Hogyan ismerd fel az adathalász e-maileket, és hogyan szűrd ki őket?


Röviden: mit tegyél, ha gyanús e-mailt kapsz?

Ha kapsz egy e-mailt, ami kicsit is gyanús, ezt tedd:

  • Ne kattints semmilyen linkre, és ne tölts le mellékletet.
  • Ne add meg a jelszavadat, bankkártya adataidat, azonosítóidat a levél alapján.
  • Ellenőrizd a feladót és a linkeket, hogy valóban attól jön-e, akinek látszik.
  • Ha bizonytalan vagy, kérdezz rá külön csatornán (telefonon, saját belépési oldalról, stb.).
  • Jelöld spamnek vagy állíts be szűrőt cPanelen, hogy a hasonló levelek legközelebb már ne zavarjanak.
  • Ha nagyon trükkös a levél vagy visszaélésre gyanakszol, írj hibajegyet az Ügyféladmin felületen: https://ugyfeladmin.tarhely.eu/submitticket.php.


Mi az az adathalász (phishing) e-mail?

Az adathalász (phishing) e-mail olyan csaló levél, amely valamilyen ismert cég, szolgáltató, bank, futárszolgálat vagy akár tárhelyszolgáltató nevében ír, és az a célja, hogy kicsalja tőled az adataidat:

  • belépési jelszót,
  • bankkártya adatokat,
  • Ügyféladmin / e-mail / netbank belépési adatokat,
  • egyéb személyes azonosítókat.

Gyakran teljesen ártatlannak tűnő e-mailről van szó, például:

  • „Lejárt a díj, kérjük fizesd ki azonnal.”
  • „Frissítened kell a fiókodat.”
  • „Csomagod érkezett, itt tudod átvenni.”
  • „Számla mellékelve.”


Hogyan ismered fel az adathalász leveleket?

1. Gyanús feladó cím

  • A név ismerős lehet (pl. „Ügyfélszolgálat”, „Bank”, „Billing”), de a valódi e-mail cím furcsa.
  • Plusz karakterek: info@tarhely-eu-security.com, vagy teljesen más domain: @gmail.com, @outlook.com egy „bankos” levélnél.
  • Ha a levél állítólag egy ismert szolgáltatódtól jön, de a domain nem stimmel, szinte biztosan gyanús.

2. Sürgető, fenyegető szöveg

Gyakori szövegek:

  • Azonnali fizetés szükséges, különben töröljük a fiókodat.”
  • Utolsó figyelmeztetés.”
  • „Fiókod véglegesen zárolásra kerül, ha nem kattintasz.”

A cél, hogy pánikba ess, és gondolkodás nélkül kattints.

3. Gyanús linkek és webcímek

  • A levélben van egy gomb: „Bejelentkezés”, „Számla megtekintése”, „Kattints ide”.
  • Ha az egeret fölé viszed (de nem kattintasz), a legtöbb levelezőben látod a valódi linket.
  • Ha a link nem a megszokott, hivatalos webcímet mutatja (furcsa domain, rengeteg szám/betű, más végződés), akkor ne kattints.

4. Gyanús mellékletek

  • ZIP, EXE, vagy makrókat tartalmazó Word/Excel fájlok különösen veszélyesek.
  • Gyakori trükk: „Számla mellékelve”, „Szállítólevél”, „Fizetési felszólítás”.
  • Ha nem számítasz ilyenre, ne nyisd meg.

5. Fura nyelvezet, helyesírási hibák

  • Fura magyarság, gépi fordítottnak tűnő mondatok.
  • Vegyes nyelv (a levél egyik fele magyar, másik fele angol).
  • A nyelvtani, helyesírási hibák erős jelzések, hogy valami nincs rendben.

6. Szokatlan adatbekérés

  • Bank, tárhelyszolgáltató, komoly cég nem kér tőled e-mailben jelszót.
  • Ha a levélben azt kérik, hogy egy linkre kattintva add meg a jelszavad, bankkártya adataid, biztonsági kódod, állj meg.
  • Nyisd meg a szolgáltató hivatalos weboldalát külön, és ott lépj be – ne a levélből.


Mit NE tegyél soha adathalász gyanú esetén?

  • Ne kattints a levélben lévő linkekre.
  • Ne tölts le mellékleteket ismeretlen vagy gyanús feladótól.
  • Ne válaszolj a levélre, és ne küldj személyes adatot.
  • Ne add meg jelszavad, bankkártya adataid „ellenőrzés” gyanánt sem.
  • Ne telepíts programot, és ne adj távoli hozzáférést a gépedhez ismeretlen kérésre.


Mit tegyél helyette lépésről lépésre?

