Bejelentkezés

A jelszavadat elküldtük a megadott email címre.

Számítástechnika klub

Számítástechnika klub hírei

Az internetes csalások fajtái és a javasolt védekezés lehetőségei

Példa egy technikai támogatási átverés előugró ablakára (forrás: Wikipédia)

1) A “nigériai” csalás

A „nigériai típusú” csalás a megtévesztés egyik legrégebbi, 19. század végén elterjedt formája. Kezdetben hagyományos, postai úton vagy faxon terjedt, de a telekommunikációs eszközök fejlődésével, valamint az internet és az e-mail terjedésével ennek a csalástípusnak is az online tér vált a fő platformjává.

A hamis levelekben, megkeresésekben jellemzően segítséget kérnek az elkövetők: menekültek vagyonának visszaszerzéséhez, jogtalanul elvett örökség, valamilyen okból átmenetileg hozzá nem férhető összeg megszerzéséhez stb. Közösségimédia-oldalakon, online társkereső portálokon terjed a nigériai csalás azon változata, melynél az elkövető romantikus kapcsolatot épít fel leendő áldozatával, mielőtt valamilyen megható történettel pénzt kér tőle. A megtévesztő történetet valódinak látszó, de hamis közösségimédia-profillal és eredetinek tűnő, de szintén fiktív iratokkal igyekeznek alátámasztani. Annak érdekében, hogy a történet hihetőbb legyen, előfordulhat, hogy a csalók nemzetközi átutalást kezdeményeznek, amit aztán visszavonnak, így mutatva, hogy az összeg valójában rendelkezésre áll, csak a levélben jelzett adminisztratív nehézség áll a kifizetés útjában. A levélben kért segítség kizárólag egy bizonyos pénzösszeg átutalását jelenti. Mindezért későbbi busás jutalmat ígérnek, amit azonban a károsultak végül nem kapnak meg, de a befizetett összeget elveszítik. Az is egy bevett forma, hogy a vagyon kimenekítéséhez a címzettnek meg kell adnia a bankszámlaadatait, aminek az eredménye természetesen nem az, hogy pénzösszeg érkezik rá, ellenkezőleg: az elkövetők immár hozzáférnek a bankszámlához, így akár le is nullázhatják azt.

Mit tegyen, hogy megelőzze a bajt?

Semmilyen körülmények között ne adjon meg bizalmas információkat, banki adatokat vagy azonosítókat e-mailben érkező felkérésre!
Ne kezdeményezzen fizetést levélben kapott felszólításra!
Kéretlen levél esetén figyelje a nyelvezetet: a nigériai levelekre jellemző a pongyola megfogalmazás, a számtalan nyelvtani és stilisztikai hiba. Ám sok esetben épp ez támasztja alá a történetet: a „tört magyarság”, a megtévesztő történetben szereplő külföldi levélíró kísérlete, hogy magyarul próbáljon meg segítséget kérni. Ha ilyen levelet kap, legyen megfontolt és gyanakvó!
Ne legyen hiszékeny: ne higgyen e-mailben érkező, már-már romantikus történeteknek! Nem reális, hogy ismeretlenek a könnyű meggazdagodás lehetőségét ajánlják fel másoknak. Ha ilyen tartalmú levelet kap, gyanakodjon!

2. Phishing: adathalász banki e-mailek

Phishing: egy gyűjtőfogalom a csalárd adatszerzésekre (főként az e-mailes és hamis weboldalas megoldásokra utal, de ide érthető minden fajta adatszerzés).

Banki ügyfeleket célzó, csaló szándékú adathalász e-mail, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettet. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket a bankok valójában küldeni szoktak: tartalmazzák a valódi e-mailek hivatalos céglogóit, kinézetét és stílusát, esetenként korábbi (hamis vagy valós) levélváltások részleteit is. Általában sürgető hangvételűek, például büntetéssel fenyegetnek arra az esetre, ha a címzett nem válaszol, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattintson egy hivatkozásra. A kiberbűnözők arra építenek, hogy az emberek elfoglaltak és felületes áttekintésre, futó pillantásra a hamis e-mailek igazinak tűnnek. Ennek következtében a címzett nagyobb valószínűséggel veszi komolyan őket, és cselekszik a leírtak szerint.

