MINTHA RÁNK ÖNTÖTTÉK VOLNA

Így védhetjük ki a személyre szabott átveréseket.

Egy csak nekünk összeállított edzésterv, egy tökéletesen illeszkedő cipő, egy arcunkhoz igazított frizura rajongunk a személyre szabott megoldásokért, hiszen megkönnyítik az életünket. Sajnos azonban nemcsak a szolgáltatók ismerték fel ezt az igényt: napjaink kiberbűnözői is gyakran próbálnak egyedileg összeállított átverésekkel csőbe húzni minket. A személyre szabott adathalászat jelenségét szakértő segítségével tárta fel a Médiaunió.

Képernyőközpontú világunkban kiemelten fontos, hogy felhívjuk a figyelmet azokra az átverésekre, amelyek a leggyakrabban veszélyeztetnek minket az online térben. A Médiaunió Alapítvány idén is folytatja 2023-ban megkezdett, a KiberPajzs Programmal együttműködésben zajló A kulcs te vagy!” kampányát, amelynek célja, hogy felismerjük és elhárítsuk a digitális csalási kísérleteket akkor is, ha nagyon meggyőzően hangzanak.

Lándzsával felfegyverzett adathalászok

Sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot: ezt a módszert spear phishing, azaz lándzsás adathalászat” néven ismerik az információbiztonsági szakemberek.

A spear phishing támadások gyakorisága az utóbbi időben jelentősen megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén” nyilatkozta Rónaszéki Péter kiberbiztonsági szakértő.

A hitelesség látszatát a kiberbűnözők az úgynevezett social profiling módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a rólunk nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet.

Ismerd fel a csalit!

A részletesen kidolgozott módszerek félelmetesen hihetővé teszik a spear phishing scammerek által kidolgozott üzeneteket szerencsére azonban van néhány árulkodó jel, amelyeket könnyen azonosíthatunk.

Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak” mutat rá az egyik fontos tényezőre Rónaszéki Péter.

Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása, vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és mellékletek is, nagyon fontos, hogy ezekre ne kattintsunk rá, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek, bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek. 

Hogyan védekezhetünk?

A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben” magyarázza Rónaszéki Péter.

Tanácsai alapján három egyszerű pillérre építhetjük a személyre szabott támadások elleni védekezést: 

  • Nézzük át közösségi média adatlapjainkat egy kiberbűnöző szemével! A támadók számára a Facebook, Instagram, LinkedIn, TikTok, Twitter profiljaink igazi aranybányaként szolgálhatnak: ezért szelektáljunk szigorúan, és töröljünk néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít! Jó példa erre a pontos születési dátum, a telefonszám, a személyes e-mail cím, a lakcím, a banki adataink, a gyerekeink személyes adatai, vagy az érzékeny munkahelyi információk. Ha elutazunk, különösen figyeljünk arra, hogy ne osszunk meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.
  • Módosítsuk az adatvédelmi beállításokat! Állítsuk privátra a profilunkat: az a legbiztosabb, ha a közösségi média adatlapunk lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható. Érdemes a posztjaink láthatóságát is szigorúan korlátozni és kerülni a helymegosztás használatát. A fiókjainkba való illetéktelen belépést is nehezítsük meg erős jelszóval és többtényezős azonosítás használatával.
  • Válogassuk meg ismerőseinket, követőinket! A fenti tanácsok természetesen mit sem érnek, ha nem járunk el elővigyázatosan az ismerősök és követők kérdésében. Csak azoknak engedélyezzük a kapcsolatba lépést, akikről biztosan tudjuk, kicsodák és milyen szándékkal közelítenek: ebben segíthet, ha a közös kapcsolatok alapján szűrjük az új megkereséseket, és részletesen átnézzük az adatlapját annak, aki ismeretlenül keres fel minket.
Ezt tegyük, ha már megtörtént a baj

Ha személyre szabott online adathalászati csalás áldozatául estünk, a gyors cselekvés a legfontosabb.

A kiberbiztonsági szakértő a következő lépéseket javasolja: 

  • Jelentsük az esetet a rendőrségen, és vegyük fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénzünk – vagy jó hírünk – visszaszerzésében.
  • Azonnal értesítsük a bankunkat, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
  • Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait. 
  • Értesítsük ismerőseinket különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni.
  • Dokumentáljuk, amit csak lehet: tartsunk nyilván minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható.

Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat. Ne feledjük: a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó!
( onBRANDS )