Akár milliárdos anyagi károkat is okozhat az adathalászat!

Akár milliárdos anyagi károkat is okozhat az adathalászat – így ismerhetjük fel!

Az adathalászat az elmúlt években az egyik legveszélyesebb fenyegetéssé vált, amely magánszemélyeket és vállalatokat egyaránt érint. Bár sokan hallottak már róla, kevesen tudják pontosan, mi az adathalászat jelentése, hogyan zajlik, és mit tehetünk, ha áldozattá válunk. Cikkünkben gyakorlati példákon keresztül mutatjuk be az adathalászat fajtáit, a tipikus jeleket, amelyek gyanúra adhatnak okot, valamint azt is, hogyan előzhetjük meg.

Az adathalászat az elmúlt években az egyik legveszélyesebb fenyegetéssé vált.

Mi az adathalászat jelentése?

Az adathalászat – angolul phishing – egy olyan digitális bűnözési módszer, melynek során a támadók megtévesztéssel “halásszák” el adatainkat. 

Az adathalászat fogalma minden olyan kibercsalást magában foglal, amikor a támadók megtévesztő üzenetekkel – például e-mailekkel, SMS-ekkel, telefonhívásokkal vagy közösségi médiás üzenetekkel – próbálnak érzékeny adatokat megszerezni.

A legtöbb esetben:

  • jelszavakat, bankkártyaadatokat,
  • személyes adatokat (pl. lakcím, TAJ-szám),
  • belépési kódokat vagy biztonsági tokeneket stb.

Miért annyira veszélyes az adathalászat?

Az adathalászat nem csupán bosszantó kellemetlenség: egyetlen rossz kattintás is komoly anyagi, jogi és személyes következményekkel járhat. 

1. Magánszemélyekre gyakorolt hatások

  • Pénzügyi veszteség: A bankkártyaadatok vagy belépési kódok megszerzése után a csalók pillanatok alatt kiüríthetik a számlánkat.
  • Személyazonosság-lopás: Ellophatják az adatainkat, majd hitelt, előfizetést vagy más szolgáltatást igényelhetnek a nevünkben.
  • Digitális biztonság sérülése: Az ellopott e-mail- vagy közösségi média fiókokat spamküldésre, további adathalász kampányokra használhatják fel.

2. Vállalatokra gyakorolt hatások

  • Üzleti titkok kiszivárgása: Szerződések, ügyféladatok, belső dokumentumok kerülhetnek illetéktelen kezekbe.
  • Ügyfélbizalom elvesztése: Ha kiderül, hogy a cég ügyféladatai kompromittálódtak, az ügyfelek elpártolhatnak.
  • Pénzügyi és jogi következmények: GDPR- és adatvédelmi bírságok, peres eljárások, kártérítési igények keletkezhetnek.
  • Reputációs kár: Egyetlen sikeres telefonos adathalászat vagy hamis e-mail kampány évekre ronthatja a márka megítélését.

Érdekesség: Milliárdos károk az adathalászat miatt

A Magyar Nemzeti Bank (MNB) legújabb pénzforgalmi statisztikái szerint 2025 első három hónapjában közel 8,5 milliárd forintot loptak el a bűnözők a magyar ügyfelek bankszámláiról. Ebből 5,8 milliárd forint az átutalásos csalásokhoz, 2,7 milliárd forint pedig kártyás visszaélésekhez köthető. Bár a számok a tavalyi kiugró esethez képest csökkentek, éves szinten még mindig riasztó a tendencia: az elmúlt 12 hónapban több mint 34 milliárd forintnyi kárt okoztak az elkövetők. 

A leggyakoribb módszerek továbbra is az adathalász üzenetek és a pszichológiai manipuláció, amelyekkel a csalók ügyfeleket vesznek rá, hogy önként adják ki belépési vagy fizetési adataikat.

Az adathalászat bejelentése kulcsfontosságú lépés ahhoz, hogy a csalók ne tudják újra felhasználni a megszerzett adatokat.

Adathalászat fajtái: több mint egy egyszerű e-mail

Az adathalászat módszerei nagyon sokszínűek. Lássuk most a legnépszerűbb típusokat!

1. E-mail adathalászat

Ez az internetes adathalászat legtipikusabb formája, ahol a csalók tömegesen küldenek ki hivatalosnak tűnő üzeneteket. Az üzenetben általában:

  • sürgetnek („ellenőrizze azonnal fiókját”),
  • hamis linket adnak meg,
  • vagy fertőzött csatolmányt mellékelnek.

Céljuk, hogy a felhasználó egy hamis weboldalon adja meg bejelentkezési adatait.

2. Telefonos adathalászat (vishing)

A telefonos csalások során a támadók telefonhívással próbálnak bizalmat kelteni.

