Soha ne add meg a jelszavad és az adataidat!

A rendőrség nevével visszaélve küldenek adathalász SMS-t csalók – figyelmeztetett az Országos Rendőr-főkapitányság (ORFK) kommunikációs szolgálata egy közleményében. A csalók a gyanútlan felhasználók személyes és bankkártyaadatait próbálták megszerezni. A police.hu oldalon azt írták, hogy adathalász csalók befizetés kezdeményezésével próbáltak meg jogtalanul megszerezni személyes és bankkártyaadatokat: megtévesztő SMS-ben be nem fizetett közigazgatási bírságra, többnyire tilosban parkolásra hivatkozva keresték meg az érintetteket, elküldve részükre egy adathalász linket is.

A fenti eset sajnos egyáltalán nem ritka. A csalók cégek, intézmények nevében különböző eszközökkel (telefonhívás, e-mail) veszik rá a gyanútlan kártyabirtokosokat, hogy adják meg személyes, valamint bankkártyaadataikat. Gyakori eszköz az adathalászatra hamis weboldalak létrehozása, amelyek egy ismert szervezet hivatalos oldalának tüntetik fel magukat azzal a céllal, hogy a megbízható márkanevek mögé bújva személyes adatokat nyerjenek ki a felhasználóktól. Ezek jellemzően egyedi azonosítók, jelszavak, bankkártyaadatok. A módszer minden esetben egészen hasonló: a csalók hivatalosnak tűnő e-mailekkel próbálják rávenni a felhasználókat, hogy a levélben feltüntetett hivatkozásra rákattintsanak, így eljussanak a hamisított oldalra. Ha követik az ott szereplő utasításokat és beírják kért adataikat, meg is történt a baj.

Ha ilyen hívást kapsz, azonnal tedd le a telefont!

Ugyancsak szeptemberben tette közzé az MNB azt a közleményt, miszerint csalók több esetben a jegybank központi, ügyfélszolgálati, illetve az emlékpénzeket forgalmazó lakossági pénztári telefonszámait másolták le időlegesen. Így úgy tűnhetett, mintha a hívás az MNB-től érkezett volna. Az idén összességében immár 61 esetben érkezett az ügyfelektől jelzés arról, hogy a jegybank nevével visszaélve (telefonos másolással vagy anélkül) akarták őket megtéveszteni.

A telefonos bűnözők meséje szerint más csalók „támadták meg" az ügyfél valamelyik kereskedelmi banknál vezetett számláját, és pénzeket utalnak el arról. Ezért sürgős segítséget, például azonnali másik bankszámlára való utalást, „vírusirtó" program – valójában további adatok megszerzésére vagy a számítógép irányításának átvételére alkalmas kémprogram – telepítését ajánlják, mert állításuk szerint az MNB nevében „közreműködnek a banki utalásokban". Ha a hívott fél nem adja meg az általuk kért bizalmas banki adatait, a csalók a bankszámla befagyasztásával fenyegetőzhetnek.

Ilyen telefonhívásnál érdemes pontosító kérdéseket feltenni, és a legkisebb gyanú esetén is megszakítani a kapcsolatot és a jól ismert, az adott bank honlapján is feltüntetett banki ügyfélszolgálati telefonszámon érdeklődni. Célszerű az ilyen telefonhívásokat jelezni a bank ügyfélszolgálatának és a rendőrségnek, akár magánszemélyeket, akár gazdasági társaságokat érintenek. Ha az érintett bank károsultakról szerez tudomást, minden esetben maga is büntetőfeljelentést tesz a nyomozó hatóságnál.

Ezekre a jelekre figyelj!

Nézd meg a feladó e-mail címét!