  1. Olvasd végig figyelmesen a levelet.
  2. Nézd meg a feladó címét teljes egészében.
  3. Vidd az egeret a link fölé, és nézd meg a valódi webcímet, ahová mutat.
  4. Ha bármi gyanús:
    • jelöld spamnek,
    • töröld a levelet,
    • és ne kattints semmire.
  5. Ha a levél látszólag tőlünk vagy más fontos szolgáltatódtól jött:
    • ne a levélben lévő linkre kattints,
    • hanem külön nyisd meg a megszokott bejelentkezési oldalt (saját könyvjelzőből, kézzel begépelve).
  6. Ha bizonytalan vagy, készíts róla képernyőképet, és írj hibajegyet számunkra: https://ugyfeladmin.tarhely.eu/submitticket.php.


Adathalász és spam levelek szűrése cPanelen

A cPanel több eszközt ad a kezedbe, hogy a gyanús vagy levélszemét jellegű e-maileket kezeld:

1. Spam szűrés bekapcsolása (Spam Filters / Apache SpamAssassin)

  1. Lépj be a cPanel felületre.
  2. Keresd az Email / E-mail szekciót.
  3. Kattints a Spam Filters menüpontra.
  4. Kapcsold be a spam szűrést (pl. „Process New Emails and Mark them as Spam”).
  5. Érdemes beállítani, hogy a spam:
    • külön mappába kerüljön (pl. „Spam”),
    • és ne automatikusan törlődjön, mert ritkán előfordulhat téves jelölés is.

Itt általában elérhető:

  • Blacklist (feketelista) – ide veheted fel a biztosan spam feladókat / domaineket.
  • Whitelist (fehérlista) – ide teheted a biztosan megbízható feladókat (pl. saját céged, fontos partnerek).

2. Globális e-mail szűrők (Global Email Filters)

A globális szűrők az összes e-mail fiókra érvényesek, az adott domain alatt.

  1. Lépj be a cPanel felületre.
  2. Az Email / E-mail blokkban kattints a Global Email Filters menüpontra.
  3. Kattints a Create a New Filter / Új szűrő létrehozása gombra.
  4. Adj beszédes nevet a szűrőnek (pl. „Adathalász – hamis bank e-mailek”).
  5. A Rules / Szabályok résznél állítsd be, mit figyeljen:
    • Subject (Tárgy) – „contains / tartalmazza”: pl. fizetési felszólítás,
    • vagy From (Feladó) – „contains / tartalmazza”: pl. @furcsa-domain.com.
  6. Az Actions / Művelet résznél add meg, mi történjen:
    • Discard Message / Levél eldobása – ha biztos vagy benne, hogy ez mindig spam,
    • vagy Deliver to Folder / Mappa – irányítsd külön mappába (pl. „Gyanús levelek”).
  7. Mentsd a szűrőt.

Tipp: több egyszerű szűrő általában jobb, mint egy óriási, bonyolult szabály. Így átláthatóbb, és könnyebb javítani, ha mégsem úgy működik, ahogy szeretnéd.

3. E-mail fiók szintű szűrők (Email Filters)

Ha csak egy konkrét postafiókot szeretnél extra védelemmel ellátni (pl. saját címedet), használd az Email Filters menüpontot.

  1. Lépj be a cPanelre.
  2. Kattints az Email Filters / E-mail szűrők menüpontra.
  3. Válaszd ki a listából azt az e-mail címet, amelyhez szűrőket szeretnél beállítani (pl. info@domainneved.hu).
  4. Kattints a Manage Filters / Szűrők kezelése gombra.
  5. Hozz létre új szűrőt, hasonlóan a globális szabályokhoz:
    • Subject – „contains” – pl. díjtartozás,
    • Action – „Deliver to Folder” – pl. Gyanús levelek mappa.


Gyakorlati példa – konkrét feladó tiltása:

  • Ha mindig ugyanarról a címről kapod a csaló levelet:
    • Rule: From – equals / megegyezik – csalo@spam-domain.com
    • Action: „Discard Message / Dobd el a levelet” vagy „Deliver to Folder / Gyanús levelek”.


Mit teszünk mi, és miben kérjük a segítséged?

Szerver oldalon több védelmi réteg is működik:

  • spam szűrők,
  • vírusellenőrzés,
  • nemzetközi spamliszták (RBL) használata,
  • szerver oldali szabályok és korlátozások.

Viszont 100%-os szűrés nem létezik: mindig átjuthat 1–1 trükkösebb levél. Ezért nagyon fontos, hogy:


Mit tegyél, ha már rákattintottál vagy megadtad az adataid?