Mit tehet?

Legyen különösen éber, ha egy „banki” e-mail bizalmas információkat kér, például az online banki jelszavát! A bankok kizárólag biztonságos módon, az online banki felületen kommunikálnak az ügyfelekkel, sosem kérnek bizalmas adatokat ilyen formában!
Ne kattintson az üzenetben lévő hivatkozásokra, és ne nyissa meg a mellékleteket, a webes bejelentkezések címeit inkább manuálisan gépelje be, vagy használja a hivatalos banki oldalt!
Mindig legyen gyanakvó a mások által kezdeményezett olyan kapcsolatfelvételekkel szemben, amikor nem tud minden kétséget kizáróan megbizonyosodni a másik fél identitásáról! Különösen igaz ez az elektronikus kommunikációra: ne válaszoljon a gyanús e-mailekre!
Vizsgálja meg alaposan az e-mailt! Keressen következetlenségeket és értelmetlennek tűnő dolgokat, például furcsa nyelvezet, helyesírási hibák, sürgető hangnem, szokatlan formátumú csatolmány (.zip stb.).
Keressen nehezen észrevehető különbségeket a feladó címében: a nulla például „o” betűnek tűnhet! Vesse össze a küldő e-mail címét a bank korábbi üzeneteivel!
Legyen különösen körültekintő a mobileszközök használatakor! Telefonon vagy táblagépen nehezebb lehet észrevenni az adathalász kísérleteket. Nem lehet a gyanús hivatkozások fölé vinni az egérmutatót, és a kisebb kijelző miatt a nyilvánvaló hibákat is nehezebb észrevenni. A gyanús e-maileket jelentse bankjának: minden vállalat szívesen veszi az ilyen típusú támadásokról szóló információkat. Ha kétségei vannak, hívja fel a bankját!
Mindig tartsa naprakész állapotban szoftvereit, beleértve a böngészőt, a vírusirtó programokat és az operációs rendszert!

A phishing ismert fajtái

Email phishing: hivatalosnak tűnő e-mail, amelynek célja, hogy rávegye a címzettet pl. a jelszómódosításra, vagy egy olyan webhelyre átnavigálásra, amelyen megszerezhetik a személyes vagy banki adatait.
HTTPS phishing: hasonló email phishing-hez. Ebben az esetben is hivatalosnak tűnő e-mailt küldenek az áldozatnak, melyben egy konkrét hamis webhelyre mutató hivatkozás található.
Website spoofing: a fentiekhez kapcsolódik. Ebben az esetben egy, a hivatalos/valid weboldalra megtévesztésig hasonlító hamis weboldalt hoznak létre a csalók (erre van egy másik forma is, az a domain spoofing, ahol egy ismert vállalat domain nevét utánozzák).

3. Vishing: hamis banki hívások

Vishing: csalárd telefonhívások, amelyek érzékeny (személyes, banki, stb) adatok megszerzését célozzák.

A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására, vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek. Tipikus formája a vishingnek, amikor a csaló az adathalász hívás során megpróbálja elhitetni a felhasználóval, hogy ténylegesen egy banki alkalmazottal beszél, és egy pénzügyi tranzakció során fellépett hiba vagy csalásgyanú miatt telefonál.

Mit tegyen hamis banki hívás esetén?

