Te is kaptál mostanában ilyen SMS-t? Ez a legújabb módszer: rengeteg magyart fosztottak ki

Biró Eszter2023. július 28. 13:04

Az elmúlt időszakban egyre jobban megnövekedtek az adathalász üzenetek, hívások számai, miközben havonta szembesülünk olyan hírekkel, hogy bankok, közösségi oldalak szervereit törték fel és több ezer, vagy akár százezer ügyfél szenzitív adatait lopták el. Az adataink pedig jóval értékesebbek, mint azt elsőre gondolnánk. Éppen ezért is fontos, hogy megfelelően kezeljük őket, és a tőlünk telhetően védjük is őket. Azonban nem könnyű mindig kiszűrni azt, hogy mikor kapunk egy adathalász sms-t, emailt vagy telefonhívást, és mikor tényleg a cég keres minket. Éppen ezért a Pénzcentrum most annak járt utána, hogy ezek a támadások hogyan működnek, illetve mit tehetünk ellene hétköznapi emberként.

Az elmúlt években, hónapokban a sokszorosára növekedtek azok az üzenetek, hívások, amiknek a szövege szerint fizetési elmaradásunk van, lejárt az előfizetésünk, vámot kell fizetnünk, stb. Ezeknek az üzeneteknek a többsége tartalmaz egy linket is, amit ha megnyitunk, akkor könnyedén telepíthetünk a telefonunkra, számítógépünkre egy vírust, ami minden létező adatunkat leszedi, rosszabbik esetben a bakkártya információinkhoz is hozzáférhet és leemelheti a pénzünk a számlánkról.

Ezek persze drasztikusabb példák, a legtöbb esetben ahhoz, hogy ténylegesen baj legyen meg kell adnunk az adatainkat is. Azonban azzal, hogy szinte napi szinten kapunk már ilyen sms-eket, e-maileket, sőt sok internetes reklám is ilyen oldalra invitálja az embert, egyre nagyobb az esélye annak, hogy áldozatai leszünk egy ilyen bűncselekménynek. Éppen ezért a Pénzcentrum most annak járt utána szakértők segítségével, hogy mégis hogyan működnek ezek a támadások, mit tehetünk ellene, illetve megpróbáltuk pár régóta terjedő legendáról is lerántani a leplet.

Megnövekedett és kitartóan magas azoknak az adathalász próbálkozásoknak a száma, amikor SMS, online üzenet, e-mail vagy telefonhívás formájában egy ismert cég vagy szolgáltatás nevében valójában csalók szeretnék megszerezni a személyes adatainkat, amivel aztán igen sokféleképpen képesek visszaélni. Az első és leggyanúsabb jel, hogy átverésről van szó, ha olyan cégtől keresnek minket, akivel nem is vagyunk kapcsolatban, vagy olyan csomagunkkal kapcsolatban kérnek információt, amit meg sem rendeltünk

- vélekedett a Yettel szakembere.

Talán a legfontosabb, hogy ne dőljünk be a „túl jó” ajánlatoknak, az „ingyenesség” ígéretének, nyeremény értesítéseknek, ezek sok esetben megtévesztő hirdetések. Az ilyen SMS-ekben, e-e-mailekben lévő linkekre ne kattintsunk, ha már megtettük, ne adjunk meg adatokat. Az ilyen weboldalakon cserébe „csak” néhány adatot kell megadni, viszont az ilyen ismeretlen – de megjelenésében a szolgáltató valódi honlapjára hasonlító oldalakon így megszerzett adatokkal visszaélhetnek, ezért, ezekkel legyünk óvatosak, ha pl. az email címünkön túl jelszavakat, bankkártya adatokat CVC kóddal, vagy más személyes adatokat is kérnek tőlünk, az már önmagában gyanakvásra adhat okot

– kezdett bele a Magyar Telekom szakembere, hozzátéve, hogy ezeknek az üzeneteknek könnyű bedőlni, ugyanis az SMS-ben érkező értesítések az internetes vásárlásaink kapcsán ma már mindennaposak.

