejelentése után pár hétre adathalásznak nyilvánítva a Szegedi Tudományegyetem Tanulmányi Osztálya.)

Adathalászat vs Firefox-kiegészítők

Hasznos mindennapi kiegészítő a beszélő nevet kapott Long URL please Firefox-bővítmény. A manapság divatos URL-rövidítők ugyanis remekül használhatók olyan oldalakra irányításra, melyeken aztán könnyű áldozatul esni. A http://3.ly/cDL cím például jelen esetben a Technetre mutat, de éppen mutathatna adathalász/kártékony oldalra is, magából az URL-ből nem sok derül ki.

A Locationbar2 az adathalász oldalak egy bizonyos fajtája ellen véd remekül: a címsorban lévő webcímet elszürkíti, a fődomainét viszont feketén hagyja, így rögtön szembeötlik az, hogy egy otpbank.hu/akármi/bármi című oldalon járunk, vagy csak egy otpbank.trukk.cn/akármin. A színek persze cserélgethetők is. A még feltűnőbb elkülönítés kedvéért ajánlatos a kiegészítő beállításainál bekapcsolni a fődomainhez tartozó karakterek vastagítását is. (Az Internet Explorer javára legyen mondva, hogy az például ezt kiegészítő nélkül is tudja.)

Rossz jelszó, hardver és változatosság

Először írjunk be rossz jelszót! Elsőre butaságnak tűnik, de logikus. Ha egy adathalász-gyanús szájton vagyunk, akkor ez az oldal/adatbázis nem tudja a mi igazi jelszavunkat, csupán kíváncsi rá. Ha beírjuk, akkor a tulajdonos röhög a markában, mi pedig a látszólagos belépés után általában megkapjuk a "szolgáltatásunk jelenleg nem elérhető, nézzen vissza később" üzenet valamelyik változatát. Nos, ha rossz jelszót ütöttünk be, akkor ugye a szolgáltatás igazi oldala már be sem engedett volna...

A szoftveres mellett használjunk hardveres azonosítást is! Egyre több banknál kérhetünk a nethez e-bank kártyát, illetve egy USB-s kis kütyüt mellé. Ha ezt a módszert választjuk, akkor csak úgy enged be minket pénzintézetünk netes bankja, ha fizikailag a kártyát is betesszük a leolvasóba.

Múltkori, tuti jelszóról szóló összeállításunk első tanácsai közé tartozott: használjunk többféle jelszót! Ez igazából csak félig véd az adathalászok ellen, inkább arra jó, hogy ha már az egyik szolgáltatáshoz való hozzáférésünket megszerezték, ne tudjanak vele gyakorlatilag bárhova belépni. Ja, és egy adathalász-gyanús esetbe való (félig) belefutás után nem árt végiggondolni: hol is kell változtassunk?