Az adathalász csalók találékonysága kimeríthetetlen
További Belföld cikkek
- Megjelent a lista, ezek a cégek jelentkeztek be a pályaudvarokért
- A tanév közepén szünteti meg egyik tanszékét a Pázmány Péter Katolikus Egyetem
- Kubatov Gábor letiltotta Magyar Pétert a Facebook-oldaláról az Indexen megjelent interjú után
- Emberkísérlet Ózdon: havi 134 ezerből megélni hét gyerekkel, miközben jön a nyolcadik
- Megjelent Budapest vezetőinek vagyonnyilatkozata, több mint 4 millió forintot keres Karácsony Gergely
Az unokázós csalások idején elég volt az éber nagyitól egy telefon, és máris kiderült a turpisság. Most már az adathalászok nagyon rafináltan igyekeznek álcázni magukat, és valljuk be őszintén, gyakorta sikerrel.
Jön az unokázós csalások új generációja
Veszelszki Ágnes kommunikációkutató felfedte, hogyan verhetnek át az új idők bűnözői.
A Nemzetbiztonsági Szakszolgálat bár mindent megtesz, hogy leleplezzék az adatainkra és ezen keresztül a pénzünkre pályázókat, de talán itt az ideje, hogy minél többen megtudjuk, mire nem árt fokozottan odafigyelni, mielőtt gyanútlanul lépre csalnak minket.
A korábbi években a támadások a szemfüles felhasználók számára könnyebben felismerhető, gyanús jeleket tartalmaztak, napjainkban azonban a támadások komplexek és sokkal inkább célzottak, a csalók jobban kihasználják a napi aktualitásokat, legyen az egy bank technikai leállása vagy egy népszerű online streamingszolgáltató felhasználási feltételeinek változása – mondta lapunknak Simon Edina Tünde, a Nemzetbiztonsági Szakszolgálat szóvivője. A naprakész tartalmú támadással pedig hihetőbbé teszik a csaló üzenetet.
Senki sincs biztonságban a neten
Az elmúlt évben közel háromszorosára növekedett az online térben elkövetett bűncselekmények száma.
Az elmúlt néhány hétben például újra aktivizálódni látszik a régebben is tapasztalható Facebook-fiók-lopás technikája. A felhasználó kap az egyik ismerősétől egy kétségbeesett Messenger-üzenetet.
Ebben azt kéri, hogy adja meg azt az SMS-ben kapott PIN-kódot, amelyet a közösségi oldal kezelőfelülete véletlenül neki küldött.
Amennyiben az ember jóhiszeműen eleget tesz a kérésnek, perceken belül azt tapaszthatja, hogy kizárták a saját fiókjából. A megadott kód ugyanis valójában a saját profilhoz tartozó biztonsági kód volt, amellyel könnyen feltörhetik a fiókot. Az ismerős, aki látszólag küldte az üzenetet, már áldozatul esett a csalónak, így az ő nevében írhatott megtévesztő üzenetet. Az online bűnöző egyszerűen jelszó-visszaállítást kért az adott profilban megadott telefonszámra, így érkezhetett az SMS.
Megelőzés, megelőzés, megelőzés
Az Identity Theft Resource Center 2022-es felmérése megdöbbentő képet fest a közösségi fiókok elleni támadásokról: 2021-hez képest globálisan 1000 százalékkal nőtt a fiókfeltöréses esetek száma. A megkérdezettek
- Instagram-fiókjának 85 százalékát,
- Facebook-fiókjának egynegyedét törték fel,
- az áldozatok 70 százaléka pedig sosem fér hozzá többé a profiljához.
A támadók ráadásul az esetek többségében hónapokon át használták az áldozat profilját, miközben annak ismerőseit, barátait is megpróbálták átverni.
Ezek döbbenetes számok. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézethez is gyakran érkezik olyan lakossági bejelentés, amiben a felhasználók kétségbeesve kérnek segítséget, mert valaki kizárta őket a Facebook-fiókjukból.
Sajnos egy ilyen helyzetben a legjobb szándék ellenére sincs érdemi lehetőség a segítségre. Az érintett egyetlen esélye, hogy jelenti a Facebooknak, hogy a fiókját illetéktelenek használják. Azzal azonban érdemes számolni, hogy hetek vagy akár hónapok is eltelhetnek, mire választ kapunk a kérésünkre, és arra sincs garancia, hogy végül visszakapjuk a fiókunkat.
