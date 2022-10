Már társadalmi szintű probléma az adathalászat, amely az elmúlt egy évben nemcsak a legnagyobb banki, IT- és telekommunikációs, energia- vagy éppen közműszolgáltatókat érintette, hanem azokat a felületeket is, amelyekkel a magánszemélyek rendszeresen találkoznak, például a webshopokat és az online apróhirdetési oldalakat is – mondta az Indexnek a Jófogás.

Adathalász-támadás akkor érhet minket, amikor egy internetes csaló megpróbál személyes adatokat illetéktelenül megszerezni egy jól ismert weboldal vagy kereskedő nevével visszaélve. A Jófogás a felületén az elmúlt 12 hónapban közel 1600 adathalász-kísérletről kapott bejelentést. Ez a szám a rendelkezésre álló hirdetések – 1,4 milliós – számához képest kevésnek tűnhet, azonban az áldozatoknak komoly fejfájást okozhattak.

Az Európai Uniós Kiberbiztonsági Ügynökség idén ősszel is meghirdette az Európai Kiberbiztonsági Hónapot. Az októberi nemzetközi figyelemfelhívó kampány célja a kiberbiztonsági tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. A kezdeményezéshez az Index is csatlakozik, így ezen a héten minden nap egy cikket közlünk a témában.

Az ügyfélszolgálatuknak is jelentett adathalász-próbálkozások 5 százalékánál kapták azt a visszajelzést a felhasználóiktól, hogy az adathalászat sikeres volt, és előfordultak anyagi károsultak is. Az online apróhirdetésekkel foglalkozó weboldal rámutatott arra is, hogy sokan nem is veszik észre, hogy csalók kereszttüzébe kerültek, vagy nem jelentik a Jófogásnál, így az áldozatok aránya magasabb is lehet.

Az ügyfélszolgálatuk visszajelzései alapján vannak úgynevezett „kampányszerű” időszakok, amikor számottevő az ilyen visszaélésekkel kapcsolatos bejelentések mértéke. 2022 eleje például ilyen időszak volt, csaknem 300 darab bejelentéssel. Az ősz elején kezdődő hullám viszont egy minden eddiginél összetettebb, sokkal több szolgáltatót és szektort érintő, elnyúló adathalász-próbálkozás.

Ennyire rafkósak a csalók

A Jófogás tapasztalatai szerint a leggyakoribb csalások a házhozszállítási szolgáltatással kapcsolatban történnek. Egyre kifinomultabb módszerekkel csalnak ki adatokat és pénzt, egyebek mellett már a futárpartnereik logóit is felhasználják. Most kifejezetten a felhasználók banki belépési vagy bankkártyaadatait próbálják a csalók megszerezni, hogy egy következő lépésben már rögtön anyagilag károsíthassák meg őket.

Az is jellemző eljárás a csalóknál – és így intő jel is lehet a felhasználók számára –, hogy a Jófogás chatrendszeréből a kiszemelt áldozatokat egyéb üzenetküldő applikációra „viszik ki”, például a Viberre vagy a WhatsAppra. Így a szolgáltató nem avatkozhat bele a megtévesztésbe. A magukat vásárlónak kiadó csalók továbbá látszólag a Jófogástól származó, de valójában hamis és félrevezető tájékoztató szövegről küldenek képernyőmentést, és ezzel együtt egy olyan internetes linket a felhasználóknak, amely a felhasználót egy olyan hitelesnek tűnő, márkajelzéseket tartalmazó, de mégis áloldalra irányítja, ahol a saját bankkártyaadatait kell megadnia. Amennyiben itt megadja a felhasználó a banki adatait, akkor azt az adathalász csalók szerzik meg és következő lépésben akár be tudnak lépni a bankfiókjába, vagy leemelnek pénzt a bankszámlájáról.

