Új módszerrel, személyre szabott ajánlatokkal támadnak a csalók - Bajban lehet a pénzed, ha ilyen üzenetet kapsz!

Egy csak nekünk összeállított edzésterv, egy tökéletesen illeszkedő cipő, egy arcunkhoz igazított frizura - rajongunk a személyre szabott megoldásokért, hiszen megkönnyítik az életünket. Sajnos azonban nem csak a szolgáltatók ismerték fel ezt az igényt: napjaink kiberbűnözői is gyakran próbálnak egyedileg összeállított átverésekkel csőbe húzni minket. A személyre szabott adathalászat jelenségét szakértő segítségével tárta fel a Médiaunió.

Spear phising jelenség

Képernyőközpontú világunkban kiemelten fontos, hogy felhívjuk a figyelmet azokra az átverésekre, amelyek a leggyakrabban veszélyeztetnek minket az online térben. A Médiaunió Alapítvány idén is folytatja 2023-ban megkezdett, a KiberPajzs Programmal együttműködésben zajló „A kulcs te vagy!” kampányát, amelynek célja, hogy felismerjük és elhárítsuk a digitális csalási kísérleteket - akkor is, ha nagyon meggyőzően hangzanak.

Lándzsával felfegyverzett adathalászok

Sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot: ezt a módszert spear phishing, azaz „lándzsás adathalászat” néven ismerik az információbiztonsági szakemberek.

- A spear phishing támadások gyakorisága az utóbbi időben jelentősen megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén - nyilatkozta Rónaszéki Péter kiberbiztonsági szakértő. A hitelesség látszatát a kiberbűnözők az úgynevezett social profiling módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a rólunk nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet.

Ismerd fel a csalit!

A részletesen kidolgozott módszerek félelmetesen hihetővé teszik a spear phishing scammerek által kidolgozott üzeneteket - szerencsére azonban van néhány árulkodó jel, amelyeket könnyen azonosíthatunk.

- Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak - mutat rá az egyik fontos tényezőre a szakértő.

Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és mellékletek is - nagyon fontos, hogy ezekre ne kattintsunk rá, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek - bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek. 

Hogyan védekezhetünk?

- A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben - magyarázza Rónaszéki Péter. Tanácsai alapján három egyszerű pillérre építhetjük a személyre szabott támadások elleni védekezést: 

Nézzük át közösségimédia-adatlapjainkat egy kiberbűnöző szemével! A támadók számára a Facebook-, Instagram-, LinkedIn-, TikTok-, Twitter-profiljaink igazi aranybányaként szolgálhatnak: ezért szelektáljunk szigorúan, és töröljünk néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít! Jó példa erre a pontos születési dátum, a telefonszám, a személyes e-mail-cím, a lakcím, a banki adataink, a gyerekeink személyes adatai vagy az érzékeny munkahelyi információk. Ha elutazunk, különösen figyeljünk arra, hogy ne osszunk meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.

Módosítsuk az adatvédelmi beállításokat! Állítsuk privátra a profilunkat: az a legbiztosabb, ha a közösségimédia-adatlapunk lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható. Érdemes a posztjaink láthatóságát is szigorúan korlátozni és kerülni a helymegosztás használatát. A fiókjainkba való illetéktelen belépést is nehezítsük meg erős jelszóval és többtényezős azonosítás használatával.

Válogassuk meg ismerőseinket, követőinket! A fenti tanácsok természetesen mit sem érnek, ha nem járunk el elővigyázatosan az ismerősök és követők kérdésében. Csak azoknak engedélyezzük a kapcsolatba lépést, akikről biztosan tudjuk, kicsodák, és milyen szándékkal közelítenek: ebben segíthet, ha a közös kapcsolatok alapján szűrjük az új megkereséseket, és részletesen átnézzük az adatlapját annak, aki ismeretlenül keres fel minket.

Ezt tegyük, ha már megtörtént a baj

Ha személyre szabott online adathalászati csalás áldozatául estünk, a gyors cselekvés a legfontosabb. A kiberbiztonsági szakértő a következő lépéseket javasolja: 

• Jelentsük az esetet a rendőrségen, és vegyük fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénzünk - vagy jó hírünk - visszaszerzésében.
• Azonnal értesítsük a bankunkat, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
• Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait. 
• Értesítsük ismerőseinket - különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni.
• Dokumentáljuk, amit csak lehet: tartsunk nyilván minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail-üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható.

Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket, és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat. Ne feledjük: a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó!

Képek: Getty Images Hungary

• csalás
• adathalászat
• veszélyes
• pénz
• átverés
• Terasz