Senki sincs biztonságban a neten
További Belföld cikkek
- Enyhítették a társukat az Aszódi Javítóintézetben szexuálisan bántalmazó fiatalok ítéletét
- Összeült az óbudai önkormányzat képviselő-testülete, a polgármester a börtönből írta meg előterjesztését
- Ezt jól kisütötték: Budavár parkolási társasága cukrászdaüzemeltető céget létesíthet
- Egymással szemben állt meg két vonat Martonvásárnál
- Elhagyta az asztalosműhelyt Varga Judit, diplomáciai eseményen tűnt fel
KiberPajzs néven közös oktatási és kommunikációs együttműködésről döntött a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság az interneten keresztül működő online csalások visszaszorítására. Az eddigi tapasztalatok azt mutatják, minden törekvés ellenére növekszik az interneten elkövetett csalások száma, miközben a módszerek is változnak.
Folyamatos támadások
Oláh-Paulon László rendőr alezredes, az ORFK Bűnmegelőzési Osztály vezetője az ORFK, a Magyar Bankszövetség és a NBSZ Nemzeti Kibervédelmi Intézet március 7-i közös sajtótájékoztatóján egyebek mellett elmondta, az elmúlt egy évben közel háromszorosára növekedtek az online térben elkövetett bűncselekményeknek a számai.
Elhangzott, a legjobb módja az áldozattá válás elkerülésének, ha megismerjük a legújabb és legelterjedtebb elkövetési módokat, felismerjük azokat a jeleket, amik rosszindulatú elkövetőkre utalhatnak.
Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese kitért arra, a napokban zajlik a PÉNZ7 program az iskolákban, amin több mint 1000 iskola közel 140 ezer diákja vesz részt.
A Magyar Bankszövetség Digitális Szimat Kihívást hirdetett, amelyben életkortól függetlenül tehetik próbára tesztkérdésekkel a digitális biztonsági felkészültségüket, és kipróbálhatják, hogy okosabbak-e, mint egy hacker. A programban egy ismert gamer és egy etikus hacker együtt segítik a felkészülést.
Pszichológiai hadviselés
Simon Edina nemzetbiztonsági százados, az NBSZ NKI szóvivője felhívta a figyelmet arra, hogy az adathalász-támadás, bármilyen csatornán is érkezzen, valójában egyfajta pszichológiai hadviselés az online térben.
A felhasználó megtévesztésével a kiberbűnözők megpróbálják rávenni az áldozatot arra, hogy személyes adatokat, érzékeny információkat adjon át számukra, vagy egy vírussal megfertőzzék a számítógépét.
Amíg azonban a korábbi években a támadások kevésbé előkészítettek voltak, és jobban magukon hordozták a felismerhető jeleket, amivel a szemfülesek át tudtak látni rajtuk, addig napjainkban a támadások komplexek és sokkal inkább célzottak, jobban kihasználják a napi aktualitások okozta realitás erejét, legyen szó akár egy bank technikai leállásáról vagy egy online streamingszolgáltatás által bejelentett felhasználói feltétel változásáról. A naprakész tartalmú támadással pedig hihetőbb keretet adnak a csalásnak.
A veszély forrása, az ilyen jellegű támadások közös pontja pedig a szöveges üzenetben található link. A link, amelyre kattintva vagy egy adatlap, regisztrációs felület található (ahol a megtévesztett áldozat önként megadja a bizalmas adatait), vagy egy kártékony tartalom lakozik.
A szakemberek ismertették az új elkövetési módszert. A „smishing” (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadó SMS segítségével próbál megszerezni személyes, pénzügyi vagy biztonsági információkat. Jellemzően egy beágyazott link van az egyébként szokványosnak tűnő üzenetben.
A küldő megbízható forrásnak álcázza magát, úgy tesz, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkezne.
Az üzenet általában sürgető módon arra kéri a címzettet, nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében. A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják az áldozat pénzét.
Jótanácsok, hogy ne váljunk áldozattá:
- Gondolja át a kapott üzenet tartalmát!
- Tisztázza magában, hogy a leírtak mennyire feleltethetőek meg a valóságnak!
- Lehet, hogy az adott szolgáltatásnak vagy banknak nem is az ügyfele?
- Egy olyan szolgáltatástól kap SMS-t, ahol korábban nem adta meg a telefonszámát?
- Ha nem rendelt semmit, hogyan érkezhetne csomagja?
- Amennyiben nem tudja eldönteni egy üzenet valóságtartalmát, vegye fel a kapcsolatot a szolgáltatója, a bankja vagy a hivatkozott csomagküldő szolgálat hivatalos honlapján, esetleg hívja fel őket a hivatalos telefonszámukon.
- Amennyiben egy közösségi oldalon privát üzenetet kap egy ismeretlentől, hagyja figyelmen kívül! Ha a gyanús üzenet egy ismerőstől érkezik, kérdezzen vissza a linkre kattintás előtt, mit küldött.
- Mindig legyen gyanakvó, amikor nem tud minden kétséget kizáróan megbizonyosodni a másik fél kilétéről!
- Ne adja meg illetékteleneknek személyes, pénzügyi és biztonsági adatait! Ha egy gyanús üzenet egy linket vagy egy mellékletet tartalmaz, ne kattintson rá, és ne is töltse le!
(Borítókép: Getty Images)