Hamarosan elérhetőek lesznek az adóbevallási tervezetek a személyes tárhelyeken, amelyekhez Ügyfélkapú + vagy DÁP- azonosítóval férhetünk hozzá. Az adóbevallási időszak egyben a kiberbűnözés fokozott aktivitásának időszaka. A csalók gyakran adóhivataloknak álcázva magukat kihasználják a felhasználók sietségét és figyelmetlenségét, hogy megszerezzék bizalmas személyes adataikat. A Sophos felmérése szerint a magyar internetezők akár 76 százaléka is megnyit linkeket vagy mellékleteket üzenetekben, amikor úgy vélik, hogy azok megbízható küldőtől származnak. Egy a háromhoz az esélye annak, hogy valaki rákattint egy ilyen tartalomra, ha az üzenet fontos ügyekről, például számlákról szól.
A kiberbűnözők különféle technikákat alkalmaznak, köztük adathalászatot. Hamis e-maileket és SMS-eket küldenek, amelyekben intézmények, például adóhivatalok, e-szolgáltató platformok vagy bankok nevében lépnek fel. Ezek az üzenetek adóvisszatérítést vagy adóbevallások sürgős javításának szükségességét közlik. Az üzenetek gyakran tartalmaznak rosszindulatú mellékleteket, QR-kódokat vagy hamis webhelyekre mutató linkeket, amelyek hivatalos kormányzati portálokra hasonlítanak. A csalók célja a személyes adatok ellopása.
„A kiberbűnözők módszerei változatlanok maradnak: közismert intézmény megszemélyesítése, időnyomás kifejtése és negatív következményekkel való fenyegetés. Bár az internetezők tudatossága növekszik, a mindennapi élet gyors tempója miatt a rosszindulatú üzenetek címzettjei gyakran leengedik a védelmüket. Az adóbevallások esetén a lehetséges következményektől való félelem tovább növelheti ezt a nyomást” – figyelmeztet Chester Wisniewski, a Sophos technológiai igazgatója.
Fel tudják ismerni a magyarok az adathalászatot?
A Sophos legfrissebb kutatása szerint a magyar internetezők 65%-a úgy véli, hogy képes felismerni az adathalászat kísérleteket. Azonban viszonylag magas százalékuk (28%) bizonytalan e képességükben. Ugyanakkor sok válaszadó tisztában van a csalási kísérlet tipikus figyelmeztető jeleivel. Amikor arról kérdezték őket, hogy mi keltené fel gyanújukat egy e-mailben, 71% említette az ismeretlen küldő címet, 64% az időnyomást és a link vagy melléklet megnyitásának sürgetését, és 53% a negatív következményekkel való fenyegetést. Sajnos a gyakorlatban a felhasználók néha figyelmen kívül hagyják ezeket a figyelmeztető jeleket. A Sophos jelentése feltárja, hogy a magyarok 76%-a megnyit linkeket vagy mellékleteket, amikor úgy vélik, hogy a küldő megbízható, és egy a háromhoz az esélye annak, hogy valaki ezt megteszi, ha az üzenet fontos ügyekről, például számlákról szól.
A kockázat minden korcsoportra hatással van, különösen az idősek a legsebezhetőbbek. A Sophos tanulmánya szerint az 55 év feletti egyének jelentősen kevésbé magabiztosak abban, hogy képesek felismerni a csaló üzeneteket, összehasonlítva a fiatalabb internetezőkkel. A 25-44 éves korosztályban a válaszadók akár 79%-a állította, hogy képes azonosítani a figyelmeztető jeleket, míg az 55+ korosztályban csak a válaszadók fele érezte magát magabiztosnak e képességek tekintetében.
Hogyan lehet felismerni az adathalász kísérleteket?
A Sophos szakértői több kulcsfontosságú intézkedést javasolnak a csalás kockázatának minimalizálása érdekében: a küldő e-mail címének gondos ellenőrzése, a hibaellenőrzés az üzenet tartalmában, és a linkek, mellékletek megnyitásának vagy QR-kódok beolvasásának elkerülése, ha bármi gyanúsnak tűnik.
„Ha egy küldő arra sürget, hogy azonnal cselekedjen, vagy következményekkel fenyeget, valószínűleg csalási kísérletről van szó, és fokozott óvatosságra van szükség. Kétség esetén mindig az a legjobb, ha közvetlenül az intézményt keressük meg hivatalos csatornákon keresztül, hogy ellenőrizzük az üzenet hitelességét. Az is fontos, hogy csak hivatalos kormányzati platformokat és webhelyeket használjunk, de ne e-mailekben található linkeken keresztül. Ehelyett manuálisan írjuk be a webhely címét a keresősávba, vagy mentsük el a megbízható URL-t a könyvjelzők közé. A rendszeres operációs rendszer- és biztonsági szoftverfrissítések, valamint az erős jelszavak használata – lehetőleg többfaktoros hitelesítéssel kombinálva – további lépések, amelyek segíthetnek megvédeni a kiberbűnözőkkel szemben” – tanácsolja Chester Wisniewski.
A biztonságos online tevékenység kulcsa az éberség fenntartása, a küldők gondos ellenőrzése és az időnyomás alatt hozott impulzív döntések elkerülése. Egy pillanatot szánni az üzenet hitelességének ellenőrzésére sokkal jobb, mint később az adatlopás vagy anyagi veszteség következményeivel szembesülni.
