Index Vakbarát Hírportál

Senki sincs biztonságban a neten

2023. március 7., kedd 13:25

Az elmúlt évben közel háromszorosára növekedett az online térben elkövetett bűncselekmények száma. Okosabbak vagyunk-e, mint egy hacker? Néha jobb gyanakodni, mint kattintani.

KiberPajzs néven közös oktatási és kommunikációs együttműködésről döntött a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság az interneten keresztül működő online csalások visszaszorítására. Az eddigi tapasztalatok azt mutatják, minden törekvés ellenére növekszik az interneten elkövetett csalások száma, miközben a módszerek is változnak. 

Folyamatos támadások

Oláh-Paulon László rendőr alezredes, az ORFK Bűnmegelőzési Osztály vezetője az ORFK, a Magyar Bankszövetség és a NBSZ Nemzeti Kibervédelmi Intézet március 7-i közös sajtótájékoztatóján egyebek mellett elmondta, az elmúlt egy évben közel háromszorosára növekedtek az online térben elkövetett bűncselekményeknek a számai.

Elhangzott, a legjobb módja az áldozattá válás elkerülésének, ha megismerjük a legújabb és legelterjedtebb elkövetési módokat, felismerjük azokat a jeleket, amik rosszindulatú elkövetőkre utalhatnak.

Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese kitért arra, a napokban zajlik a PÉNZ7 program az iskolákban, amin több mint 1000 iskola közel 140 ezer diákja vesz részt. 

A Magyar Bankszövetség Digitális Szimat Kihívást hirdetett, amelyben életkortól függetlenül tehetik próbára tesztkérdésekkel a digitális biztonsági felkészültségüket, és kipróbálhatják, hogy okosabbak-e, mint egy hacker. A programban egy ismert gamer és egy etikus hacker együtt segítik a felkészülést.

Pszichológiai hadviselés

Simon Edina nemzetbiztonsági százados, az NBSZ NKI szóvivője felhívta a figyelmet arra, hogy az adathalász-támadás, bármilyen csatornán is érkezzen, valójában egyfajta pszichológiai hadviselés az online térben.

A felhasználó megtévesztésével a kiberbűnözők megpróbálják rávenni az áldozatot arra, hogy személyes adatokat, érzékeny információkat adjon át számukra, vagy egy vírussal megfertőzzék a számítógépét.

Amíg azonban a korábbi években a támadások kevésbé előkészítettek voltak, és jobban magukon hordozták a felismerhető jeleket, amivel a szemfülesek át tudtak látni rajtuk, addig napjainkban a támadások komplexek és sokkal inkább célzottak, jobban kihasználják a napi aktualitások okozta realitás erejét, legyen szó akár egy bank technikai leállásáról vagy egy online streamingszolgáltatás által bejelentett felhasználói feltétel változásáról. A naprakész tartalmú támadással pedig hihetőbb keretet adnak a csalásnak.

A veszély forrása, az ilyen jellegű támadások közös pontja pedig a szöveges üzenetben található link. A link, amelyre kattintva vagy egy adatlap, regisztrációs felület található (ahol a megtévesztett áldozat önként megadja a bizalmas adatait), vagy egy kártékony tartalom lakozik.

A szakemberek ismertették az új elkövetési módszert. A „smishing” (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadó SMS segítségével próbál megszerezni személyes, pénzügyi vagy biztonsági információkat. Jellemzően egy beágyazott link van az egyébként szokványosnak tűnő üzenetben.

A küldő megbízható forrásnak álcázza magát, úgy tesz, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkezne. 

Az üzenet általában sürgető módon arra kéri a címzettet, nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében. A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják az áldozat pénzét.

Jótanácsok, hogy ne váljunk áldozattá:

(Borítókép: Getty Images)

Rovatok