Ha úgy érzed, hogy „későn kaptál észbe”, akkor sincs minden veszve – a lényeg, hogy gyorsan lépj:

  1. Változtasd meg az érintett jelszavakat azonnal:
    • e-mail fiók jelszó,
    • Ügyféladmin jelszó,
    • tárhely / FTP / admin felület jelszavak (ha érintettek lehetnek).
  2. Ha bankkártya adatokat adhattál meg:
    • azonnal keresd a bankod ügyfélszolgálatát,
    • kérj tanácsot, szükség esetén kártya letiltást.
  3. Futtass frissített vírus- és kártevő-vizsgálatot a számítógépeden.
  4. Ellenőrizd az e-mail fiókod beállításait:
    • nincs-e fura továbbítás beállítva,
    • nincs-e olyan szűrő, ami másnak küldi a leveleidet.
  5. Mindenképp írj ügyfélszolgálatunknak hibajegyet, hogy közösen átnézzük, történt-e gyanús aktivitás: https://ugyfeladmin.tarhely.eu/submitticket.php.


Összefoglalás

  • Az adathalász levelek arra építenek, hogy félelmet vagy sürgetést keltsenek benned, és kattints, mielőtt átgondolnád.
  • A legfontosabb:
    • ne kattints,
    • ne add meg az adataid,
    • használd a cPanel spam és e-mail szűrőit.
  • Ha bármi gyanús, inkább kérdezz: szívesen segítünk!


GYIK – gyakori kérdések adathalász e-mailekről


Elég, ha bekapcsolom a spam szűrőt, és nem fogok kapni adathalász levelet?

Nem sajnos. A spam szűrő sokat segít, de nem tévedhetetlen. Mindig marad pár levél, ami átcsúszik. Ezért fontos, hogy te is felismerd a gyanús jeleket.


Biztosan csaló e-mail, ha tele van helyesírási hibával?

Nem 100%, de nagyon erős jel. Komoly cégek ritkán küldenek tele hibával lévő levelet. Ha ráadásul sürgetnek és adatot kérnek, kezeld adathalászként.


Mi van, ha csak rákattintottam a linkre, de nem adtam meg adatot?

Ha nem adtál meg semmilyen adatot, kisebb az esély gondra, de mégis érdemes:

  • kilépni a böngészőből,
  • lefuttatni egy víruskeresést,
  • figyelni az e-mail fiók és egyéb fiókok szokatlan aktivitását.


Honnan tudom, hogy feltörték az e-mail fiókomat?

Gyanús jelek lehetnek:

  • olyan levelek vannak az Elküldött mappádban, amiket nem te írtál,
  • a beérkező levelek hirtelen máshová irányítódnak,
  • nem tudsz belépni, pedig biztosan jó a jelszó.

Ilyenkor azonnal jelszócsere, és érdemes hibajegyet írnod nekünk.


Miért nem kér egy szolgáltató e-mailben jelszót vagy bankkártya adatot?

Mert ez biztonsági alapelv: hiteles szolgáltató nem kér jelszót vagy bankkártya adatot e-mailben, és nem küld olyan linket, ahol ilyeneket kellene megadnod.


Mikor érdemes az ügyfélszolgálatnak jelezni, ha adathalász levelet kapok?

  • Ha a levél látszólag tőlünk, vagy a domaineddel kapcsolatos szolgáltatótól származik.
  • Ha már rákattintottál vagy megadtál adatot.
  • Ha bizonytalan vagy a levél eredetével kapcsolatosan.

Ilyenkor írj számunkra: https://ugyfeladmin.tarhely.eu/submitticket.php.

  • adathalász e-mail, phishing levél, SpamAssassin, e-mail biztonság, spam szűrés, hamis számla, tárhely levelezés, 2025, cPanel e-mail szűrő, csaló e-mail
  • 0 gebruikers vonden dit artikel nuttig
Was dit antwoord nuttig?

Gerelateerde artikelen

Cache, azaz a böngészési előzmények törlése, router újraindítása

A cache-elés, azaz a gyorsítótárazás azt jelenti, hogy a számítógép vagy a hálózat a betöltési...

Az árban benne van az is, hogy például a Google keresővel és a többi keresőben is megtaláljanak?

A nagyobb keresők automatikusan beindexelik az oldalakat, amelyek a mi tárhelyeinken vannak, így...

Mi a különbség a statikus és dinamikus tárhely között?

A statikus tárhelyen kizárólag .html kiterjesztésű HTML alapú weblapok üzemeltethetők, míg a...

Mi az az IP cím?

Minden hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint...

Mi az a HTML?

Weblapok készítésére, megjelenítésére...