Gyakran:

  • banki ügyintézőnek,
  • hatósági személynek,
  • vagy ügyfélszolgálati munkatársnak adják ki magukat.

Jellemző, hogy azonnali intézkedést kérnek (pl. kód megadása, átutalás jóváhagyása). Ez az egyik legveszélyesebb forma, mert egy megnyerő hang könnyebben téveszt meg bárkit.

3. SMS adathalászat (smishing)

Az SMS formájú csalás is nagyon terjedőben van. A támadók rövid szöveges üzenetekben küldenek hamis linket, például:

  • csomagküldő szolgáltató nevében,
  • nyeremény vagy kedvezmény ígéretével,
  • vagy banki értesítésnek álcázva.

Az SMS-ek sokszor közvetlennek és hitelesnek tűnnek, ezért az áldozatok könnyen kattintanak a csatolt linkre.

4. Közösségi média adathalászat

A Facebook adathalászat és más közösségi platformokon történő támadások is egyre gyakoribbak. Itt a csalók:

  • hamis profilt hoznak létre,
  • privát üzenetekben kérnek adatokat,
  • vagy megtévesztő nyereményjátékot hirdetnek.

Az emberek gyakran kevésbé gyanakodnak, ha ismerősük nevében kapnak üzenetet.

5. Spear phishing – célzott adathalászat

Ez a forma sokkal személyre szabottabb. A támadó előzetesen információt gyűjt az áldozatról (pl. LinkedInről), majd olyan üzenetet készít, ami teljesen valódinak tűnik. Célja lehet:

  • pénzügyi tranzakció,
  • belső dokumentumok megszerzése,
  • vagy kártékony fájl letöltése.

6. Whaling – vezetőkre szabott csalás

A bálnavadászatként ismert módszer a felsővezetőket célozza meg. Az üzenetek sürgős átutalást vagy bizalmas információ átadását kérik. Egy sikeres whaling támadás súlyos pénzügyi és reputációs kárt okozhat a vállalatnak.

7. Egyéb modern formák

  • Pharming: DNS-mérgezéssel vagy rosszindulatú szoftverrel a felhasználó akkor is hamis weboldalra jut, ha helyes címet írt be.
  • Evil Twin Wi-Fi: hamis nyilvános Wi-Fi hálózat, amely lehallgatja a forgalmat.
  • Angler phishing: közösségi médiás hamis ügyfélszolgálatok.
  • Clone phishing: korábbi e-mail hamisított másolata, fertőzött melléklettel.
Az internetes csalók többféle módon próbálják megszerezni adatainkat.

Hogyan ismerjük fel az adathalászatot?

Ez nem mindig könnyű, mert a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak. Mégis vannak tipikus jelek, amelyek segítenek különbséget tenni a valódi és a hamis üzenetek, hívások vagy weboldalak között.

1. Gyanús e-mail vagy SMS jelei

  • Furcsa feladó: gyakran hasonló, de nem pontosan megegyező címről érkezik az üzenet
  • Sürgető hangnem: „Azonnal lépjen be!”, „Fiókja zárolva lesz 24 órán belül!” – ezek tipikus trükkök
  • Helyesírási hibák: a hamis üzenetekben gyakran előfordulnak elütések vagy magyartalan megfogalmazás
  • Gyanús linkek: ha fölé visszük az egeret, látható, hogy a link nem a hivatalos webcímre mutat

2. Telefonos adathalászat árulkodó jelei

A telefonos csalások során az elkövetők:

  • hatósági személynek, banki ügyintézőnek vagy futárszolgálatnak adják ki magukat,
  • azonnali adatmegadásra szólítanak fel,
  • gyakran nyomást gyakorolnak („most azonnal meg kell erősítenie a tranzakciót”).

Ha valaki telefonon bankkártyaadatokat, kódot vagy jelszót kér, szinte biztosan csalásról van szó.

3. Facebook adathalászat felismerése

A Facebook adathalászat tipikus formái:

  • ismerősnek tűnő profil üzenetet küld, amely gyanús linket tartalmaz
  • nyereményjátékok, amelyek adatokat vagy bankkártyaszámot kérnek
  • hamis ügyfélszolgálati oldalak, amelyek jelszót igényelnek

Mindig érdemes ellenőrizni az oldal vagy a profil valódiságát.

