Ezek a jelek utalnak arra, hogy adathalász csalók vadásznak ránk

Az elmúlt hónapokban számos esetben számoltunk be arról, hogy adathalász csalók, kiberbűnözők magukat közüzemi szolgáltatóknak, ismert szupermarketeknek, pénzintézeteknek vagy más szolgáltatóknak adják ki magukat, hogy megszerezzék a gyanútlan felhasználók személyes adatait. 

Palocsay Géza, a Jófogás.hu-t is kezelő Adevinta Hungary Kft. ügyvezetője szerint a sikeres akciók számának növekedése mögött három dolog áll: fejlődnek a csalók, bővül az e-kereskedelmi forgalom és növekszik az online jelenlét, az elkövetők pedig ismert márkák és szolgáltatók nevével élnek vissza – számolt be a Portfolio.  Soron kívül Pillanatok alatt árasztotta el a víz a dubaji repülőteret egy szokatlanul heves vihar után

A koronavírus-járvány elleni küzdelem érdekében bevezetett korlátozások jócskán megnövelték az internetes vásárlások számát, és ezzel együtt rengeteg olyan felhasználó vált gyakori netezővé, akik korábban csak elvétve vettek igénybe digitális szolgáltatásokat. Őket – a tapasztalatok és az edukáció hiányából adódóan – könnyebb lehet megvezetni. 

A kiberbűnözők már itthon is számos nagy ügyfélbázissal rendelkező online szolgáltatót megkörnyékeztek, többek között a Jófogás.hu-t is kétszer. Az elkövetők az oldal ügyfeleitől a fizetési adataikat próbálták meg kicsalni, és bár a portál munkatársai megtették a feljelentést, a hatóságok hosszú hónapok elteltével sem tudtak érdemi lépést tenni a hiányos jogi háttér miatt. 

Azt nehéz pontosan megmondani, hogy az adathalász bűncselekmények mekkora károkat okoztak, de a lap szerint az elmúlt 12 hónap támadásai valószínűleg százmilliós nagyságrendű veszteséggel jártak. Ebben az időszakban többek között a Spar, a UPC, a GLS, az Auchan és az OTP is támadás áldozatává vált, a márkaértéken esett csorbát pedig meglehetősen nehéz visszaállítani. 

Az ilyen támadások ellen három területen lehet védekezni: belső biztonsági rendszerekkel, törvényi szabályozással és a fogyasztói tudatosság növelésével.

A fogyasztói tudatosság növeléséhez szükséges, hogy kialakuljon az emberekben egy attitűd, hogy ha valami egy kicsit is gyanúsnak tűnik, azonnal utána járjanak. Jó példa erre, hogy egy banki alkalmazott soha, semmilyen körülmények között nem fogja elkérni az ügyfél bankkártyájának CVC kódját, és ilyenkor egy telefonhívással egyszerűen meg lehet arról bizonyosodni, hogy ha mégis ilyet kérne tőlünk valaki, az nem jó szándékkal teszi. 

Fontos lenne, hogy a digitális tudatosságra nevelő elemek már a közoktatásban is jelen legyenek, és a gyerekek így már egészen fiatal korban el tudnák sajátítani az olyan alapkészségeket, amelyek birtokában később nem, vagy kisebb valószínűséggel válnak áldozatokká. 

Adathalász támadásra utaló jelek lehetnek a 

• sürgető üzenetek: a csalók általában rendkívül sürgősnek állítják be az ügyet, amely miatt megkerestek;
• hibák: az adathalász e-mailekben gyakoriak az elütési, helyesírási és nyelvtani hibák; 
• gyanús feladó;
• váratlan levél: a levél olyan előzményekre hivatkozik, amelyek nem történtek meg, vagy a feladótól nem szoktunk ilyen jellegű megkeresését kapni; 
• bizalmas információk kérése: például felhasználónevet, jelszót vagy ügyféladatot kérnek üzenetben;
• visszautasíthatatlan ajánlat: ha az ajánlat túl szép ahhoz, hogy igaz legyen.