A megoldás az, hogy járjunk mindig egy lépéssel a támadók előtt:
- Minden fontos felhasználói fiókunkhoz használjunk erős (egyedi és minél hosszabb, kis- és nagybetűket, számokat és speciális karaktereket is tartalmazó) jelszavakat, amit sose osszunk meg mással
- Alkalmazzuk a kétfaktoros azonosítást
- Kezeljük gyanakvással a közösségi oldalakon, e-mailben vagy SMS-ben érkező megkereséseket, amelyek valamilyen interakciót, például linkek megnyitását vagy személyes adatok megadását kérik tőlünk
- Kezeljük óvatosan a hirdetéseket
Gyakran az ismerősök jelzik, hogy valami nincs rendben, például olyan Facebook-posztokra, üzenetekre hivatkoznak, amelyeket nem mi küldtünk.
Előfordulhat, hogy kapunk egy zsaroló e-mailt, amiben azt állítja a feladó, hogy hozzáfért a fiókunkhoz. Ez legtöbbször csak blöff, például egy kiszivárgott jelszavunkat küldik el e-mailben. Az ilyen megkeresésekre nem javasolt reagálni, azonban ha hozzáférünk a profilunkhoz, ajánlott lecserélni a jelszót.
Ha úgy érezzük, hogy valami nincs rendben a fiókkal, a „Jelszó és Biztonság” menüponton belül az „Úgy gondolod, a fiókodat feltörték?” menüpontban a Facebook további tanácsokat is ad.
Amennyiben már nincs hozzáférésünk a fiókhoz, jelezzük a platform üzemeltetőinek, hogy a fiókot illetéktelen személy használja.
Sokba kerülhet, ami olcsó
Az elmúlt időszakban számos bejelentést kaptunk a használt cikkek piacon jelentkező csalásokkal kapcsolatban. Többféle típussal is találkozhatunk. Az ilyen jellegű megtévesztésekben az a közös, hogy az eladói oldalt célozzák meg, még pedig úgy, hogy a pénz fogadásához valamilyen további teendőt várnak tőlük.
A leggyakoribb, hogy a vevő felhívja az eladót, és arra kéri, hogy valamilyen távoli hozzáférést biztosító programot telepítsen a gépére. Többnyire azért, hogy segítsenek az átutalás fogadásában.
Volt már rá példa, hogy az eladó eleget tett a kérésnek, majd szépen végignézte, ahogyan belépnek a bankfiókjába, még a kétlépcsős azonosítás feloldásában is segédkezett, ezt követően kizárták a saját bankfiókjából.
A másik tipikus esetben a vevő egy üzenetet vagy egy linket kap, amelyben arról tájékoztatják, hogy a termékét kifizették, neki már csak fogadnia kell az összeget. Ha rákattint a linkre, akkor egy olyan phishing oldalon találja magát, ahol ki kell választania a bankját, és megadni a belépési adatokat.
Mivel a phishing oldal a valódi banki oldalnak közvetíti az adatokat, megkapja a második fázisú bejelentkezési kódokat, amelyet a phishing oldalon az áldozat begépel. Így az elkövetők már bent is vannak a bankszámláján.
A Nemzetbiztonsági Szakszolgálat (NBSZ) szerint a fenti esetekből levonható tanulság az, hogy a pénz fogadásához soha nem szükséges semmilyen további program. Akinek nem elég az utaláshoz a nevünk és a bankszámlánk száma, azzal ne akarjunk üzletet kötni.
Egyre nehezebb kiszűrni a csalókat
A csalásokat egyre nehezebb kiszűrni, mivel az elkövetők egyre összetettebb és kifinomultabb technikákat használnak, másrészt olyan nagy számban fordulnak elő az online térben, hogy az ember figyelme könnyen elfárad. Az NBSZ azt javasolja, mindenki tartsa szem előtt az alábbi tanácsokat:
- Amennyiben e-mailben érkezik a csaló tartalom, mindig vegyük alaposan szemügyre a küldő e-mail-címét
- Ha többnyire privát e-mail-címet vagy egy hivatalos e-mail-címre megtévesztésig hasonlító (de nem azonos) címet látunk
- Nézzük meg a levél tárgyát! Ha a levél tárgyában nem hivatalos, hanem sürgető vagy éppen fenyegető jellegű (azonnal olvasd el, ez egy fontos üzenet stb.), legyen gyanús számunkra
- Az üzenetben alkalmazott megszólítás szokatlansága
- Túlzottan általános, például nem szerepel benne a címzett neve („Tisztelt Ügyfelünk”)
- Szembeötlő lehet a szöveg nyelvezete is
- Sok esetben magyartalanok és helyesírási hibákat tartalmaznak a csaló üzenetek
- Mindig nézzük meg, milyen oldalra visz az abban található link
- Általában a link csupán látszólag hasonlít az eredeti oldal címére, kattintás után azonban a címsorban teljesen más jelenik meg
Amennyiben telefonra vagy a közösségi média felületén szöveges üzenetben érkezik a csaló tartalom, legyünk gyanakvóak, ha: olyan szolgáltató, bank vagy más hivatalos cég nevében küldték ki, amellyel nem állunk kapcsolatban, vagy bármiféle előzmény nélkül kapunk ajándékot, nyereményt, vagy kérnek tőlünk személyes, esetleg szenzitív adatokat (kódokat, jelszavakat).