Ha nem ismered az e-mail feladóját, kezeld fenntartásokkal az üzenet tartalmát! A csalók e-mail címeit korábban könnyebb volt felismerni. Névtelenek voltak, vagy nagyon általános nevük volt, sok számmal. Előfordult, hogy a feladó e-mail címe nem egyezett a feladó nevével vagy az üzenet tartalmával. Most viszont ennél már trükkösebbek. Ha olyan pénzügyi intézménytől kapsz e-mailt, amellyel nem állsz kapcsolatban, az egyértelműen gyanúra ad okot. De ha olyan e-mailt kapsz, amely azt állítja, hogy a bankodtól származik, akkor is gondosan ellenőrizd a feladó e-mail címét. Bizonyos esetekben az e-mail cím az átverés egyetlen jele, a meggyőző design és tartalom miatt.

Mindig feltételezd a legrosszabbat a csatolt fájlokról és az ismeretlen linkekről!

Elképzelhető ugyanis, hogy ezek rosszindulatú programokat tartalmaznak, vagy rosszindulatú weboldalakra irányítanak. Ha ismeretlen feladótól érkezett a levél, vagy bármi gyanúsat észlelsz, ne nyisd meg a mellékleteket vagy a linkeket! Hivatalos szolgáltatók nem küldenek olyan üzeneteket, amelyekben beágyazott linken keresztül kell bejelentkezni valahová. Ha megnyitsz egy ilyen linket vagy mellékletet, azok teljes ellenőrzést adhatnak másoknak a számítógéped felett, vagy spameket küldhetnek a címjegyzékedben szereplő ismerőseidnek, munkatársaidnak.

Legyen gyanús, ha az e-mail tele van helyesírási hibával!

A rossz helyesírás az adathalászat egyik jele. A nem megfelelő írásmód és a nyelvtani hibák gyakoriak a más nyelvről lefordított adathalász e-mailek esetében. Ez a fajta támadás napjainkban már ritka, de alapvető formája nem sokat változott – kivéve a pszichológiai manipulációs technika fejlődését és a professzionálisabb tálalást. Támadási kísérletet jelezhet az általános üdvözlet és a túl általános megfogalmazás is. Tehát, ha egy e-mail a „Kedves címzett" vagy „Kedves felhasználó" mondattal kezdődik, inkább légy óvatos!

Gyanúsan sürgős? A csalók célja, hogy pánikba ess!

Ne higgy a fenyegetéseknek! Kétségbeesetten kérnek segítséget, vagy sürgős mentést követelnek egy e-mailben? Esetleg zsarolnak vagy az érzelmeidre próbálnak hatni? Ez gyakran a számítógépes bűnözők taktikája! Ne válaszolj az e-mailre, ha abban olyan kifejezéseket használnak, mint például: „Ha 48 órán belül nem válaszol, fiókját töröljük" vagy „Ha nem válaszol, akkor fiókját automatikusan inaktiváljuk". Szintén népszerű technika, hogy 1-2 napon belül lejáró, kis összegű számlákra hivatkozva próbálják rávenni a címzetteket a bankkártya adataik sürgős megadására.

Túl ijesztő vagy túl szép ahhoz, hogy igaz legyen?

A pszichológiai manipulációs technika az emberi gyengeségekre alapoz. Pénzt ígérnek egy e-mailben? Azt állítják, hogy nyertél valamit? Keress rá az üzenet szövegére a Google keresőjében! Valószínűleg látni fogod, hogy emberek ezrei kapták meg ugyanazt a csaló üzenetet. Azt is tudnod kell, hogy a pszichológiai manipulációs módszereket alkalmazó kiberbűnözők igyekeznek lépést tartani a trendekkel, például a vásárlási platformokkal. A Black Friday akciók időszaka például nagyszerű lehetőséget ad a számukra, hogy tömeges e-maileket küldhessenek ki, amelyekben egy megrendeléssel kapcsolatos problémáról írnak, és személyes adatokat kérnek.

A böngészőnkben találhatóak adathalász-szűrők, illetve bővítmények is, amelyeket érdemes használni. Ezek bekapcsolása segíthet kiszűrni és mellőzni a gyanús és mások által már bejelentett hamis oldalakat: a böngészés során a rendszer értesítést küld, amennyiben ilyen oldalt talál.

A közösségi felületeken, így a TikTokon is ki vagyunk téve az adathalászok támadásainak. Mutatunk 5 tippet, hogy védheted meg magad és a gyermeked!