A kiberbűnözés és az ellene való védekezés olykor igazi macska-egér játékká válik, melyben a csalók újabb és újabb adathalász megoldásokat hoznak létre azért, hogy gyanútlan felhasználókat károsítsanak velük. Ennek a folyamatnak sajnos velejárója az is, hogy mind inkább hihető támadásokat kapunk. Ez a cikk bemutatja a jelenleg leginkább menő scameket.

Az adathalászat hosszú idő óta velünk van. Elég csupán a szélhámosokról szóló számtalan filmre gondolni, rendre megjelenik bennük az a motívum, ahogy adatokat csalnak ki rossz fiúk a jókból, a nap végén általában valamilyen pénzbeli előnyszerzés céljából. Lényegében ez tükröződik vissza az informatikában is: az 1995-ben kitalált “phishing” szó egy ernyő kifejezés az IT-s környezetben történő adathalász próbálkozásokra (hívjuk őket köznyelven scameknek), melyek legfőbb közös vonása ugyanúgy általában az anyagi haszonszerzés. Most bemutatunk három olyan scamet, amik a Dark Networks tapasztalatai szerint gyakoriak manapság az üzleti, illetve személyes terekben.

A bankkártya letiltás

Több nagy magyar bank kapcsán is megjelent idén az az adathalász próbálkozás, melyben egy nyugat európai számról sms-t küldenek ki arról, hogy letiltásra került a bankkártya és a feloldására új adategyeztetésre lesz szükség. Az üzenetekben ilyenkor benne van egy olyan link is persze, ahol az információkat be akarják zsebelni a csalók. Megesik, hogy az üzenet írást követően elkezdik hívogatni is a célszemélyt. A legjobb megoldás, ha úgy ahogy van letiltod a számot..

A fizetési adategyeztetés

Amikor új munkahelyen kezd az ember, a kezdeti adminisztrációs feladatok egyik fontos pontja, hogy megadja a megfelelő bankszámlaszámot a munkabér átutalásához. Minél nagyobb egy szervezet, annál többször pingpongoznak házon belül ilyen adatokkal beleszámolva azt is, hogy meglévő dolgozóknál is időről időre beállhatnak változások egy-egy bankszámla váltással. 

Itt jönnek képbe a csalók egy egyszerű, de annál károsabb megoldással. Olyan hitelesnek tűnő email érkezik a cég jogi vagy gazdasági osztályára, ami éppen ezt a bankszámlaváltást indítja el egy munkatárshoz. Miután az adott szervezet már nagyobb, a két fél nem ismeri egymást, a gyanútlan adminisztrátorok átvezetik azt és voila… a következő havi fizetés a csaló számlájára megy. Ez persze aztán pár nap alatt kiderül, de addigra a hackerek már messze járnak. Nagyon egyszerű esetnek tűnik mindez, mégis igen hatékony és bosszantó. Plusz védelmet jelent, hogy a kínálatunkban lévő Acronis Cyber Protect további segítséget nyújt az ilyen scamek távoltartásában is!

A piactéri rabló

Manapság olyan elterjedtek az online piacterek, hogy szinte mindenki használta már őket kisebb-nagyobb árukkal kapcsolatban, legyen szó cipőktől kezdve ágyakon át ingatlanokig. Természetesen tisztában vannak ezzel a phishing figurák is és azon vannak, hogy minél észrevétlenebbül türemkedjenek be az itteni folyamatokba. 2023-nak az egyik slágere például az a Facebook Marketplace scam, amiben eladásra kínált tárgyak után érdeklődnek vásárlónak kinéző botok és kisvártatva adatokat kérnek a termék futáros kiszállításához. Van amikor igen átlátszó próbálkozások ezek (magyartalan megfogalmazások üres, egy fotós profilokról), de ennél a scamnél is igaz, hogy némelyikük elképesztően hitelesnek tűnik. Ami veszélyessé teszi ezt a zsánert, az az érthető emberi attitűd, miszerint amikor eladás környékére kerülünk valamiben, belelkesedünk és hamar pénzünknél szeretnénk lenni, ergo hiszékenyebbekké is válunk.

Mit lehet tenni ellenük?

Mielőtt túlságosan megijednél a scamektől, két dolgot fontos leszögezni. Először is egy-egy adathalász próbálkozást megkapni a mindennapok velejárója, nem a te hibád, nincsenek messze a beszélgetéseken keresztüli, valóéleti lehúzás próbálkozásoktól. Lényegében ki kéne íratkoznod a digitális térből, ha úgy ahogy van el akarnád őket kerülni, ami legtöbbünk életében persze kivitelezhetetlen. Másfelől pedig - csakúgy ahogy a valóéletben - az első lépés még általában ártalmatlan, egy fenti példát idézve abból még nem lesz bajod önmagában, ha egy scam levelet megnyitsz. Amire figyelned kell az az, hogy gyanús linkeket ne kattintsd át, és pláne ne adj meg ott érzékeny adatokat: ez utóbbinál kezded tálcán kínálni a pénzed a bűnözőknek. Jó edukáltsággal, és egy egészséges szintű gyanakvással, te is jól tudod hatástalanítani az adathalász próbálkozásokat, a mostaniakat és a későbbieket is!