4. Weboldalak és bejelentkezési felületek vizsgálata

Adathalászatnál gyakran hamis weboldalt használnak. Figyeljünk ezekre:

  • Domainnév apró eltérései: pl. otpbank.hu helyett otp-bank-secure.com
  • Hiányzó HTTPS titkosítás: mindig ellenőrizzük, hogy a webcím „https://”-sel kezdődik-e
  • Kinézetbeli apró eltérések: más logó, színek, hibás elrendezés

5. Általános figyelmeztető jelek

  • Ha túl szép, hogy igaz legyen (nyeremény, ajándék, extra kedvezmény), jó eséllyel csalás.
  • Ha ismeretlen személy vagy szervezet kér bizalmas adatokat.
  • Ha az üzenet erősen érzelmekre hat – félelemkeltés, sürgetés, jutalom ígérete.

Hogyan történik az adathalászat bejelentése Magyarországon?

Az adathalászat bejelentése kulcsfontosságú lépés ahhoz, hogy a csalók ne tudják újra felhasználni a megszerzett adatokat, és másokat se tudjanak megkárosítani. 

Magyarországon több fórumon is lehetőség van a gyanús üzenetek, telefonhívások vagy tranzakciók jelentésére.

1. Bejelentés a szolgáltatónál

Ha banki, kártyás vagy átutalásos adathalászat történt:

  • azonnal értesíteni kell a bankot,
  • letiltani a kártyát vagy az online banki hozzáférést,
  • és kérni a tranzakciók ellenőrzését.

Ha Facebook adathalászat, e-mail vagy SMS gyanús, akkor a szolgáltató biztonsági felületén (például „Jelentés” funkcióval) kell jelezni az esetet.

2. Rendőrség: adathalászat bejelentése

Pénzügyi kár vagy személyes adatokkal való visszaélés esetén feljelentést lehet tenni a rendőrségen. Ehhez érdemes megőrizni:

  • az e-mail vagy SMS teljes szövegét,
  • a feladó adatait és a linkeket,
  • bankszámlakivonatot, ha történt tranzakció.

A feljelentés történhet személyesen a kapitányságon, de online is elindítható a Magyar Rendőrség ügyintézési portálján.

3. Nemzeti Kibervédelmi Intézet (NKI)

Az NKI saját felületén fogadja az internetes adathalászat és más kibertámadások bejelentését. Az intézet szakmai segítséget nyújt az incidens kezelésében, és kapcsolatba lép a szolgáltatókkal is, ha szükséges.

4. Mire figyeljünk bejelentéskor?

  • Soha ne töröljük a gyanús üzenetet vagy hívásnaplót, mert bizonyítékként szolgálhat!
  • Készítsünk képernyőfotót a csaló weboldalról, e-mailről vagy SMS-ről!
  • Ha pénzügyi kár ért, minél előbb cselekedjünk: a gyors reagálás növeli az esélyét, hogy a pénz visszaszerezhető legyen!

Adathalászat elleni védelem: gyakorlati tanácsok

A megelőzés alapvető biztonsági követelmény mind magánszemélyek, mind vállalatok számára. A támadások sokfélék lehetnek, de közös bennük, hogy a felhasználó figyelmetlenségére építenek. A jó hír az, hogy néhány egyszerű szokás és technológiai megoldás segítségével jelentősen csökkenthetjük a kockázatot.

1. Legyünk tudatosak és éberek!

  • Ne adjunk meg jelszót, banki adatokat vagy kódot e-mailben, SMS-ben vagy telefonon!
  • Ne kattintsunk ismeretlen vagy gyanús linkekre!
  • Mindig ellenőrizzük, hogy a weboldal címe valóban a hivatalos domain!
  • Soha ne töröljük a gyanús üzenetet vagy hívásnaplót! A telefonos adathalászat bejelentése során ezek kulcsfontosságú bizonyítékok lehetnek.

2. Erős jelszókezelés

  • Használjunk egyedi, erős jelszót minden fiókhoz!
  • Alkalmazzunk jelszókezelőt, hogy ne kelljen fejben tartani az összes kombinációt!
  • Kapcsoljuk be a kétlépcsős azonosítást (pl. SMS-kód, authenticator alkalmazás)!

3. Technológiai védelem

  • Telepítsünk vírusirtót és tűzfalat, és frissítsük rendszeresen!
  • Tartsuk naprakészen az operációs rendszert és az alkalmazásokat!
  • Használjunk biztonságos Wi-Fi hálózatot, nyilvános hálózatokon pedig VPN-t!

4. Céges környezetben nem árt a fokozott odafigyelés!

  • Munkatársak képzése: rendszeres tréning az adathalászat felismerésére
  • Biztonsági protokollok: például pénzügyi tranzakciók több jóváhagyással
  • Mesterséges intelligencia alapú szűrők: amelyek felismerik a gyanús e-maileket

Ne várd meg, amíg a támadók lépnek! Vedd fel velünk a kapcsolatot, és építsünk olyan védelmi rendszert, amely hosszú távon is biztonságot nyújt szervezeted számára!  Tegyünk közösen a kibertámadások ellen!