Az ilyen jellegű támadások közös pontja, félrevezető eleme a szöveges üzenetben található link. A link, ha rákattintunk, vagy egy adatlapra, illetve regisztrációs felületre visz el (ahol a megtévesztett áldozat önként megadja a bizalmas adatait), vagy az egy kártékony üzenetet tartalmaz. A sajtótájékoztatón a szakemberek ismertették az új elkövetési módszert, a„Smishing”-et (a szó az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja). Ez egy olyan csalás, amelynél a támadó SMS segítségével próbál megszerezni személyes, pénzügyi vagy biztonsági információkat, mégpedig jellemzően egy beágyazott link alapján. Az egyébként szokványosnak tűnő üzenetben (például csomagod érkezett) a küldő megbízható forrásnak álcázza magát, úgy tesz, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkezne. Az üzenet arra kéri a címzettet – rendszerint sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében. A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát, és célja olyan információk megszerzése, amelyek segítségével aztán ellophatják az áldozat pénzét.
Oláh-Paulon László rendőr alezredes (képünkön), az ORFK Bűnmegelőzési Osztály vezetője elmondta, az elmúlt egy évben közel háromszorosára nőttek az online térben elkövetett bűncselekményeknek. Ki lehet jelenteni, hogy legjobb módja az áldozattá válás elkerülésének, ha megismerjük a legújabb és legelterjedtebb elkövetési módokat, felismerjük azokat a jeleket, amelyek a rosszindulatú elkövetőkre utalhatnak . A közoktatási intézményekben a rendőrség biztonságra nevelő programjainak egyik meghatározó alapelemévé vált az online biztonság oktatása. A rendőrség nemcsak az iskolákban, hanem a közösségi média felületein, illetve saját online felületén is rendszeres figyelemfelhívó közleményeket tesz közzé. Ilyenek voltak az elmúlt héten rendőri vezetők nevével visszaélve megküldött adathalász e-mailek, valamit online kereskedelmi oldalon regisztrált eladók tudatos megtévesztése témakörben kiadott közlemények.
Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese megemlítette, a pénzügyi nevelést már az iskolákban elkezdték Fotó: police.hu
Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese kitért arra, hogy 2023. március 6-10. között zajlik a PÉNZ7 program az iskolákban, több mint 1000 iskola mintegy 140 ezer diákja részvételével. Az idei pénzügyi téma a „Korszerű pénzkezelés és digitális biztonság”, ami lehetővé teszi, hogy általános- és középiskolai tanórákon önkéntes szakértők bevonásával tanuljanak a diákok pénzügyi digitális alapismereteket. A Magyar Bankszövetség „Digitális Szimat Kihívást” hirdetett, amelyben életkortól függetlenül tehetjük próbára tesztkérdésekkel a digitális biztonsági felkészültségünket. A programban egy ismert gamer és egy etikus hacker segítik a felkészülést.
Simon Edina százados, az NBSZ NKI szóvivője felhívta a figyelmet arra, hogy az adathalász-támadás, bármilyen csatornán is érkezzen, valójában egyfajta pszichológiai hadviselés az online térben. A felhasználó megtévesztésével a kiberbűnözők megpróbálják rávenni az áldozatot arra, hogy személyes adatokat, érzékeny információkat adjon át számukra, vagy egy vírussal megfertőzzék a számítógépét. Amíg azonban a korábbi években a támadások kevésbé előkészítettek voltak, és jobban magukon hordozták a felismerhető jeleket, amellyel a szemfülesek át tudtak látni rajtuk, addig napjainkban a támadások komplexek és sokkal inkább célzottak, jobban kihasználják a napi aktualitásokat, a naprakész tartalmú támadással pedig hihetőbb keretet adnak a csalásnak.
Néhány jó tanács, hogy ne váljon online csalók áldozatává
Ha üzenetet kap, először is gondolja át a kapott üzenet tartalmát. Tisztázza magában, hogy a leírtak mennyire feleltethetőek meg a valóságnak. Lehet, hogy az adott szolgáltatásnak vagy banknak nem is az ügyfele, vagy egy olyan szolgáltatástól kap sms-t, ahol korábban nem adta meg a telefonszámát, vagy nem is rendelt semmit, akkor mégis hogyan érkezhetne csomagja.Amennyiben nem tudja eldönteni egy üzenet valóságtartalmát, vegye fel a kapcsolatot a küldővel. Keresse fel például a szolgáltatója, a bankja vagy a hivatkozott csomagküldő szolgálat hivatalos honlapját, esetleg hívja fel őket a hivatalos telefonszámukon. Amennyiben egy közösségi oldalon privát üzenetet kap egy ismeretlentől, hagyja figyelmen kívül. Azonban ha egy ismerőstől jön az üzenet, kérdezzen vissza a linkre kattintás előtt, mit küldött Önnek az illető. Érdemes arra is figyelni, hogy mindig legyen gyanakvó a mások által kezdeményezett olyan kapcsolatfelvétellel szemben, amikor nem tud minden kétséget kizáróan megbizonyosodni a másik fél kilétéről. Ne adja meg illetékteleneknek személyes, pénzügyi és biztonsági adatait! Ha egy gyanús üzenet egy linket vagy egy mellékletet tartalmaz, ne kattintson rá és ne is töltse le. A tájékoztatót tartó szakemberek arról is beszámoltak, hogy az esetek túlnyomó többségében az online térben működő bűnözők az emberi kíváncsiságot használják ki. Nem szabad bedőlni be egy ismeretlen feladótól kapott üzenetnek, ne akarjon csak most az egyszer kattintani, ha az üzenet szerint egy videót talált Önről egy ismerőse. Egy nem várt és minden előzmény nélkül kapott linket vagy csatolmányt ne nyisson meg.Ha valaki adathalász-támadás célpontjává vált, jelezze ismerőseinek, ezzel segítve az ő online biztonságukat. Ha nem volt elég szemfüles egy adathalász-üzenet kapcsán, és rákattintott az abban található linkre, akkor haladéktalanul vegye fel a kapcsolatot a számlavezető bankjával, és tegyen feljelentést a rendőrségen is! Tilos rákattintani kéretlen szöveges üzenetekben érkezett hivatkozásokra, mellékletekre vagy képekre a küldő személyazonosságának ellenőrzése nélkül! Az ellenőrzéshez keressen rá a számra az interneten (ha csalásról van szó, valószínűleg nem Ön lesz az első), vagy hasonlítsa össze a számot az érintett szervezet hivatalos telefonszámával. Ezzel párhuzamosan azonnal vegye fel a kapcsolatot a bankjával, ha azt gyanítja, hogy egy smishing üzenetre válaszolt és megadta banki adatait!
Borítóképen egy csaló sms, forrás: police.hu