Kezelje óvatosan, fenntartással a kéretlen telefonhívásokat!
Minél sürgetőbb a hívás és az üzenet, annál gyanúsabb! Lassítson és gondolja át alaposan, hogy mit is kérnek valójában!
Gyanús telefonhívás esetén ne adjon meg személyes adatokat és szakítsa meg a beszélgetést!
Ha a kijelzett telefonszám valóban a bank ügyfélszolgálati telefonszáma, az sem garancia arra, hogy tényleg onnan keresik. Annak az ellenőrzésére, hogy az illető valóban az, akinek mondja magát, keresse meg a szervezet telefonszámát (a weboldalukon vagy online kereséssel), és lépjen velük kapcsolatba közvetlenül!
Ne használja az ellenőrzéshez a hívó által megadott telefonszámot! A szám hamis lehet, vagy kifejezetten a csaláshoz hozhatták létre.
A csalók az interneten könnyen megszerezhetik az alapvető információkat Önről vagy a vállalatról, amelynek dolgozik, például a közösségimédia-profilok felhasználásával. Nem bízhat meg a hívóban csak azért, mert ő ismeri ezeket az adatokat.
Soha ne adja meg a betéti vagy hitelkártyája PIN-kódját, CVV kódját, vagy az online banki jelszavát! A bankok/banki ügyintézők sosem kérik el ezeket az információkat!
Soha ne telepítsen mások kérésére olyan programot számítógépére vagy telefonjára, amit nem ismer!
Soha ne utaljon pénzt telefonon érkező kérésre! Egy bank sosem kér ilyet.
A csalási szándékú hívásokat jelentse a bankjának!

4. Smishing: hamis banki sms-ek

Smishing: csalárd szöveges (főként SMS) üzenetek, amelyek célja személyes, érzékeny adatok megszerzése. Sokszor egy beágyazott link van az üzenetben (pl. csomagod érkezett).

A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadó SMS segítségével próbál megszerezni személyes, pénzügyi vagy biztonsági információkat. A küldő megbízható forrásnak álcázza magát, úgy tesz, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkezne. Az üzenet arra kéri a címzettet – általában sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében. A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják az áldozat pénzét.

Mit tegyen, ha hamis banki SMS-t kapott?

Ne kattintson kéretlen szöveges üzenetekben érkezett hivatkozásokra, mellékletekre vagy képekre a küldő személyazonosságának ellenőrzése nélkül! Az ellenőrzéshez keressen rá a számra az interneten (ha csalásról van szó, valószínűleg nem Ön lesz az első), vagy hasonlítsa össze a számot az érintett szervezet hivatalos telefonszámával!
Ne hagyja, hogy siettessék! Végezze el a megfelelő ellenőrzést, bármennyi időbe is kerüljön!
Ha ismerős számról érkezik az SMS, az sem garancia arra, hogy megbízható. Lehetséges, hogy egy ismerőse már áldozatul esett a csalóknak, így fel tudják használni az ő telefonszámát és adatait.
Soha ne válaszoljon olyan SMS-re, amely a PIN-kódját, az online banki jelszavát vagy bármilyen más biztonsági azonosító adatát kéri!
Azonnal vegye fel a kapcsolatot a bankjával, ha azt gyanítja, hogy egy smishing üzenetre válaszolt és megadta banki adatait!

5. Meghamisított banki oldalak

Az adathalász banki e-mailekben (phishing) található hivatkozások gyakran egy meghamisított banki weboldalra vezetnek, ahol a célszemélyt a pénzügyi és személyes adatai megadására kérik. Ezek a webhelyek szinte teljesen ugyanolyanok, mint a mintának használt valódi (hivatalos, céges) honlap. Általában tartalmaznak azonban egy felugró ablakot, amelyik a banki hitelesítő adatok megadását kéri. Gyanús lehet továbbá a gyenge minőségű grafika, valamint a sürgető hangvételű üzenetek, tartalmak. A valódi bankok nem használnak ilyen ablakokat, tartalmakat.

Mit tegyen, ha adathalász banki e-mailt kapott?

Soha ne nyissa meg a bank webhelyét e-mailben található hivatkozásra kattintva!
Mindig gépelje be a hivatkozást, vagy használja a „Kedvencek” közé elmentett linket!
Használjon olyan böngészőt, amely lehetővé teszi a felugró ablakok blokkolását!
Előugró ablakok általában bizalmas adatokat kérnek Önről. Ne kattintson rájuk és ne adjon meg személyes adatot az ilyen oldalakon!
Amennyiben a bank szeretné felhívni a figyelmet valamilyen fontos dologra, a figyelmeztetést az online banki felületen jeleníti meg.

