A „horgász adathalászat” az adathalász támadások egy sajátos típusa, amely a közösségi médiában terjedt el.

A kiberbűnözők tisztában vannak azzal, hogy a különböző szolgáltatók egyre gyakrabban használják a közösségi médiát az ügyfeleikkel való kapcsolattartásra: nemcsak marketingre és promóciós célra, hanem akár panaszkezelés vagy problémamegoldás céljából is.

Az elkövetők figyelik a szolgáltatók közösségi csatornáira érkező ügyfélpanaszokat, majd a szolgáltató képviselőjének kiadva magukat – annak közösségimédia-profilját lemásolva, vagy ahhoz nagyon hasonló, de hamis fiókról – felveszik a kapcsolatot a panasz bejelentőjével. Látszólag a panasz kezelése, a bejelentett probléma érdekében érzékeny információkat (személyes, banki, valamint különböző fiókbejelentkezési adatokat, jelszavakat) kérnek el az ügyféltől, amelyekkel aztán hozzáférhetnek annak bankszámláihoz és különböző online fiókjaihoz.

Mit tegyen, hogy ne váljon ilyen csalás áldozatává?

• Ha egy közösségimédia-profil neve megegyezik például egy szolgáltatóéval, az sem garancia arra, hogy tényleg a szolgáltatóhoz tartozik. Ellenőrizze a közösségimédia-profil nevét (például a szolgáltató ismert, böngésző könyvjelzőbe mentett oldalán), ellenőrizze továbbá, hogy van-e benne hiba, elütés.

• Ne kattintson hivatkozásokra egy közösségimédia-felületen érkező kapcsolatfelvételi üzenetben se.

• Jelentse a közösségimédia-platform üzemeltetőinek azokat a profilokat, amelyekről azt gyanítja, hogy csaláshoz hozták létre őket! Tiltsa le őket, ha az ismerősei vagy a követői, és szakítson meg velük minden kapcsolatot!

• Mindig ellenőrizze az üzenet feladóját. 

• Minden esetben győződjön meg előzetesen arról, hogy a személyes adatait a tényleges szolgáltatójának adja meg. Közösségimédia-felületen ezeket senkinek se adja meg!

• Azonosító és hitelesítő adatait semmilyen körülmények között ne adja át senkinek! Ilyet soha nem kérnek a szolgáltatók.