A nigériai „herceg” segítségkérő üzenetei bejárták a világot. Habár a pénzt kérő afrikai uralkodó története eléggé átlátszó, rengeteg olyan személyre szabott, megtévesztési módszer kering a virtuális világban, amit nehezebb kiszűrni. Mutatjuk, hogy mik az intő jelek!
Napjaink kiberbűnözői egyre kifinomultabb módszerekkel húzzák csőbe az embereket. A „spear phishing”, azaz „lándzsás adathalászat” jelensége nagyon elterjedtté vált. A bűnözők stratégiája ilyenkor, hogy kifejezetten egy adott személyre vagy szervezetre szabják az átverést. A Médiaunió Alapítvány idén kiemelten foglalkozik a jelenséggel.
A szervezet a KiberPajzs Programmal közösen 2023-ban indította el „A kulcs te vagy!” kampányát, melynek célja, hogy a lakosságot hatékony felismerési és elkerülési módszerekre nevelje a kiberbűnözéssel szemben. Az Alapítvány minden évben egy-egy fontos társadalmi ügyre összpontosít, idén az adathalászat egyre riasztóbb terjedésére szeretnék felhívni a figyelmet.
A spear phishing támadások gyakorisága az utóbbi időben ugyanis jelentősen megnőtt. A csalók a „social profiling” módszerrel gyűjtenek információkat célpontjaikról. A közösségimédia-profilok segítségével ugyanis bárki könnyedén készíthet bárkiről egy „profilt”, ami még meggyőzőbbé és hitelesebbé teheti a csalási kísérleteket, üzeneteket – hiszen a személyes adatainkat használják fel hozzá!
Azonban a támadók információi is végesek, a hibáik pedig relatíve könnyen kiszűrhetőek. Az alábbi szempontokra érdemes odafigyelni, ha szeretnénk felismerni az ilyen csalásokat:
- Ismeretlen, gyanús forrás: Ha ismeretlen feladótól érkezik e-mailünk vagy üzenetünk, legyünk óvatosak!
- Jelszavak és bankszámlaszámok megadása: SOHA! Soha ne adjuk meg személyes vagy pénzügyi adatainkat idegeneknek!
- Sürgős pénzügyi tranzakciók: A sürgető kérések, például az azonnali pénzügyi tranzakcióra felszólító üzenetek gyakran átverések.
- Fenyegetések: A fenyegető üzenetek, szintén gyanúsak lehetnek.
- Gyanús linkek: Ne kattintsunk gyanús linkekre, amelyek ismeretlen vagy nem megbízható forrásból származnak!
- Helyesírási és nyelvtani hibák: Az adathalász üzenetek gyakran tartalmaznak helyesírási és nyelvtani hibákat, amelyek árulkodó jelek lehetnek – angol és magyar nyelven egyaránt!
- Gyanús „hivatalos” oldal: A legtöbb csaló megpróbál egy másik szervezet nevében pénzt kicsikarni belőlünk, például a bankunk vagy a Facebook nevében. Ilyenkor mindenképpen alaposan nézzük meg, hogy tényleg a hivatalos weboldaltól, e-mail-címről érkezett-e az üzenet, vagy csak egy olcsó másolata annak!
- Messengeren kapott üzenetek: Se a bankunk, se olyan nagy cégek, mint a Meta nem fog minket Messengeren keresni – ezeket az üzeneteket automatikusan tiltsuk és töröljük!
Ezeket az árulkodó jeleket egy perc alatt felismerhetjük. Csak fontos, hogy ne legyünk annyira nemtörődömek, hogy automatikusan mindenre kattintunk és reagálunk anélkül, hogy biztosak lennénk a feladó személyében.
A Médiaunió a kampány segítségével azon dolgozik, hogy minél több emberrel megismertesse a lándzsás adathalászat érzéketlen módszereit. Legyünk mindig óvatosak és körültekintőek!
A vezető képünk forrása: Unsplash