Ezt meglovagolva viszont egyre gyakoribb ennek a gyakorlatnak a rosszhiszemű felhasználása is, amikor megtévesztésen alapuló SMS-eket vagy akár telefonhívásokat kapunk, hogy csomagunk érkezett vagy banki utalást indítottunk, és arra kérnek minket, hogy azonnal adjuk meg adatainkat, hogy megállítsuk vagy visszavonjuk azt, vagy vám fizetésének szükségességéről értesítenek. Ezek ellen csak biztonságtudatos felhasználói hozzáállással, viselkedéssel tudunk csak fellépni, így pl. fontos, hogy először győződjünk meg, valóban rendeltünk -e az adott szolgáltatótól, valóban várunk -e csomagot, tényleg attól a futárcégtől várjuk-e a kiszállítást, akinek a nevében az üzenet érkezett

– emelte ki a Telekom szakértője.

A csaló link többféleképpen tud működni, akár azonnal is telepíthet kártevőt a számítógépre, ezért kell nagyon figyelmesnek lennünk, mielőtt egyáltalán kattintunk. Ha már túl vagyunk a kattintáson, sok esetben hamis, valamilyen ismert nagy cég weboldalára hasonlító oldalra visz a link, ahol a személyes adataink megadását kérik. Ezeken a felületeken jellemzően akkor történik meg a baj, ha megadjuk az adatainkat – ezek ugyanis nem a látszólagos cég, hanem a csalók adatbázisába kerül. Az így megszerzett adatokkal, azok típusától függően direktben is visszaélhetnek (például banki, egyéb belépési adatok), de az is lehet, hogy adatainkat a dark-weben fogják értékesíteni számos más károsult adatival egyben

- magyarázta el a Yettel szakértője ezeknek az oldalaknak a működését, hozzátéve, hogy nehéz megakadályozni, hogy véletlenszerűen generált telefonszámokra SMS-t, vagy találomra összeállított e-mail címekre trükkös tartalmú levelet küldjenek a csalók, ám kritikus gondolkodással, odafigyeléssel megelőzhető a baj, hogy egy figyelmetlen kattintás után csaló weboldalak szerezzék meg adatainkat. Létezik olyan megoldás, ami automatikusan, bármiféle felhasználói beavatkozás nélkül, képes naprakész védelmet biztosítani az adathalász kísérletek ellen. A Yettel hálózatán védelmet biztosító NetPajzs még azelőtt blokkolja a gyanús adathalász weboldalakat, hogy azok megjelennének a mobil eszközökön és a felhasználók megnyithatnák azokat. Ezt egy 3-5 percenként frissülő, a fenyegetést jelentő oldalakat tartalmazó adatbázis és egy a hálózaton belül működő szűrőrendszer teszi lehetővé, amely nagy hatékonysággal szűri ki a kártékony weboldalakat.

De ennek ellenére is igaz, hogy az adathalász e-mailek és SMS-ek beazonosítása nem könnyű, még azok is bedőlhetnek 1-1 ilyen megkeresésnek, akik amúgy alapvetően szemfülesek szoktak lenni. Egy nevét elhallgatni kívánó iparági szakember 5 fontos dolog van, amit mindig ellenőrizzünk, mielőtt kiadjuk az adatainkat ilyen esetben.

Először ellenőrizzük a feladó e-mail címét, különösen a @ szimbólum után, vagy a telefonszámot, amiről az SMS érkezett. Legyen gyanús, ha az email, amit kapunk általános üdvözlést tartalmaz, vagy egyáltalán nem tartalmaz üdvözlést. Az ilyen típusú e-mailek és SMSek a témájukban és a szóhasználatukkal is gyakran sürgősséget sugallnak, és gyors cselekvésre kényszerítenek, hogy gondolkodás nélkül megadjuk azokat az adatokat, amiket kérnek tőlünk. Ezen kívül a helyesírási hibák vagy a rossz nyelvtan szintén jelezheti, hogy az email vagy SMS adathalász próbálkozás, viszont az online fordítók egyre jobbak, emiatt már kevésbé magyartalan az üzenet szövege. Végül, de nem utolsó sorban pedig óvakodjunk a gyanús linkektől, csatolmányoktól. Ellenőrizni úgy tudjuk a linket, hogy fölé visszük a kurzort, ez megmutatja, hogy valójában hová vezet a link. Emellett ne töltsd le a csatolmányokat, mert kártékony kódot tartalmazó fájl lehet

– mondta a neve elhallgatását kérő szakember.

