Mintha ránk öntötték volna: így védhetjük ki a személyre szabott átveréseket
Egy csak nekünk összeállított edzésterv, egy tökéletesen illeszkedő cipő, egy arcunkhoz igazított frizura – rajongunk a személyre szabott megoldásokért, hiszen megkönnyítik az életünket. Sajnos azonban nemcsak a szolgáltatók ismerték fel ezt az igényt: napjaink kiberbűnözői is gyakran próbálnak egyedileg összeállított átverésekkel csőbe húzni minket. A személyre szabott adathalászat jelenségét szakértő segítségével tárta fel a Médiaunió.
Képernyőközpontú világunkban kiemelten fontos, hogy felhívjuk a figyelmet azokra az átverésekre, amelyek a leggyakrabban veszélyeztetnek minket az online térben. A Médiaunió Alapítvány idén is folytatja 2023-ban megkezdett, a KiberPajzs Programmal együttműködésben zajló „A kulcs te vagy!” kampányát, amelynek célja, hogy felismerjük és elhárítsuk a digitális csalási kísérleteket – akkor is, ha nagyon meggyőzően hangzanak.
Lándzsával felfegyverzett adathalászok
Sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot: ezt a módszert spear phishing, azaz „lándzsás adathalászat” néven ismerik az információbiztonsági szakemberek. „A spear phishing támadások gyakorisága az utóbbi időben jelentősen megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén” – nyilatkozta Rónaszéki Péter kiberbiztonsági szakértő. A hitelesség látszatát a kiberbűnözők az úgynevezett social profiling módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a rólunk nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet.
Ismerd fel a csalit!
A részletesen kidolgozott módszerek félelmetesen hihetővé teszik a spear phishing scammerek által kidolgozott üzeneteket – szerencsére azonban van néhány árulkodó jel, amelyeket könnyen azonosíthatunk. „Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak” – mutat rá az egyik fontos tényezőre a szakértő. Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása, vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és mellékletek is – nagyon fontos, hogy ezekre ne kattintsunk rá, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek – bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek.
Hogyan védekezhetünk?
„A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben” – magyarázza Rónaszéki Péter. Tanácsai alapján három egyszerű pillérre építhetjük a személyre szabott támadások elleni védekezést:
- Nézzük át közösségi média adatlapjainkat egy kiberbűnöző szemével! A támadók számára a Facebook, Instagram, LinkedIn, TikTok, Twitter profiljaink igazi aranybányaként szolgálhatnak: ezért szelektáljunk szigorúan, és töröljünk néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít! Jó példa erre a pontos születési dátum, a telefonszám, a személyes e-mail cím, a lakcím, a banki adataink, a gyerekeink személyes adatai, vagy az érzékeny munkahelyi információk. Ha elutazunk, különösen figyeljünk arra, hogy ne osszunk meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.
- Módosítsuk az adatvédelmi beállításokat! Állítsuk privátra a profilunkat: az a legbiztosabb, ha a közösségi média adatlapunk lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható. Érdemes a posztjaink láthatóságát is szigorúan korlátozni és kerülni a helymegosztás használatát. A fiókjainkba való illetéktelen belépést is nehezítsük meg erős jelszóval és többtényezős azonosítás használatával.
- Válogassuk meg ismerőseinket, követőinket! A fenti tanácsok természetesen mit sem érnek, ha nem járunk el elővigyázatosan az ismerősök és követők kérdésében. Csak azoknak engedélyezzük a kapcsolatba lépést, akikről biztosan tudjuk, kicsodák és milyen szándékkal közelítenek: ebben segíthet, ha a közös kapcsolatok alapján szűrjük az új megkereséseket, és részletesen átnézzük az adatlapját annak, aki ismeretlenül keres fel minket.
Ezt tegyük, ha már megtörtént a baj
Ha személyre szabott online adathalászati csalás áldozatául estünk, a gyors cselekvés a legfontosabb. A kiberbiztonsági szakértő a következő lépéseket javasolja:
- Jelentsük az esetet a rendőrségen, és vegyük fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénzünk – vagy jó hírünk – visszaszerzésében.
- Azonnal értesítsük a bankunkat, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
- Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait.
- Értesítsük ismerőseinket – különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni.
- Dokumentáljuk, amit csak lehet: tartsunk nyilván minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható.
Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat. Ne feledjük: a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó!
A MÉDIAUNIÓ BEMUTATJA:
A KULCS TE VAGY! KAMPÁNYMiről szól az idei kampány?
Feltört bankszámla? Adatlopás? Online átverés? Ezek csak másokkal történhetnek meg. Vagy mégsem? Két csoportja van azoknak, akik még nem voltak áldozatai mindennapjaink online visszaéléseinek. Az egyik a tudatos és következetes felhasználók, a másik pedig a szerencsések. Az utóbbiak vannak többségben – és veszélyben.
A Médiaunió fennállásának 15. évében, 14. társadalmi célú kampányával a kibertér veszélyeire igyekszik felhívni a figyelmet. A 2023 májusában startoló és egészen 2024 első negyedévéig tartó kampány a pénzügyi és az adatvédelmi veszélyekre fókuszál. Célja, hogy sikeresen hívja fel a figyelmet a terület veszélyeire, tudatosítsa, hogy gyakorlatilag mindenki érintett, valamint hogy edukálja a lakosságot a veszélyhelyzetek felismerésére, a helyes lépésekre.