Hogyan kerüljük el az online csalásokat és hogyan ne váljunk áldozattá - 1. rész
2024. szept. 17. | Pataki Tamás
Az interneten minden lépésnél fennáll a csalás veszélye, ezért nem szabad vakon megbízni senkiben és semmiben. Az elsődleges cél mindig a pénz, és a támadók ezt akarják megszerezni. Cikkünk segít felismerni ezeket a veszélyeket, megérteni azokat, eligazodni közöttük, és megmutatja, hogyan maradhat biztonságban az online térben.
Leggyakoribb internetes csalások
Az interneten két leggyakoribb fenyegetés az adathalászat (phishing) és a közösségi hálón elkövetett csalások. Nézzük meg közelebbről ezeket.
Az adathalászat egy olyan módszer, amely során a támadó megtévesztéssel próbálja megszerezni az áldozat érzékeny adatait. Sokféle formája létezik, de a cél mindig ugyanaz: megszerezni a bejelentkezési adatokat és a pénzt. Gyakran párosul zsarolással is, amely hosszú távú bevételt biztosít a támadónak.
Az adathalászat egyre kifinomultabb módszerekkel dolgozik, hogy az áldozat hitelesnek vélje az átverést. A támadók hamis bejelentkezési oldalakat hoznak létre, amelyeket nehéz megkülönböztetni az eredetiektől. Amint megadja ezeken az adatokat, azok azonnal kompromittálódnak. A hamis oldalak linkjei általában e-mailekben, üzenetekben vagy linkek formájában terjednek, amelyek megtévesztően hasonlítanak ismert intézmények és szolgáltatások weboldalaira. Ma már szinte mindenkinek érkeznek hamis SMS-ek, amelyek például csomagszállító cégekre, mint a GLS, DPD vagy a Magyar Posta hivatkoznak. Különösen könnyű ezeknek bedőlni, ha éppen várunk egy csomagot. Ha bizonytalan a bejelentkezés közben, vagy valami furcsának tűnik, jobb, ha azonnal elhagyja az oldalt.
A közösségi hálókon és társkereső oldalakon gyakoriak a csalások, amelyek hamis profilokon alapulnak. Ilyen például a "romantikus csalás", ahol a cél a másik fél bizalmának elnyerése és végül a pénzszerzés. Soha ne kattintson ismeretlenektől kapott linkekre.
A fent említett kockázatokon kívül még említést érdemel néhány elterjedt csalási módszer:
- Hamis webshopok: Léteznek gyanús online boltok, amelyek irreálisan alacsony árakkal csábítanak, de soha nem szállítják le a megrendelt árut. Piacokon is vannak hirdetések, amelyek előre kérik a pénzt, majd semmit sem küldenek.
- Hamis munkalehetőségek: Otthoni munkalehetőségek, amelyek irreálisan magas keresetet ígérnek, de a személyes adatokkal való visszaélésre irányulnak. Ezeket könnyen felismerheti.
- Zsarolóvírus és zsarolás: A támadó titkosítja az Ön adatait, majd váltságdíjat kér a visszafejtésért; esetleg zsarol "sextortion" csalás formájában.
- Malware terjesztése: A támadók ártalmas, kártékony szoftvert kínálnak, amely legális fájlként vagy alkalmazásnak van álcázva. Ezek gyakran antivírusnak vagy olyan eszköznek vannak álcázzák, amelyre sürgősen szüksége van.
Hogyan ismerhetőek fel a csalók és csaló tevékenységek
A legjobb védekezés az ilyen fenyegetésekkel szemben a józan ész használata. Gondolja át, mennyire reális, hogy megnyert egy (külföldi) lottót, vagy hogy egy nigériai ismeretlen milliókat akar küldeni Önnek. Szintén valószínűtlen, hogy egy anonim kapcsolat, aki Facebookon ír Önnek, az élete szerelme lesz. Az interneten mindig kritikusan kell gondolkodni és egészséges szkepticizmussal kell rendelkezni, így sok fenyegetést elkerülhet. Csodás meggazdagodás, fiatalodás, drága ajándékok ingyen... Mindezek különböző csalási formák.
