A kiberbűnözők hamis e-maileket és SMS-eket küldenek, amelyekben intézmények, például adóhivatalok, e-szolgáltató platformok vagy bankok nevében lépnek fel. Ezek az üzenetek adóvisszatérítést vagy adóbevallások sürgős javításának szükségességét közlik. Az üzenetek gyakran tartalmaznak rosszindulatú mellékleteket, QR-kódokat vagy hamis webhelyekre mutató linkeket, amelyek hivatalos kormányzati portálokra hasonlítanak. A csalók célja a személyes adatok ellopása – hívja fel a figyelmet a Sophos.

A kiberbűnözők módszerei változatlanok maradnak: közismert intézmény képviselőjének bőrébe bújnak, sürgetést alkalmaznak, az időtúllépés esetén negatív következményeket helyeznek kilátásba. Bár az internetezők tudatossága növekszik, a mindennapi élet gyors tempója miatt a rosszindulatú üzenetek címzettjei gyakran leengedik a védelmüket. Az adóbevallások esetén a lehetséges következményektől való félelem tovább növelheti ezt a nyomást – figyelmeztet Chester Wisniewski, a Sophos technológiai igazgatója.

Fel tudják ismerni a magyarok az adathalászatot?

A Sophos legfrissebb kutatása szerint a magyar internetezők 65 százaléka úgy véli, hogy képes felismerni az adathlászat kísérleteket. Azonban viszonylag magas százalékuk (28%) bizonytalan e képességükben. Ugyanakkor sok válaszadó tisztában van a csalási kísérlet tipikus figyelmeztető jeleivel. Amikor arról kérdezték őket, hogy mi keltené fel gyanújukat egy e-mailben, 71 százalék említette az ismeretlen küldő címet, 64% az időnyomást és a link vagy melléklet megnyitásának sürgetését, és 53 százalék a negatív következményekkel való fenyegetést. Sajnos a gyakorlatban a felhasználók néha figyelmen kívül hagyják ezeket a figyelmeztető jeleket. A Sophos jelentése feltárja:

a magyarok 76 százaléka megnyit linkeket vagy mellékleteket, amikor úgy vélik, hogy a küldő megbízható, és egy a háromhoz az esélye annak, hogy valaki ezt megteszi, ha az üzenet fontos ügyekről, például számlákról szól.

A kockázat minden korcsoportra hatással van, különösen az idősek a legsebezhetőbbek. A Sophos tanulmánya szerint az 55 év feletti egyének jelentősen kevésbé magabiztosak abban, hogy képesek felismerni a csaló üzeneteket, összehasonlítva a fiatalabb internetezőkkel. A 25–44 éves korosztályban a válaszadók akár 79 százaléka állította, hogy képes azonosítani a figyelmeztető jeleket, míg az 55+ korosztályban csak a válaszadók fele érezte magát magabiztosnak e képességek tekintetében.

Hogyan lehet felismerni az adathalász kísérleteket?

A Sophos szakértői több kulcsfontosságú intézkedést javasolnak a csalás kockázatának minimalizálása érdekében: a küldő e-mail címének gondos ellenőrzése, a hibaellenőrzés az üzenet tartalmában, és a linkek, mellékletek megnyitásának vagy QR-kódok beolvasásának elkerülése, ha bármi gyanúsnak tűnik.

Ha egy küldő arra sürget, hogy azonnal cselekedjen, vagy következményekkel fenyeget, valószínűleg csalási kísérletről van szó, és fokozott óvatosságra van szükség. Kétség esetén mindig az a legjobb, ha közvetlenül az intézményt keresi meg az ember hivatalos csatornákon keresztül, hogy ellenőrizze az üzenet hitelességét.

A kormányzati platformokat és webhelyeket érdemes nem az e-mailekben található linkeken keresztül felkeresni, hanem manuálisan beírni a webhely címét a böngészőbe, és/vagy elmenteni a megbízható URL-t a könyvjelzők közé. A rendszeres operációs rendszer- és biztonsági szoftverfrissítések, valamint az erős jelszavak használata – lehetőleg többfaktoros hitelesítéssel kombinálva – további lépések, amelyek segíthetnek megvédeni a kiberbűnözőkkel szemben.

A biztonságos online tevékenység kulcsa az éberség fenntartása, a küldők gondos ellenőrzése és az időnyomás alatt hozott impulzív döntések elkerülése. Néhány pillanatot szánni az üzenet hitelességének ellenőrzésére sokkal jobb, mint később az adatlopás vagy anyagi veszteség következményeivel szembesülni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.