Ismerjük fel a csalókat

2023.03.21.
Publikálta:
2 perc olvasás

Ismerjük fel a csalókat

Mindenki azt gondolja mikor egy hackertámadásról hall, hogy ez nem az ő dolga. Túl távoli a probléma ahhoz, hogy az én telefonom vagy más eszközömön megjelenjen egy adathalász próbálkozás. Van egy rossz hírünk, az előző cikkünkben említett pénzszerzési szándék kapcsán rengeteg hacker indul útnak, hogy egy – egy bankszámláról, akár tőlünk is pénzt zsebeljen be. Minden 1000 emberből 134 áldozatul esik az ilyen és hasonló csalásoknak.

A magánszemélyek ellen irányuló adathalász-támadásokat alkalmazó rosszindulatú szereplők legitim vállalatoknak adják ki magukat. Ennek oka, hogy az áldozatok nagyobb valószínűséggel kattintanak olyan forrásból származó linkre, amelyet megbízhatónak tartanak. Ezeket a támadásokat gyakran arra használják, hogy bejelentkezési adatokat, személyes adatokat vagy fizetési információkat gyűjtsenek az áldozatoktól, amelyeket vagy eladnak más rosszindulatú szereplőknek a sötét weben, vagy hitelkártyacsalásra, illetve személyazonosság-lopásra használnak fel.

Ezeknek az adathalász csalásoknak hitelesnek kell tűnniük, ezért gyakran olyan csatornákat használnak, amelyeket jellemzően a vállalatok használnak az ügyfeleikkel való kommunikációra, például e-maileket vagy sms-eket. Nemrégiben például kaptam egy sms –t az egyik streaming szolgáltatónak álcázott csoporttól, hogy valami baj van az előfizetésemmel és kattintsak a linkre mert ha nem, az előfizetésem elvész.

Érdemes odafigyelni a rengeteg helyesírási hibára. A link sem helyes, egyértelműen adathalász oldalra visz. Az oldalt időközben megszüntették. Tehát ne lepődjünk meg, ha a linkre kattintva kiadjuk az adatainkat és pár órával később már nyoma sincs az oldalnak.
További nagyon divatos csalás az egyik futárcég szolgáltatásaival visszaélő csoport műve. A különböző online kereskedelmi felületeken jelentkeznek a gyanútlan eladónál. Például egy ilyen esetben, használt autógumikat árult a leendő áldozat egy ilyen fórumon. A csalók valódi social média fiókkal jelentkeztek és megpróbáltak pénzt kicsalni előre a leendő áldozattól. Az alábbi emailt kapta a leendő áldozat, hogy regisztráljon névvel, címmel és egyéb személyes adattal, illetve fizessen be előre az alábbi oldalon szállítmánybiztosítás címen körülbelül negyven ezer forintot.

Ha adott esetben a leendő áldozat ezt megteszi, megszerzik tőle a pénzt és az összes, a regisztráció során megadott személyes adatot.
Tehát ne feledjük valósnak tűnő profillal, és valósnak tűnő, logózott emaillel csalnak ki tőlünk pénzt és adatokat a bűnözők. Figyeljünk oda az emailekre és az sms-ekre melyeket kapunk, ismerjük fel a csalókat!

A cikket a Zero Day Solutinons Kft támogatta!

1 Comment

Vélemény, hozzászólás?

Your email address will not be published.

Előző cikk

Mount Everest magasságú vulkánt találtak a Vénuszon

Következő cikk

The Last Of Us Első évad: A sorozat, ami nagyon jó, mégis rossz és idegesítő 

UgrásFel

További olvasnivaló

A T-Mobile alkalmazásban egy hiba engedi, hogy lássuk mások számlainformációit

Ma a T-Mobile ügyfelei azt mondták, hogy a vállalat hivatalos

Anya, Apa nemsokára becsengetnek – az iskolakezdés is legyen kiberbiztonságos

Évek óta beszámol róla a sajtó, hogy a háztartások mennyit