„Gondoljon az aranyszabályra - gyanús mindenki, aki jót akar nekem (vagy ingyen kínál valamit).”
A csaló üzenetek gyakran sürgetőek, hogy feszültséget keltsenek, és ne tudjon alaposan átgondolt döntést hozni. Ilyen helyzetekben legyen óvatos, és mindig ellenőrizze a forrást. Hasonló formában jelennek meg ajánlatok, amelyeket pár percen belül el kell fogadni, e-mailek, amelyek azt állítják, hogy a fiókja lejár, azonnal rá kell kattintani a linkre, vagy valamit frissíteni kell, esetleg jelszót kell változtatni. Ezek tipikus adathalász módszerek. A szolgáltatások bejelentkező oldalait mindig közvetlenül az URL beírásával keresse fel, ne kattintson semmilyen linkre. A bejelentkező oldalra mutató linkeket mindig gyanakvással kell kezelni.
A legintenzívebb és legszemélyesebb az ún. „Sextortion scam”. A támadó e-mailt küld, amely látszólag a saját e-mail címéről érkezik, azt hivatva bizonyítani, hogy a támadó hozzáférést szerzett a számítógépéhez vagy postafiókjához. Valójában csak egy hamisított feladói névről van szó, amelyet a DMARC-nak kellene megoldania (ez az e-mail szolgáltató feladata). A Sextortion üzenetek tartalma, hogy a támadó az áldozatot maszturbálás közben videón rögzítette, és ennek közzétételével zsarolja, ha nem fizet. Ez természetesen hazugság és kísérlet arra, hogy zsarolásba kezdjen. Amint válaszol vagy fizet, a zsarolás soha nem ér véget.
EEgy másik módszer, amely cégeket és szervezeteket céloz, az, amikor a támadó behatol a hálózatba, és titkosítja az adatokat, majd váltságdíjat követel a visszafejtésért. Itt is fontos, hogy soha ne fizessen, hanem forduljon inkább IT szakemberekhez, akik talán rendelkeznek eszközökkel az adatai visszafejtésére, vagy azok biztonsági másolatával oldhatják meg a helyzetet.
„Ha valaki megpróbálja megzsarolni, soha ne fizessen neki, mert ezután csak folytatni fogja a zsarolást, még több pénzt követelve.”
Az EU területén korábban több hullámban fordultak elő „végrehajtási” adathalász támadások, valamint hamis számlák küldése. A cégek és magánszemélyek számára ez váratlan volt, de a végrehajtóval való összefüggés annyira provokatív volt, hogy sokan felfigyeltek rá. A hamis számlák arra építenek, hogy senki nem fogja őket ellenőrizni, és így kifizetik azokat. A QR kódok, amelyek a fizetésekkel és számlákkal kapcsolatosak, szintén népszerű támadási módszerek. Elég, ha a számlán a QR kódot egy hamisra cserélik, és a pénz máris a támadó számlájára kerül. Ezért érdemes a számlákat elektronikus aláírással ellátva (PDF) küldeni, mivel az aláírás biztosítja azok megváltoztathatatlanságát.
Az interneten sok hamis weboldal létezik, amelyek célja a bejelentkezési adatokat megszerzése. Soha ne kattintson nemkívánatos vagy gyanús üzenetekben található linkekre. Ha bank vagy egyé szolgáltatás bejelentkezési oldalán van, javasolt figyelni a domain nevet a címsorban (ez nem feltétlenül védi meg) és ellenőrizni az oldalon található TLS tanúsítványt. Minden komoly intézmény hitelesített tanúsítványokat használ, amelyek könnyedén megjeleníthet, meggyőződve arról, hogy az adott weboldal a tényleges vállalat tulajdonában van. Ezzel szemben a támadók anonim tanúsítványokat használnak, mivel mást nem tudnak megszerezni - ezek nem jelenítenek meg cégnevet. A tanúsítvány részleteit a böngésző konzoljában ellenőrizheti a F12 billentyű megnyomásakor (Biztonság/Security fülre kattintva.)
A cikk második részében arra koncentrálunk, hogyan védekezhetünk gyakorlatban is az internetes csalások ellen.
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu