Karácsonykor a csalók is rákapcsolnak

A Sophos által megrendelt felmérés szerint az elmúlt 12 hónapban minden tizedik magyar internetfelhasználó kibertámadás áldozata lett. A válaszadók közel fele (48%) számolt be arról, hogy online csalási kísérlettel találkozott. A számítógépes bűnözők által leggyakrabban használt módszer az adathalászat volt. Az ünnepi vásárlási szezon teljes lendületben van, ezért fontos emlékezni arra, hogy a csalók gyakran kihasználják ezt az időszakot, hogy futárcégeket vagy online vásárlási platformokat utánozzanak.

Az adathalászat egy olyan kibertámadási típus, ahol csalók más személy vagy jól ismert intézmény nevében lépnek fel, hogy pénzt vagy érzékeny adatokat lopjanak. A számítógépes bűnözők egyre kifinomultabb szociális mérnöki technikákat alkalmaznak, hogy manipulálják az áldozatok érzelmeit és sürgősségérzetet keltsenek. A sikeres támadások következményei súlyosak lehetnek. A Sophos által megkérdezett áldozatok közül 30% pénzt vesztett, 23% hozzáférést vesztett számláihoz, és 21% érzékeny információk kiszivárgását tapasztalta. Ezenkívül minden tizedik internetfelhasználó véglegesen elvesztette adatait a támadók általi titkosítás miatt.

Az adathalászat sok arca

A csalók elsősorban SMS üzeneteket (az esetek 44%-ában) és e-maileket (43%) használtak, hogy adathalász tartalmat küldjenek, jól ismert és megbízható intézményeket utánozva. Ezeken a csatornákon keresztül csábították a címzetteket arra, hogy kattintsanak kártékony linkekre, amelyek hamis webhelyekre vezettek. A válaszadók közül minden negyedik találkozott adathalász kísérlettel üzenetküldő alkalmazásokon, mint a Messenger vagy a WhatsApp, míg 23% telefonos csalásokkal találkozott.

„Az eredmények megerősítik, hogy a bűnözők egyre inkább többcsatornás, gondosan megtervezett adathalászkampányokat folytatnak, hogy maximalizálják sikerük esélyét. Ha egy felhasználó bedől a csalásnak, és rákattint egy kártékony linkre, vagy megosztja bizalmas információit, a következmények súlyosak lehetnek. Az átverési kísérlet felismerése érdekében létfontosságú figyelni a kulcsfontosságú jelekre, például az időnyomásra, a váratlan üzenetekre, a helyesírási hibákra vagy a gyanús feladó címekre” – hangsúlyozta Chester Wisniewski, a Sophos CTO-ja.

Vigyázat karácsonyi csalásokra

A felmérés válaszadói a futárcégeket (40%), a bankokat vagy biztosítókat (30%) és az online áruházakat (25%) azonosították a számítógépes bűnözők által leggyakrabban utánozott entitásokként. Az utolsó napokban karácsony előtt, ahogy a vásárlók igyekeznek az utolsó pillanatban ajándékokat találni online, a csalók egyedi lehetőséget kapnak sikeres támadások indítására. Ezen időszakban létfontosságú ellenőrizni a webhelyeket és az üzenetek feladóit, amelyekkel kapcsolatba lépünk.

„Az ünnepi vásárlási őrület utolsó szakaszában létfontosságú ébernek maradni. A csalók nem hagyják ki a lehetőséget, hogy pénzt vagy érzékeny információkat lopjanak. Mielőtt fizetést teljesítenének vagy megnyitnának egy üzenetet egy feltételezett futártól, a felhasználóknak biztosítaniuk kell, hogy egy biztonságos, engedélyezett webhelyen járnak, és ellenőrizniük kell, hogy a tartalom összhangban van-e rendeléseikkel. Ha bármi gyanúsat észlelnek, érdemes kapcsolatba lépni az áruházzal vagy a futárcéggel, hogy megerősítsék az üzenet hitelességét” – tanácsolta Chester Wisniewski.

Hogyan védekezhetünk

A felmérés szerint a válaszadók legnagyobb valószínűséggel kattintanak egy e-mailben vagy SMS-ben található linkre vagy mellékletre, ha az megbízható küldőtől származik (77%), vagy ha várták az ilyen jellegű információt (60%). Szintén nagyobb eséllyel kattintanak, ha az összekapcsolt weboldal hitelesnek tűnik (43%), vagy ha előzőleg beleegyeztek az adott tartalom fogadásába (34%). Az üzenet fontossága, például számlákkal vagy hivatalos ügyekkel kapcsolatos üzenetek, szintén befolyásolja a felhasználói viselkedést.

A megnövekedett kibertámadási tevékenység közepette, különösen az ünnepi szezonban, létfontosságú, hogy betartsuk az alapvető online biztonsági alapelveket. Az üzenetek, mellékletek és linkek hitelességének alapos értékelése mellett a felhasználóknak védelmi szoftverre kell támaszkodniuk, és rendszeresen frissíteniük kell operációs rendszereiket és alkalmazásaikat.