Adataid védelméért Te tehetsz a legtöbbet!

A technológia fejlődésével a kibertámadások is egyre fejlettebbek. Az adathalász támadások során a csalók megbízhatónak álcázott forrásokon keresztül igyekeznek bizalmas adatokhoz hozzáférni. Nézzük, mik is jelenleg az adathalász támadások leggyakrabban alkalmazott taktikái:

• ravasz kommunikáció: a támadók ügyesek abban, hogy manipulálás útján rávegyék az áldozatukat bizalmas adatok kiadására - például úgy, hogy a kártékony üzeneteket és mellékleteket olyan helyeken rejtik el, ahol az emberek általában kevésbé elővigyázatosak (például az e-mail fiókjukban).
• nyomásgyakorlás: sokan azért dőlnek be az adathalász csalásoknak, mert úgy gondolják, hogy haladéktalanul cselekedniük kell. Előfordulhat például, hogy az áldozatok azért adják meg a banki hitelesítő adataikat egy gyanús webhelyen, hogy kifizessenek egy olyan számlát, amelyről figyelmeztetést kaptak, hogy hamarosan lejár vagy éppen azért töltenek le egy önéletrajznak álcázott kártevőt, mert sürgősen alkalmazottat keresnek. A szükség hamis érzetének keltése gyakran alkalmazott trükk, mert sokszor működik.
• megtévesztés: a rosszindulatú szereplők hamis bizalmat ébresztve tévesztik meg az embereket. Az adathalászok sokszor lemásolják a megbízható forrásokat (pl. Google) és e mögé rejtőzve veszik rá áldozataikat arra, hogy személyes vagy bizalmas információt osszanak meg magukról.
• érzelmi manipuláció: a támadók pszichológiai taktikákat is alkalmazhatnak, hogy rávegyék a célszemélyeket arra, hogy gondolkodás nélkül cselekedjenek. A támadók sokszor a félelemhez és aggodalomhoz hasonló érzelmeket használják ki, például egy ismerős nevében lépnek fel, majd a sürgősség hamis érzetét keltik, hogy megszerezzék, amit akarnak.

A kibertér egyik felkapott eszközévé váltak a csaló telefonhívások, ugyanis telefonon keresztül könnyebb az érzelmekre alapozva bizalmat kiépíteni, ezzel előkészítve az áldozatok megtévesztését. A bűnözők általában pénzt, személyes adatokat vagy a számítógéphez való teljes hozzáférést próbálják megszerezni, ehhez pedig a manipuláció eszközeit alkalmazzák. A hívás során a bűnözők olyan helyzetet teremtenek, melyek sürgősnek és reálisnak tűnnek, ám valójában csak kitalált szituációk.

Tipikus esete egy ilyen jellegű csalásnak amikor egy automatikus hangposta üzenet tájékoztatásul közli, miszerint felfüggesztették bankszámlánkat és az aktiválásához fel kell hívni egy telefonszámot. Ha felhívjuk ezt a számot, egy telefonos automata rendszer jelentkezik be, amely beazonosítás céljából elkéri személyes adatainkat.

Ez egészen biztos, hogy NEM a saját bankunk!

Amennyiben a telefonálóban nem ébred fel a gyanú és megadja személyes adatait, jelszavait, könnyedén áldozattá válhat. A csalók a megszerzett információkkal akár személyazonosság-csalásokat is elkövethetnek.

A csaló telefonhívások elleni leghatásosabb védekezés mi magunk vagyunk, a saját éberségünk. Ehhez összegyűjtöttük, hogy mikre érdemes figyelni:

• bárki is hívjon minket, ha sürgetni próbál, vagy nyomást gyakorol ránk, legyünk rendkívül gyanakvóak, merjünk kérdezni, nemet mondani;
• legyünk különösen óvatosak azokkal a hívókkal, akik ragaszkodnak ahhoz, hogy valamit vásároljunk;
• NE BÍZZUNK MEG vakon a kijelzett hívószámban;
• NE ENGEDJÜK, hogy a hívó ideiglenesen átvegye az irányítást számítógépünk felett vagy adott esetben egy bizonyos szoftver letöltésére vegyen rá minket;
• NE ADJUK MEG a másik félnek azokat az információkat magunkról, amit már tudnia kellene, ha például valóban a bankunk telefonál, az nem kérdez rá a bankkártya vagy a bankszámla számára sem;
• ha feltételezzük, hogy a telefonos megkeresés egy támadás, egyszerűen csak SZAKÍTSUK MEG a hívást;
• ha egy olyan számról keresnek bennünket, amit nem ismerünk, érdemes megvárni, míg a hívás átirányításra kerül hangpostára, így az ismeretlen hívásokkal foglalkozhatunk később is;

Most egy aktuális, SMS-ben terjedő adathalász támadásra hívjuk fel a figyelmet, amelyben a szöveges üzenet címzettjei egy kitalált nyereményjáték nyerteseként vannak megjelölve. A fiktív játék fiktív nyereményéhez egy kártékony linkre kattintva lehet hozzáférni, de ezen valójában a kártya adatokat próbálják megszerezni a csalók.

A csalók a Szerencsejáték Zrt. nevében is küldhetnek adathalász SMS-t, ezért fontos kiemelni, hogy a nemzeti lottótársaság:

• nem küld SMS-t nyereményjátékról;
• nem adja ki a nyertesek adatait, és;
• soha nem kér sms-ben sem kártya- sem egyéb személyes adatokat.

Mit tehetünk, ha csaló SMS-t kapunk?

• NE kattintsunk az SMS-ben szereplő hivatkozásra;
• ne adjunk meg semmiféle kártya-, és/vagy egyéb személyes adatot;
• lehetőség szerint a telefonon is használjunk vírusirtót
• jelentsük az esetet a szolgáltatónknál, tegyük meg a szükséges feljelentést a rendőrségen, valamint Nemzeti Kibervédelmi Intézetnél az alábbi e-mail címen: csirt@nki.gov.hu

Egyre gyakrabban előforduló módszer, melyben a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, ugyanakkor képesek megszerezni a bankkártya-adatokat azok beírásakor. Miután a kiberbűnözők begyűjtik a fizetési adatokat, szabadon vásárolhatnak a felhasználó költségén, vagy tovább értékesíthetik a kártya adatokat pl. a DarkWeben.

Mit lehet tenni egy ilyen jellegű támadás esetén?

• ha tudomásunkra jutott, hogy áldozattá váltunk, változtassunk meg minden korábbi jelszavunkat, az új jelszó pedig tartalmazzon minimum 12 karaktert, legyen benne kis- és nagybetű; szám és speciális karakter is;
• jelentsük az esetet a szolgáltatónknál, tegyük meg a szükséges feljelentést a rendőrségen, valamint Nemzeti Kibervédelmi Intézetnél az alábbi e-mail címen: csirt@nki.gov.hu