Új módszerrel, személyre szabott ajánlatokkal támadnak a csalók - Bajban lehet a pénzed, ha ilyen üzenetet kapsz!
Ravasz és pofátlan új módszerrel próbálkoznak a csalók.
Egy csak nekünk összeállított edzésterv, egy tökéletesen illeszkedő cipő, egy arcunkhoz igazított frizura - rajongunk a személyre szabott megoldásokért, hiszen megkönnyítik az életünket. Sajnos azonban nem csak a szolgáltatók ismerték fel ezt az igényt: napjaink kiberbűnözői is gyakran próbálnak egyedileg összeállított átverésekkel csőbe húzni minket. A személyre szabott adathalászat jelenségét szakértő segítségével tárta fel a Médiaunió.
Spear phising jelenség
Képernyőközpontú világunkban kiemelten fontos, hogy felhívjuk a figyelmet azokra az átverésekre, amelyek a leggyakrabban veszélyeztetnek minket az online térben. A Médiaunió Alapítvány idén is folytatja 2023-ban megkezdett, a KiberPajzs Programmal együttműködésben zajló „A kulcs te vagy!” kampányát, amelynek célja, hogy felismerjük és elhárítsuk a digitális csalási kísérleteket - akkor is, ha nagyon meggyőzően hangzanak.
Lándzsával felfegyverzett adathalászok
Sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot: ezt a módszert spear phishing, azaz „lándzsás adathalászat” néven ismerik az információbiztonsági szakemberek.
- A spear phishing támadások gyakorisága az utóbbi időben jelentősen megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén - nyilatkozta Rónaszéki Péter kiberbiztonsági szakértő. A hitelesség látszatát a kiberbűnözők az úgynevezett social profiling módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a rólunk nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet.
Ismerd fel a csalit!
A részletesen kidolgozott módszerek félelmetesen hihetővé teszik a spear phishing scammerek által kidolgozott üzeneteket - szerencsére azonban van néhány árulkodó jel, amelyeket könnyen azonosíthatunk.
- Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak - mutat rá az egyik fontos tényezőre a szakértő.
Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és mellékletek is - nagyon fontos, hogy ezekre ne kattintsunk rá, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek - bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek.
Hogyan védekezhetünk?
- A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben - magyarázza Rónaszéki Péter. Tanácsai alapján három egyszerű pillérre építhetjük a személyre szabott támadások elleni védekezést:
Nézzük át közösségimédia-adatlapjainkat egy kiberbűnöző szemével! A támadók számára a Facebook-, Instagram-, LinkedIn-, TikTok-, Twitter-profiljaink igazi aranybányaként szolgálhatnak: ezért szelektáljunk szigorúan, és töröljünk néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít! Jó példa erre a pontos születési dátum, a telefonszám, a személyes e-mail-cím, a lakcím, a banki adataink, a gyerekeink személyes adatai vagy az érzékeny munkahelyi információk. Ha elutazunk, különösen figyeljünk arra, hogy ne osszunk meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.
Módosítsuk az adatvédelmi beállításokat! Állítsuk privátra a profilunkat: az a legbiztosabb, ha a közösségimédia-adatlapunk lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható. Érdemes a posztjaink láthatóságát is szigorúan korlátozni és kerülni a helymegosztás használatát. A fiókjainkba való illetéktelen belépést is nehezítsük meg erős jelszóval és többtényezős azonosítás használatával.
Válogassuk meg ismerőseinket, követőinket! A fenti tanácsok természetesen mit sem érnek, ha nem járunk el elővigyázatosan az ismerősök és követők kérdésében. Csak azoknak engedélyezzük a kapcsolatba lépést, akikről biztosan tudjuk, kicsodák, és milyen szándékkal közelítenek: ebben segíthet, ha a közös kapcsolatok alapján szűrjük az új megkereséseket, és részletesen átnézzük az adatlapját annak, aki ismeretlenül keres fel minket.
A változókorról tabuk nélkül - Hogyan küzdj meg az életközepi válsággal nőként?
Iványi Orsolya, a menopauzaedukáció egyik legnagyobb hazai szószólója, tabuk nélkül beszél a változókor testi-lelki kihívásairól, és arról, hogyan élhetjük meg ezt az időszakot, mint új kezdetet. A Femina Klub novemberi előadásán hasznos tanácsokat kaphatsz az életközepi krízisek kezelésére, és megtudhatod, hogyan értelmezhetjük újra önmagunkat, karrierünket és kapcsolatrendszerünket.
További részletek: feminaklub.hu/
Használd az „IVANYI” kuponkódot, és 20% kedvezménnyel vásárolhatod meg a jegyed!
Jegyek kizárólag online érhetőek el, korlátozott számban.
Időpont: 2024. november 27. 18 óra
Helyszín: MOM Kulturális Központ
Promóció
Ezt tegyük, ha már megtörtént a baj
Ha személyre szabott online adathalászati csalás áldozatául estünk, a gyors cselekvés a legfontosabb. A kiberbiztonsági szakértő a következő lépéseket javasolja:
- Jelentsük az esetet a rendőrségen, és vegyük fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénzünk - vagy jó hírünk - visszaszerzésében.
- Azonnal értesítsük a bankunkat, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
- Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait.
- Értesítsük ismerőseinket - különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni.
- Dokumentáljuk, amit csak lehet: tartsunk nyilván minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail-üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható.
Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket, és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat. Ne feledjük: a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó!
Itt nézheted meg a szigetet, ami egy tóban van egy szigeten, ami egy tóban van egy szigeten
A furcsa sziget a világ legnagyobb ismert matrjoskaszigete.
ElolvasomKépek: Getty Images Hungary
OLVASD EL EZT IS!
- szünet
- belügyminisztérium