Médiaunió Alapítvány: kivédhetőek a személyre szabott átverések
Kék hírek, 2024.06.13
A személyre szabott átverésekre szakosodott kiberbűnözök elleni védekezésben kíván segítséget nyújtani a felhasználók számára a Médiaunió Alapítvány.
Az alapítvány csütörtöki, az MTI-hez eljuttatott közleményében arról írtak, hogy nemcsak a szolgáltatók ismerték fel azt, hogy az emberek rajonganak az életüket megkönnyítő személyre szabott megoldásokért, hanem a kiberbűnözők is. A Médiaunió a személyre szabott adathalászat jelenségét szakértő segítségével tárta fel.
Kiemelten fontosnak tartják felhívni a figyelmet azokra az átverésekre, amelyek a leggyakrabban veszélyeztetik az embereket az online térben.
A Médiaunió Alapítvány idén is folytatja 2023-ban megkezdett, a KiberPajzs Programmal együttműködésben zajló "A kulcs te vagy!" kampányát, amelynek célja, hogy "felismerjük és elhárítsuk a digitális csalási kísérleteket, akkor is, ha azok nagyon meggyőzően hangzanak" - ismertették.
A tájékoztatás szerint sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot, ezt a módszert spear phishing, azaz "lándzsás adathalászat" néven ismerik az információbiztonsági szakemberek.
"Az ilyen támadások gyakorisága az utóbbi időben jelentősen megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén" - nyilatkozta a közlemény szerint Rónaszéki Péter kiberbiztonsági szakértő.
A hitelesség látszatát a kiberbűnözők az úgynevezett "social profiling" módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet - figyelmeztet a Médiaunió közleménye.
A részletesen kidolgozott módszerek félelmetesen hihetővé teszik a "spear phishing scammerek" által kidolgozott üzeneteket - szerencsére azonban van néhány árulkodó jel, amelyeket könnyen be lehet azonosítani - írták.
"Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak" - mutatott rá a közlemény szerint az egyik fontos tényezőre a szakértő.
Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása, vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és mellékletek is - emelte ki a közlemény.
Nagyon fontos, hogy ezekre nem szabad rákattintani, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek, bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek - hangsúlyozza a Médiaunió közleménye.
"A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben" - magyarázta a közlemény szerint a szakértő, akinek tanácsai alapján többek között a közösségi média adatlapjaink kiberbűnöző szemével történő átvizsgálásával is lehet védekezni a személyre szabott támadások ellen. Ennek keretében például érdemes törölni néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít, emellett segíthet a védekezésben az adatvédelmi beállítások módosítása, a személyes profil privátra állítása, a posztok láthatóságának korlátozása, erős jelszó és többtényezős azonosítás használata, illetve az ismerősök, követők megválogatása is.
Azt is tanácsolják, hogy közös kapcsolatok alapján érdemes szűrni az új megkereséseket és indokolt részletesen átnézni az adatlapját annak, aki ismeretlenül keres fel minket.
Közleményükben azt írták, hogy ha valaki személyre szabott online adathalászati csalás áldozatául esne, akkor a kiberbiztonsági szakértő szerint az esetet tanácsos azonnal jelenteni a rendőrségnek és érdemes felvenni a kapcsolatot egy jogi szakértővel, aki támogatást nyújthat a pénz, vagy a jó hírnév visszaszerzésében.
A bankot is értesíteni kell annak érdekében, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
"Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait, értesítsük ismerőseinket, különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni" - tanácsolja a szakértő.
Minden kommunikációt, eseményt és tranzakciót érdemes dokumentálni, nyilvántartani, ezek közé tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható.
Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat, hiszen a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó - áll a Médiaunió Alapítvány közleményében.
Kiemelten fontosnak tartják felhívni a figyelmet azokra az átverésekre, amelyek a leggyakrabban veszélyeztetik az embereket az online térben.
A Médiaunió Alapítvány idén is folytatja 2023-ban megkezdett, a KiberPajzs Programmal együttműködésben zajló "A kulcs te vagy!" kampányát, amelynek célja, hogy "felismerjük és elhárítsuk a digitális csalási kísérleteket, akkor is, ha azok nagyon meggyőzően hangzanak" - ismertették.
A tájékoztatás szerint sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot, ezt a módszert spear phishing, azaz "lándzsás adathalászat" néven ismerik az információbiztonsági szakemberek.
"Az ilyen támadások gyakorisága az utóbbi időben jelentősen megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén" - nyilatkozta a közlemény szerint Rónaszéki Péter kiberbiztonsági szakértő.
A hitelesség látszatát a kiberbűnözők az úgynevezett "social profiling" módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet - figyelmeztet a Médiaunió közleménye.
A részletesen kidolgozott módszerek félelmetesen hihetővé teszik a "spear phishing scammerek" által kidolgozott üzeneteket - szerencsére azonban van néhány árulkodó jel, amelyeket könnyen be lehet azonosítani - írták.
"Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak" - mutatott rá a közlemény szerint az egyik fontos tényezőre a szakértő.
Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása, vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és mellékletek is - emelte ki a közlemény.
Nagyon fontos, hogy ezekre nem szabad rákattintani, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek, bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek - hangsúlyozza a Médiaunió közleménye.
"A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben" - magyarázta a közlemény szerint a szakértő, akinek tanácsai alapján többek között a közösségi média adatlapjaink kiberbűnöző szemével történő átvizsgálásával is lehet védekezni a személyre szabott támadások ellen. Ennek keretében például érdemes törölni néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít, emellett segíthet a védekezésben az adatvédelmi beállítások módosítása, a személyes profil privátra állítása, a posztok láthatóságának korlátozása, erős jelszó és többtényezős azonosítás használata, illetve az ismerősök, követők megválogatása is.
Azt is tanácsolják, hogy közös kapcsolatok alapján érdemes szűrni az új megkereséseket és indokolt részletesen átnézni az adatlapját annak, aki ismeretlenül keres fel minket.
Közleményükben azt írták, hogy ha valaki személyre szabott online adathalászati csalás áldozatául esne, akkor a kiberbiztonsági szakértő szerint az esetet tanácsos azonnal jelenteni a rendőrségnek és érdemes felvenni a kapcsolatot egy jogi szakértővel, aki támogatást nyújthat a pénz, vagy a jó hírnév visszaszerzésében.
A bankot is értesíteni kell annak érdekében, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
"Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait, értesítsük ismerőseinket, különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni" - tanácsolja a szakértő.
Minden kommunikációt, eseményt és tranzakciót érdemes dokumentálni, nyilvántartani, ezek közé tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható.
Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat, hiszen a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó - áll a Médiaunió Alapítvány közleményében.
(MTI)
Véleménye van? Szóljon hozzá!