Adataink és pénzünk egyre nagyobb veszélynek van kitéve az adathalászat miatt, amelynek egyre több fajtája létezik, így a védekezés komoly odafigyelést igényel. Bármilyen sok impulzus és információ ér minket az online és offline térben is, a kiberbűnözők rafinált praktikái miatt mindig résen kell lenni. Épp ezért indítottunk több cikksorozatot is a témában, itt például a csalási kísérletek típusait vesszük sorra. Cikksorozatunkat az első rész után folytatjuk.
3. Ismerősök “bőrébe bújás”
Ahogy az adathalász e-mailek kapcsán már említettük: a főnökök mellett egyéb ismerősöknek, például barátoknak, rokonoknak is képesek kiadni magukat a csalók.
Ennek a módszernek egy új szintje, amikor a bűnözők profilozzák is a kiszemeltek ismerősi körét, főként a közösségi média révén. Olyan ismertetőjegyeket (pl.: írási stílus) kutatnak fel, amelyeket felhasználva könnyen megvezethetik az áldozatokat.
Ez viszont csak a kezdet, hiszen a mesterséges intelligencia révén (pl.: felhasználva a közösségi oldalakon talált videókat) még arra is képesek, hogy az adott ismerős hangját is utánozzák.
Például a csalók egy ismeretlen telefonszámról felhívnak minket, a barátunknak adják ki magukat, aki kétségbeesetten kér gyors segítséget, például egy kölcsönt, azonnali utalással. A bünőzök ehhez már bevált, az idők során tökéletesített történeteket adnak elő, hatva az áldozat érzelmeire.
Érdemes ilyenkor felmérni, hogy valóban jogos-e a kérés, illetve egy kis időt kérni, hogy közös ismerős véleményét is kikérjük az ügyben.
Ha pedig gyanút fogunk, hogy átverésről van szó, akkor egy olyan kérdéssel is ellenőrizhetjük a telefonáló személyazonosságát, amire csak az a barát vagy rokon tud választ adni, akinek kiadják magukat.
4. Ügyfélszolgálati átverés
Talán ügyintézés során a legkevésbé gyanús, ha valamilyen adatot kérnek tőlünk – ezt használják ki a kiberbűnözők is.
Egyre népszerűbb adathalász módszer, hogy akár online, akár telefonon egy általunk jól ismert szolgáltatás, üzlet vagy bank ügyfélszolgálati munkatársának adják ki magukat a csalók. Céljuk elég változatos, hiszen ezzel az ürüggyel adatot és pénzt is kicsalhatnak belőlünk, de akár egy rosszindulatú program vagy alkalmazás letöltését is kérhetik.
A közösségi médiát bevetve még ravaszabbak a próbálkozások: álprofillal adják ki magukat egy cégnek, és így írnak kommentet a posztjainkra, vagy írnak üzenetet . Tipikus eset, amikor a megosztott fotók alapján egyértelműen utazáson résztvevő embereknek üzennek, például egy légitársaság vagy utazási iroda nevében.
Ha gyanús az üzenet vagy telefon, mindenképp ellenőrizzük, hogy hivatalos ügyfélszolgálati e-mail címről vagy telefonszámról keresnek.
Ennél is fontosabb észben tartani: a komoly cégek semmilyen körülmények között nem kérnek tőlünk érzékeny adatot, utalást pedig csakis előzetes jelzés esetén (pl.: valós tartozás), időben szólnak, semmiképp sem kérnek azonnali utalást, mint a sürgető csalók.
Az utóbbi időben különösen megszaporodtak a telefonos ügyfélszolgálati csalások, így ezt a témát egy külön cikkben fejtettük ki: a csalások felismeréséhez és kivédéséhez itt adtunk tanácsokat.
Az adathalászat fajtáiról a folytatást cikksorozatunk következő részében találja.