A telefonhívások esetében meglehetősen nehéz a dolgunk, ilyen esetekben azt javasoljuk, hogy ha relevánsnak ítéljük a helyzetet, amit lefest nekünk a hívó, akkor is hívjuk fel mi a honos banki ügyfélszolgálatot, és ott folytassuk tovább az ügyintézést, így elkerülhetjük, hogy illetéktelenek kezébe jussanak a személyes, illetve bankkártya adataink. Az adathalász sms-ek, e-mailek gyanúja esetében érdemes a kényelmes, egy kattintásos módról visszaállni az egyes szolgáltatók hivatalos oldalán keresztül történő ügyintézésre az sms-ben, e-mailben kapott azonosítószámokat felhasználva

– fűzte hozzá a Telekom, megjegyezve, hogy léteznek már olyan internet előfizetési lehetőségek is, amik tartalmaznak egy olyan biztonsági szolgáltatást, ami alkalmas lehet az adathalász tartalmak és egyéb káros tartalmakkal szembeni védelemre.

Azonban nemcsak az üzenetek lehetnek veszélyesek

További kockázatot jelent a nyílt Wi-Fi hálózatok használata, mert ezek a hálózatok nem igényelnek jelszót vagy más azonosítási módot a kapcsolódáshoz, illetve ezek üzemeltetői nem mindig frissítik a hálózatukon futó szoftvereket, beleértve a router és az egyéb hálózati eszközök firmware-ét. Ezek olyan biztonsági réseket eredményezhetnek, amelyeket a támadók kihasználhatnak a hálózat feltörésére és a hálózatot használó készülékek adatainak ellopására

JÓL JÖNNE 2,8 MILLIÓ FORINT?

Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

– mondta el a szolgáltató szakértője, aki arra is kitért, hogy pontosan hogyan is működnek ezek az adathalász rendszerek.

Ezeknek a támadásoknak az egyik fajtája az, amikor kapunk egy „kihagyhatatlan jó ajánlatnak” tűnő levelet, vagy éppen adott élethelyzetünkben általánosan értelmezhető tartalmú emailt vagy telefonhívást, mint például:

  • számlabefizetés
  • olcsó készülék promóció
  • csomag átvételi időpont módosítás
  • „gyanús” banki tranzakció
  • vámbefizetésre felhívás
  • gépkocsi káresemény jegyzőkönyv, stb.

Ezek pedig vannak annyira általánosak, hogy bárkire is értelmezhetőek legyenek, így nem keltenek gyanút.

Gondoljuk át, hogy az adott értesítés vagy hívás számunkra valóban releváns-e, várunk-e csomagot (ez különösen veszélyes, ha adott esetben valóban éppen várunk csomagot), aki felhív minket, az attól a banktól hív-e bennünket, ahol amúgy mi is bankolunk (ilyenkor udvariasan mondjuk azt, hogy mi magunk visszahívjuk a bank ügyfélszolgálatát) stb. Legtöbb esetben, ha nem azonnal a mobiltelefonunkról akarjuk elintézni ezeket az ügyeket, van idő leellenőrizni, hogy pl. az a link, amit kaptunk tényleg annak a csomagszállítónak a hivatalos oldala, amelynek állítja magát az email vagy sms küldője, de itt is körültekintőnek kell lenni, mert ezek az oldalak a legtöbb esetben első ránézésre valóban nagyon hasonlítanak az adott szolgáltató oldalára, azonban a szövegezés helytelen, hibás, helyesírási hibákat tartalmaz

– mondta el a Telekom, kiemelve, hogy a egy ilyen sms-t vagy emailt megnyitottunk, még nem feltétlenül jelenti azt, hogy már eltulajdonították az adatainkat, bár ilyen is van sajnos, általában azonban további felhasználói interakcióra van szükség, mint például meg kell nyitni egy linket, amit az üzenetben küldtek nekünk,  és azon keresztül megadni az adatainkat,  vagy telepíteni kell egy alkalmazást, vagy meg kell nyitni egy csatolmányt.

Itt pedig felmerül a kérdés, hogy vajon a készülékeink önmagukban mennyire biztonságosak.

Android vs. iOS

Évek óta folyik a küzdelem az Androidos és az Apple készülékek között, amiknek az egyik frontja az, hogy melyik a biztonságosabb készülék. Sok iOS párti ugyanis azzal érvel, hogy az Apple ké jelentősen biztonságosabbak, és az ilyen érvelések közepette nem egyszer elhangzik, hogy feltörhetetlenek. De vajon ez mennyire igaz? Tényleg jobban megéri Apple készülékekbe fektetni, ha telefont vásárolnánk, vagy akár laptopot, mint Androidba?