Nem kell mindenre kattintani
A sikeres védekezés egyik módja lehet, ha nem kattintunk kéretlen szöveges üzenetekben érkezett hivatkozásokra, mellékletekre vagy képekre a küldő személyazonosságának ellenőrzése nélkül.
- Az ellenőrzéshez az sem árt, ha rákeresünk a számra az interneten, vagy hasonlítsuk össze a számot az érintett szervezet hivatalos telefonszámával
- Ne hagyjuk, hogy sürgessenek minket
- Realizáljuk a kapott üzenet tartalmát
- Gondoljuk végig higgadtan az üzenet tartalmát, ne cselekedjünk hirtelen felindulásból
- Gondolkozzunk, mielőtt kattintunk
- Kérdezzünk
Nem árt, ha tisztázzuk magunkban, az üzenet mennyire valósághű. Elképzelhető, hogy az adott szolgáltatásnak vagy banknak nem is vagyunk az ügyfelei, vagy egy olyan szolgáltatótól kaptunk sms-t, ahol korábban nem adtuk meg a telefonszámunkat.
Ami nagyon árulkodó lehet, hogy ha nem is rendeltünk semmit, akkor mégis hogyan érkezhetne csomagunk? Az ehhez hasonló kérdéseket cselekvés előtt érdemes átgondolni.
Amennyiben nem tudjuk eldönteni egy üzenet valóságtartalmát, vegyük fel a kapcsolatot a küldővel. Keressük fel például a szolgáltatónk, a bankunk vagy a hivatkozott csomagküldő szolgálat hivatalos honlapját, esetleg hívjuk fel őket a hivatalos telefonszámukon. Amennyiben egy közösségi oldalon privát üzenetet kapunk egy ismeretlentől, hagyjuk figyelmen kívül. Azonban, ha egy ismerőstől, kérdezzünk vissza, hívjuk fel a linkre kattintás előtt, így győződhetünk meg a megkeresés igazságtartalmáról.
Ha megtörtént a baj
Amennyiben adathalász támadás célpontjává váltunk, jelezzük ismerőseinknek, ezzel segítve az ő online biztonságukat. Ha az adathalász üzenetre kattintva megadtuk banki adatainkat, haladéktalanul vegyük fel a kapcsolatot a számlavezető bankunkkal, és tegyünk feljelentést a rendőrségen! Az egymás iránti felelősség fontos, így annak érdekében, hogy másokat is megóvjon, jelentsük a csirt@nki.gov.hu e-mail-címre küldött levélben is.
Az NBSZ szerint a technológia rohamos fejlődése miatt számítani kell ezen a területen is változásra. A deepfake megjelenése és népszerűségének fokozódása minden bizonnyal új szintre hozza majd az ember elleni támadásokat. Nemcsak az átverések hitelességének javulására, hanem a támadások számának megnövekedésére is érdemes számítani. Már most is látható az a trend, hogy a csalók nem technikailag támadják a rendszereket, hanem a leggyengébb elemét, az embert próbálják meg kijátszani. Ez a trend a jövőben várhatóan még inkább felerősödik majd.
(Borítókép: Thomas Trutschel / Photothek / Getty Images)
Ehhez a cikkhez ajánljuk
- Belföld
Rétvári Bence: Megerősített rendőri jelenlét lesz Budapest utcáin
Az államtitkár felháborítónak tartja, hogy valaki az EP-ig menekül az igazságszolgáltatás elől.
január 27., 14:33
- Belföld
A tanév közepén szünteti meg egyik tanszékét a Pázmány Péter Katolikus Egyetem
Az intézmény egy Facebook-bejegyzésben közölte a hírt.
39 perce
- Belföld
Nő a szervátültetések száma, 9 százalékos az emelkedés
Mintegy 100 külföldi donorszerv került beültetésre tavaly az országban.
január 27., 16:19
- Címlapon
Emberkísérlet Ózdon: havi 134 ezerből megélni hét gyerekkel, miközben jön a nyolcadik
A harmadik világ átnyúlik Afrikából Észak-Borsodba.
1 órája
- Belföld
Tombol az influenzajárvány Magyarországon, 8 éve nem volt ilyen szörnyű a helyzet
A betegek többsége 34 év alatti.
január 27., 14:25
- Belföld
Megvan, ki lesz Izrael új magyarországi nagykövete
A poszt betöltése másfél éve húzódik.
január 27., 15:21
- Belföld
Életveszélyes divat hódít a hazai alagutakban, amiért feljelentés is jár
A mutatványt a KRESZ is tiltja.
január 27., 15:12
- Belföld
Együttműködési megállapodást írt alá a Continental és a Magyar Diplomáciai Akadémia
A program célja, hogy a diplomáciát közelebb hozza a vállalati szférához.
január 27., 14:55
- Címlapon
Kubatov Gábor letiltotta Magyar Pétert a Facebook-oldaláról az Indexen megjelent interjú után
A Fidesz pártigazgatója megelégelte a Tisza Párt elnökének kommentjeit.