A cég mindent megtesz annak érdekében, hogy segítse a megelőzést, így hangsúlyozza az odafigyelés és tudatosság jelentőségét. Úgy véli, hogy a felhasználók aktív bevonása és edukálása nélkül nem járhatnak sikerrel, ezért is támogatják őket, hogy elkerülhessék az adathalászat jellegű visszaéléseket. A legfontosabb, felhasználóknak megfogalmazott edukációs üzenetekkel ez idő alatt Budapesten és a főbb nagyvárosokban látható közterületi plakátokon, az ORFK közösségimédia-felületein, valamint a kezdeményezéshez csatlakozó vállalatok weboldalain, közösségimédia-felületein és hírleveleiben lehet találkozni. Ezen túl a Jófogás chatfunkcióján belül gyanús szavakra szűrnek és figyelmeztetik a felhasználóinkat, hogy legyenek körültekintőek.

Így kerülje el, hogy az adathalászok horgára akadjon

Az adathalászat gyanúját több jel is felkeltheti, a Jófogás szerint ezek közül az alábbiak a leggyakoribbak:

Sürgető üzenetek: az adathalászok általában rendkívül sürgősnek állítják be az általuk kitalált ügyet.

az adathalászok általában rendkívül sürgősnek állítják be az általuk kitalált ügyet. Gyanús feladó: például egy betű eltérés a valós névtől. Továbbá egyre gyakoribb, hogy valós vállalatok és futárcégek logóit is felhasználják az üzenetekben.

például egy betű eltérés a valós névtől. Továbbá egyre gyakoribb, hogy valós vállalatok és futárcégek logóit is felhasználják az üzenetekben. Hibák: az adathalász e-mailekben/üzenetekben mostanra az elütési, helyesírási és a nyelvtani hibák helyett inkább a magyartalan megfogalmazások lettek az elterjedtebbek.

az adathalász e-mailekben/üzenetekben mostanra az elütési, helyesírási és a nyelvtani hibák helyett inkább a magyartalan megfogalmazások lettek az elterjedtebbek. Váratlan levél: a levél olyan előzményekre hivatkozik, amelyek emlékeink szerint nem történtek meg, vagy a feladótól nem szoktunk ilyen jellegű megkeresést kapni.

a levél olyan előzményekre hivatkozik, amelyek emlékeink szerint nem történtek meg, vagy a feladótól nem szoktunk ilyen jellegű megkeresést kapni. Bizalmas információk kérése: például felhasználónevet, jelszót, bankkártya- vagy ügyféladatot kérnek az üzenetben, amelyek megadása a jogszabályok szerint csak megfelelő biztonsági körülmények között történhet. Itt általában márkanevet felhasználó, megtévesztő linket szoktak használni a csalók.

például felhasználónevet, jelszót, bankkártya- vagy ügyféladatot kérnek az üzenetben, amelyek megadása a jogszabályok szerint csak megfelelő biztonsági körülmények között történhet. Itt általában márkanevet felhasználó, megtévesztő linket szoktak használni a csalók. Visszautasíthatatlan ajánlat: az üzenet túl szép ahhoz, hogy igaz legyen.

Adathalászat a Jófogáson

Csalás áldozata lettem, segítség!

Ha azonban megtörténik a baj, azt javasolják, hogy a sértett mielőbb jelezze az adathalászcsalás részleteit a Jófogás ügyfélszolgálatán, az ugyfelszolgalat@jofogas.hu e-mail-címen. Ilyen esetben lehetőleg képernyőfotókat is csatoljon, hogy a csaló vagy feltört fiókokat rögtön blokkolják a jövőbeni próbálkozások megakadályozása érdekében. A Jófogás kizárólag közvetítő szerepben van jelen, ezért a kárügyintézésben is csak korlátozottan, a hatóságokkal szorosan együttműködve tud részt venni. Minden hozzájuk beérkező adathalászesettel kapcsolatos adatot továbbítanak a hatóságok felé, így is segítve a folyamatban lévő nyomozati ügyeket. A csaló vagy feltört fiókokat azon nyomban blokkolják, a bejelentéseket pedig rögtön kivizsgálják.

(Borítókép: Index)