Az adathalászat célja, hogy valamilyen népszerű, ismert cég nevében hamis levelet küldve pénzt csikarjanak ki a gyanútlan ügyfelektől. A szolgáltató ügyfeleire vadásznak az adathalászok, akik hamis számlákkal pénz befizetésre próbálják rábírni az ügyfeleket, persze a saját bankszámlájukra kérve a pénzt. Mivel ők nem tudják, kik a cég ügyfelei, ezért elküldik a felhívást mindenkinek, akit csak elérnek, de közülük a valódi ügyfelek úgy értelmezhetik, hogy személyesen nekik szól ez a levél. Pedig nem.
Jellemző visszaélésforma manapság az adathalászat, amelyben szinte mindennapossá válik, hogy
nagy közüzemi, postai, távközlési vagy pénzügyi szolgáltatást nyújtó szolgáltatók vagy áruházláncok ügyfeleit veszik célba hamis e-mailekkel vagy böngészés közben felbukkanó hirdetésekkel,
ahogy ez történt nemrég az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevével visszaélve.
Ezeket a leveleket azonban általában könnyen fel lehet ismerni arról, hogy
rossz magyarsággal, helyesírási hibákkal írják ezeket, feltehetően fordítógépek segítségével, miképp arról is, hogy olyan adatokat kérnek el (pl. belépési azonosítók internetbankba, PIN kódok, stb.) melyet egy szolgáltató sohasem kér el, de főleg e-mailben nem.
Az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre. Ez azt jelenti, hogy egy-egy ilyen kampány során minden második ember adatait megszerezhetik a kiberbűnözők,
ami elképesztően magas arány.
Újabb szereplőként február 24-én megjelent egy, a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó e-mail, a hozzá tartozó hamis weboldallal. A bűnözők ezúttal a bankkártya adatokra voltak kíváncsiak.
Az első és legfontosabb arról meggyőződni, hogy valóban attól a szolgáltatótól kaptuk-e az e-mailt, amelyiken pénzt kérnek, amit látunk.
Erre utalhat a feladó e-mail címe (ide beírható az eredeti szolgáltató neve is, de a bűnözők általában nem veszik erre a fáradtságot), de még inkább erre utal az a weboldal cím, ahová át akarnak bennünket irányítani. Ezt gyakran már az e-mailben is mutatja a program, de ha rá is kattintunk, ellenőrizzük, hogy a webcím domainje (ami az Origo esetében az origo.hu, és a böngésző ki is emeli ezt a címsorban), az valóban az-e, aminek hisszük.
Ha a legkisebb gyanú is felmerül, hogy átverésről van szó, semmilyen adatot ne adjunk meg sehol.
Ha nem egyértelmű, hogy a szolgáltatónk küldte-e a levelet, akkor érdeklődjünk a szolgáltatónknál, mielőtt bármilyen adatot megadnánk, de ha eddig nem kaptunk a szolgáltatótól olyan levelet, mely fizetésre szólít fel, akkor vélhetően eleve csalással állunk szemben.
