Az illetéktelen adathalászat a kiberbűnözés egyik leggyakoribb fajtája, ami a gyakorlatban legtöbbször spam e-mailek küldésével valósul meg. De már sajnos a spam-szűrők sem biztosítanak ellenük megfelelő védelmet, hiszen nagyon is valósnak tűnnek: Neked kell körültekintőnek lenned és kiszűrnöd őket. Ebben a bejegyzésben viszont egy újabb trendről fogunk beszélni.

Valójában a kiberbűnözésről írni kicsit olyan, mintha szellemeket kergetnénk – ráadásul az interneten, ami így ugye duplán megfoghatatlannak tűnik. De nem lehetetlen! Ha pedig gyakrabban beszélünk róla, a megelőzése és visszaszorítása érdekében talán sikerül mind több ember figyelmét felhívni rá. Főként az idősebb korosztályét, akik sokkal inkább ki vannak téve ezeknek a veszélyeknek. És mivel számottevő az arányuk a közösségi médiát használók között, talán ezért is, de sajnos egyre inkább terjed az ezeken a platformokon való visszaélés.

Mindig van újabb

 

A kiberbűnözés legújabb sajnálatos trendje a közösségi média területén folyó, „phishinges csalás” – angolul angler phishing, szó szerint horgászcsalás, azaz adathalászat –, amiket úgy is elképzelhetünk, mint valami digitális cápákat, amik folyton vadásznak. Általában hamis üzenetek vagy hivatkozások révén próbálnak személyes információkat kicsalni az emberekből. Ez pedig nagyon veszélyes, hiszen ha egy hivatalos cégnek adják ki magukat, akik az ügyfélszolgálat nevében próbálnak adatokat elkérni, azt hajlamosak jópáran komolyan venni, és nem villan fel a bennük a kételkedés riasztó hangja. Például hamis oldalakon keresztül szólíthatják fel az embereket, hogy adják meg bejelentkezési adataikat vagy banki információikat, konkrétan egy teljesen „normális” és profin kinéző linkre kattintva (persze ha jobban megvizsgáljuk a linket, már rögtön gyanút foghatunk). Az ilyen típusú támadások kihasználják az emberek bizalmát, tehát olyan, látszólag hivatalos értesítéseken keresztül, amelyek azt sugallják, mintha a közösségi média platform, vagy egy bank ügyfélszolgálata maga küldte volna az üzenetet. Fontos, hogy mindig ellenőrizzük az üzenet forrását, és soha ne kattintsunk a kicsit is gyanús linkekre! A www.comparitech.com oldalon olvasható összefoglaló szerint a leggyakrabban a DHL nemzetközi futárszolgálat és a Microsoft nevében küldték ki a csalók az adathalász üzeneteket. Az első 10-ben volt még a Magyarországon is egyre népszerűbb WhatsApp és a LinkedIn, illetve az Apple, a Google és a PayPal mögé bújva is gyakran próbálkoztak a visszaéléssel.

Tippjeink a védekezésre

A legfontosabb tanácsunk az, hogy mindig legyél gyanakvó, különösen ismeretlen vagy főleg váratlan üzenetek, e-mailek esetén. Mindig ellenőrizd az üzenet forrását! A közösségi médiás platformok sosem kérnek bejelentkezési adatokat vagy érzékeny információkat privát üzeneteken keresztül. Ha valami gyanús, ellenőrizd közvetlenül a hivatalos platformon, ne pedig a kapott linken keresztül! Ha nem iratkoztál fel az adott cég listájára, vagy még nem kerültél soha kapcsolatba vele, és kéretlen levél érkezik tőlük, soha ne kattints az abban látható linkre, vagy az e-mail csatolmányára! Ha pedig bizonytalan vagy azzal az e-maillel kapcsolatban, inkább keresd fel a céget teljesen más csatornáikon. Nézd meg a hivatalos weboldalt, hogy hol tudod felvenni velük a kapcsolatot, és inkább kérdezz rá az ott megadott elérhetőségek egyikén, hogy valóban ők kezdeményezték-e az üzenetváltást. Egyáltalán semmilyen körülmények között ne adj meg semmilyen jelszavad vagy személyes információkat sms-ben, de e-mailben sem, főleg pedig a közösségi médiában privát üzeneten keresztül! Ezt nem győzzük hangsúlyozni: használj erős jelszavakat, és változtasd meg rendszeresen őket! Ez minden platformra igaz, már többször, más-más bejegyzésben is felhívtuk rá a figyelmed, nem hiába. Továbbá, ha a közösségi média platformod támogatja, kapcsold be a kétlépcsős azonosítást. Ez még egy extra „réteg” védelmet jelent. Figyelj oda az alkalmazások hozzáférésére is a beállításokban. Csak azoknak adj engedélyt, amelyekre valóban szükséged van, és rendszeresen ellenőrizd, hogy mely alkalmazások férnek hozzá a profilodhoz. Végül tartsd naprakészen a biztonsági beállításokat és kövesd a közösségi média platformok által kiadott frissítéseket. Ezek gyakran tartalmazzák a legújabb védelmi intézkedéseket a különböző csalások ellen.

   

Intézkedj!

 

Nagyon fontos kérdés, és reméljük, senki sem kerül ilyen helyzetbe   , de sajnos a statisztikák szerint mégis gyakran előfordul. Ha valaki áldozatává válik a kiberbűnözésnek, azon belül is az adathalászatnak, első lépésként érdemes jelezni magának a platformnak, ahol a csalás történt. Minden nagy közösségimédia-oldalnak van egy bejelentési rendszere az ilyen esetekre. Ezen kívül fontos az azonnali intézkedés, ami a jelszóváltást illeti, vagy a kétlépcsős azonosítás bekapcsolása az érintett fiókon. Mindenképp javasoljuk, hogy az áldozat forduljon a helyi rendőrséghez, különösen, ha pénzügyi csalás történt. Emellett, ha bármilyen személyes vagy pénzügyi információ került veszélybe, az illetékes bankot vagy pénzügyi intézményt azonnal értesíteni kell és követni az általuk javasolt lépéseket. Ha bármi ilyesmi történne, beszélj a családoddal, barátaiddal a történtekről, és kérj szakértői segítséget, ha szükséges!

Ez persze mind csak általános útmutatás; az adott helyzetre vonatkozó, speciális tanácsot jogi szakértőtől vagy a helyi rendőrségtől kérj!

Vigyázz és légy körültekintő, ne válj áldozattá! Valószínűleg furán hangzik egy ilyen tartalmú szöveg végén, hogy erre kérünk, de ha elküldöd a bejegyzésünk linkjét ismerőseidnek, családtagjaidnak, együtt talán tehetünk valamit a csalások visszaszorításáért. Szerverünk biztonságos, oldalunk pedig SSL védelemmel ellátott, nyugodtan továbbítsd weblapunk linkjét.