Az Android egy nyílt forráskódú operációs rendszer, ami emiatt rengeteg testreszabhatósággal rendelkezik. Ez azt is jelenti, hogy nem csak a Google Play-ből, hanem más weboldalakról is le lehet tölteni, majd telepíteni alkalmazásokat az Android operációs rendszerrel rendelkező telefonokra. Ezzel ellentétben az Apple egy zárt forráskódú operációs rendszer, tehát a testreszabhatósága korlátozott. A fent említett ellentéttel szemben azonban mind az Android, mind az iOS nagy hangsúlyt fektet a biztonságra, hiszen rendszeresen adnak ki frissítéseket és biztonsági javításokat az új funkciók bevezetése és a sebezhetőségek javítása érdekében. Ezen felül a Google és az Apple is fenntartanak egy-egy alkalmazás boltot, a Google Play-t és az App Store-t, ahonnan olyan alkalmazásokat tudunk letölteni, amik már átestek egy biztonsági ellenőrzésen

– magyarázta el a különbségeket és oszlatta el a tévhiteket a nevét elhallgatni kívánó iparági szakember, amit a Magyar Telekom szakértője is megerősített.

Számos szempont alapján lehet összehasonlítani a két operációs rendszer által nyújtott biztonsági szintet. Azt általánosan el lehet mondani, hogy iOS platformon nehezebben lehet külső forrásból származó, nem ellenőrzött alkalmazást feltelepíteni, ami e szempontból nagyobb biztonságot is jelenthet, míg az Android rendszer lehetőséget kínál a felhasználóknak, hogy nem ellenőrzött, külső forrásból származó alkalmazásokat is telepítsenek – ebben az esetben nem a rendszer biztonsági hiányosságán, hanem a felhasználó tudatosságán és felelősségén múlik, hogy milyen külső alkalmazást telepít, amiben potenciálisan kártevő is megbújhat. Az Android rendszert több készülékgyártó használja és Android alapra fejleszti saját kezelőfelületét, akár saját funkciókkal, így a biztonsági megoldásokkal is. Ennek köszönhetően a biztonsági szint is eltérő lehet más-más androidos készülékgyártók esetén. Elmondható, hogy az ismertebb, nagyobb gyártók nagyobb erőforrásokat képesek biztosítani a készülékek biztonsági megfelelőségére, jellemzően hosszabb ideig biztosítanak olyan rendszerfrissítéseket, amelyek megnyugtató védelmet biztosíthatnak a támadások ellen. Új telefon választása előtt biztonsági szempontból legfontosabb, hogy tudjuk meg, milyen hosszan (hány évig) biztosít szoftveres támogatást, biztonsági frissítéseket a gyártó az adott készülék operációs rendszeréhez. Ha már megvettük a telefont, rendszeresen telepítsük a gyártó által küldött rendszerfrissítéseket és pluszban használhatunk akár vírusvédelmi alkalmazást is

- fűzte hozzá a Yettel szakértője.

Mindkét platform fejlesztője nagy hangsúlyt helyez a biztonságra, és folyamatosan ad ki frissítéseket, javítócsomagokat, amelyek az esetlegesen időközben felfedezett sebezhetőségeket hivatottak javítani, ezáltal a rendszer biztonságos működését fenntartani. Egy nagy különbség van a két platform között, méghozzá az, hogy az IOS egy zárt forráskódú rendszer, de ez sem jelenti azt, hogy ez áthatolhatatlan védelmet biztosítana. Miden esetben jelentős faktor a mobil eszközeink biztonságát tekintve a felhasználói tudatosság és viselkedés

– támasztotta alá a Telekom.

Tehát összességében nincsen ilyen szempontból nagy különbség a készülékek terén és az, hogy mi történik az adatainkkal leginkább azon múlik, hogy mennyire vagyunk körültekintőek. Tehát ne nyissunk meg ismeretlen oldalakat, amikről semmilyen információnk nincs és ne adjuk meg mindenkinek az adatainkat.

Címkék:
tech, android, biztonság, apple, telekom, sms, adathalász, adatok, adathalászat, rendszer, telekommunikáció, email,