A csalóknak a karácsony sem szent: így próbálkoznak lehúzni a pénzünk az online tolvajok

Az adathalászat egy olyan kibertámadási típus, ahol csalók más személy vagy jól ismert intézmény nevében lépnek fel, hogy pénzt vagy érzékeny adatokat lopjanak. A számítógépes bűnözők egyre kifinomultabb szociális mérnöki technikákat alkalmaznak, hogy manipulálják az áldozatok érzelmeit és sürgősségérzetet keltsenek. A sikeres támadások következményei súlyosak lehetnek. A Sophos által megkérdezett áldozatok közül 30% pénzt vesztett, 23% hozzáférést vesztett számláihoz, és 21% érzékeny információk kiszivárgását tapasztalta. Ezenkívül minden tizedik internetfelhasználó véglegesen elvesztette adatait a támadók általi titkosítás miatt.

Az adathalászat sok arca

A csalók elsősorban SMS üzeneteket (az esetek 44%-ában) és e-maileket (43%) használtak, hogy adathalász tartalmat küldjenek, jól ismert és megbízható intézményeket utánozva. Ezeken a csatornákon keresztül csábították a címzetteket arra, hogy kattintsanak kártékony linkekre, amelyek hamis webhelyekre vezettek. A válaszadók közül minden negyedik találkozott adathalász kísérlettel üzenetküldő alkalmazásokon, mint a Messenger vagy a WhatsApp, míg 23% telefonos csalásokkal találkozott.

Az eredmények megerősítik, hogy a bűnözők egyre inkább többcsatornás, gondosan megtervezett adathalászkampányokat folytatnak, hogy maximalizálják sikerük esélyét. Ha egy felhasználó bedől a csalásnak, és rákattint egy kártékony linkre, vagy megosztja bizalmas információit, a következmények súlyosak lehetnek. Az átverési kísérlet felismerése érdekében létfontosságú figyelni a kulcsfontosságú jelekre, például az időnyomásra, a váratlan üzenetekre, a helyesírási hibákra vagy a gyanús feladó címekre – hangsúlyozza Chester Wisniewski, a Sophos CTO-ja.

Vigyázat karácsonyi csalásokra

A felmérés válaszadói a futárcégeket (40%), a bankokat vagy biztosítókat (30%) és az online áruházakat (25%) azonosították a számítógépes bűnözők által leggyakrabban utánozott entitásokként. Az utolsó napokban karácsony előtt, ahogy a vásárlók

igyekeznek az utolsó pillanatban ajándékokat találni online, a csalók egyedi lehetőséget kapnak sikeres támadások indítására. Ezen időszakban létfontosságú ellenőrizni a webhelyeket és az üzenetek feladóit, amelyekkel kapcsolatba lépünk.

Az ünnepi vásárlási őrület utolsó szakaszában létfontosságú ébernek maradni. A csalók nem hagyják ki a lehetőséget, hogy pénzt vagy érzékeny információkat lopjanak. Mielőtt fizetést teljesítenének vagy megnyitnának egy üzenetet egy feltételezett futártól, a felhasználóknak biztosítaniuk kell, hogy egy biztonságos, engedélyezett webhelyen járnak, és ellenőrizniük kell, hogy a tartalom összhangban van-e rendeléseikkel. Ha bármi gyanúsat észlelnek, érdemes kapcsolatba lépni az áruházzal vagy a futárcéggel, hogy megerősítsék az üzenet hitelességét – tanácsolja Chester Wisniewski.

Hogyan védekezhetünk

A felmérés szerint a válaszadók legnagyobb valószínűséggel kattintanak egy e-mailben vagy SMS-ben található linkre vagy mellékletre, ha az megbízható küldőtől származik (77%), vagy ha várták az ilyen jellegű információt (60%). Szintén nagyobb eséllyel kattintanak, ha az összekapcsolt weboldal hitelesnek tűnik (43%), vagy ha előzőleg beleegyeztek az adott tartalom fogadásába (34%). Az üzenet fontossága, például számlákkal vagy hivatalos ügyekkel kapcsolatos üzenetek, szintén befolyásolja a felhasználói viselkedést.

A megnövekedett kibertámadási tevékenység közepette, különösen az ünnepi szezonban, létfontosságú, hogy betartsuk az alapvető online biztonsági alapelveket. Az üzenetek, mellékletek és linkek hitelességének alapos értékelése mellett a felhasználóknak védelmi szoftverre kell támaszkodniuk, és rendszeresen frissíteniük kell operációs rendszereiket és alkalmazásaikat.