55 perce
- Belföld
Tartampróbának vetették alá a francia gyártmányú Alstom Astride-villanymozdonyt
Bejelentést tett a MÁV-vezérigazgatója.
január 27., 17:05
- Belföld
Szijjártó Péter nem szereti a politikai töltetű tartalmat a könnyűzenében
A miniszter mindent megtesz, hogy Rogán Antal lekerüljön az amerikai szankciós listáról.
január 27., 07:00
- Belföld
Karácsony Gergely Orbán Viktornak: Lehet visszatenni a pezsgőt a hűtőbe
Szerinte nem véletlen, hogy a miniszterelnök most utazik az Egyesült Arab Emírségekbe.
január 27., 16:49
- Belföld
Mentésre várt a fejtetőre állt skodás, aztán ráborult egy tűzoltóautó
Egyszer csúszott árokba, mégis kétszer érte szerencsétlenség.
január 27., 13:18
- Címlapon
Eljárást indított a GVH az RTL BL-közvetítései miatt
VAR-ral vizsgálja a hatóság a történteket, megkérdeztük a csatornát is.
1 órája
- Címlapon
Orbán Viktor: Befutott Brüsszelbe is a Trump-tornádó, teljes a fejetlenség
Kiderült, miről tárgyalt a magyar kormányfő a NATO-főtitkárral.
2 órája
- Címlapon
Ukrajna szerint Oroszország olyan új hadviselésbe kezdett, amivel átlépték a vörös vonalat
13 órája
- Belföld
Orbán Viktor: Le kell állítani Brüsszel és a Soros-hálózat támadásait
A miniszterelnök a Karmelita kolostorban fogadta a georgiai parlament elnökét.
január 27., 16:47
- Mindeközben
Sydney van den Bosch a terhességéről szóló pletykákról: Bosszantó egy picit, de közben teljesen érthető
5 órája
- Belföld
Meg akarta ölni osztálytársait egy borsodi fiú, mert csúfolták őt
Az egyik tanórán elővette a kést, és pengéjét a nyelvén húzogatta.
január 27., 17:56
- Belföld
Szorult helyzetben lévő baglyot mentett ki egy bv. hadnagy
A madár alig látszódott ki a hókupac alól.
január 27., 13:29
- Belföld
„A világért se akarnám megbántani” – összecsapott a főispán és a főpolgármester a kormány nagy projektje miatt
Sára Botond a pénzről érdeklődött, Karácsony Gergely bindzsisztánozik.
január 27., 11:19
- Belföld
Több embert is elbocsátottak a Hír TV-től
Az események a munkaügyi bíróságon folytatódnak.
január 27., 12:32
- Címlapon
Irán javára végzett kémkedés miatt 14 év börtönre ítéltek egy volt brit katonát
James Bond szeretett volna lenni, de akcióját csak egy Scooby Doo-jelenethez hasonlították.
48 perce
- Mindeközben
Dobó Kata: Szerencsém van, mert egy napig sem éltem meg munkának azt, amivel foglalkozom
7 órája
- Belföld
Járvány, vakcinák, újranyitás: így vált vitává Magyarországon az öt éve kirobbant Covid-válság
A miniszterelnök vasárnapi videójától megokosodott az ellenzék.
január 27., 09:01
- Belföld
Magyar Víziközmű Szövetség: a csapvíz kiváló minőségű és továbbra is a legszigorúbban ellenőrzött élelmiszer
A szolgáltatók a nap 24 órájában ellenőrzik a vízminőséget.
január 27., 12:20
- Belföld
Merkely Béla: A magyar egészségügy európai viszonylatban versenyképes
A Semmelweis Egyetem rektora szerint a bérek rendezésével megváltozott a helyzet.
január 27., 09:15
- Belföld
Túlfutott egy vonat Fótnál, késések várhatók a szakaszon
Az utasok nem kerültek veszélybe.
január 27., 15:11
- Belföld
Nem akarta, hogy igazoltassák, ezért elgázolta a rendőrt egy férfi Pest vármegyében
Az egyenruhás két-három méteren volt az autó motorháztetején.
január 27., 09:54
- Belföld
Telex: titkos neonáci bulit állított le a rendőrség Budaörsön
Nem ez volt az első ilyen jellegű rendezvény Magyarországon.
január 27., 07:55
- Belföld
Hatalmas erőket mozgósítottak a mentők egy kamubejelentés miatt
Egy mentőhelikopter is a helyszínre sietett.
január 27., 10:43