6. Hamis tranzakciók jóváhagyása

A bankok az online belépéshez és a tranzakciók jóváhagyásához kétlépcsős hitelesítést követelnek meg, az ügyfélnek a jelszón kívül egy másik módon is azonosítani kell magát. Ez az azonosítás történhet az ügyfél birtokában lévő kódgenerátorral, az ún. tokennel, amely a sorozatszámától és a használat időpontjától függően egy egyszer felhasználható, rövid ideig (1-2 perc) érvényes kódot szolgáltat, vagy az ügyfél által megadott telefonszámra érkező SMS-ben szereplő szám megadásával. Előfordulhat azonban olyan eset is, amikor a másodlagos hitelesítéshez elégséges csak a telefonon megjelenő felugró gombot megnyomni, vagy az ujjlenyomat-olvasóhoz hozzáilleszteni az ujjat. Ezek a jóváhagyási kérelmek megjelenhetnek az ügyfél telefonján akkor is, ha nem személyesen maga az ügyfél, hanem a bankszámlája felett rendelkező más személy kezdeményezte a belépést vagy a tranzakciót. Ha egy csaló próbál belépni vagy hamis tranzakciót indítani, az ügyfélnek ugyanúgy meg kell adnia a másodlagos hitelesítési adatokat ahhoz, hogy a belépés vagy a tranzakció sikeres legyen.

Mit tegyen, ha hamis azonosítási folyamatot észlel?

Mindig ellenőrizze, hogy a belépési kísérletet vagy a tranzakciót, melyet jóvá akar hagyni, valóban Ön, vagy az Ön által megbízott személy kezdeményezte! Sose hagyjon jóvá ismertlen kérést!
A kapott jóváhagyó SMS-ben ellenőrizze a jóváhagyásra váró műveletet, az összeget és a címzettet, ha szerepel benne!
A banki műveletek jóváhagyásához használt tokent sose hagyja felügyelet nélkül!
Használjon a mobiltelefonján képernyőzárat!
Csak saját ujjlenyomatait regisztrálja a telefonjába!
Állítsa be úgy a mobiltelefonját, hogy az SMS-ben kapott üzenetek tartalma csak a képernyőzár feloldása után legyen látható!

7. Hamis befektetési lehetőségek

A befektetésekkel kapcsolatos legelterjedtebb csalásoknál olyan területeken kínálnak vonzó lehetőségeket, mint például a részvények, a kötvények, a kriptovaluták, a ritka fémek, a tengerentúli ingatlanok vagy az alternatív energia. Ezeket a befektetési lehetőségeket gyakran – a tudtukon és beleegyezésükön kívül – közismert emberek, sportolók, modellek képeivel és ajánlásával hirdetik.

Mit tegyen, ha ilyen ajánlatot kapott?

Mindig gyanakodjon, ha folyamatosan kapja a kéretlen telefonhívásokat; ha gyors megtérülést ígérnek és biztosítják arról, hogy a befektetés biztonságos; ha az ajánlat csak korlátozott ideig él; ha az ajánlat csak Önnek érhető el, és megkérik, hogy senkinek se szóljon róla!
Pénz átadása vagy befektetése előtt mindig kérjen pénzügyi tanácsot egy pártatlan féltől, szakértőtől!
Utasítsa el a befektetési lehetőségekkel kapcsolatos kéretlen telefonhívásokat!
Óvakodjon a jövőbeli csalásoktól! Ha egyszer már befektetési csalás áldozatává vált, a csalók valószínűleg újra megkeresik, vagy eladják adatait más bűnözőknek!
Értesítse a rendőrséget, ha gyanakszik!

Befektetések kockázatairól, előnyeiről és hátrányairól szóló bővebb tudnivalókért olvassa el a Jogosulatlan szolgáltatók és a Tájékoztató az online befektetési lehetőségek kockázatairól c. cikkeket, vagy lapozza fel a Befektetések c. Pénzügyi Navigátor füzetet!

8. Nem banki szolgáltatók nevével történő visszaélés

Ennél a csalástípusnál az elkövetők hasonló módon próbálják megkárosítani áldozataikat, mint a phishing, vishing vagy a smishing esetén: hivatalosnak tűnő adathalász e-mailekkel, hívásokkal vagy sms-ekkel próbálják személyes vagy bankszámlaadatok megadására, illetve fizetésre, pénz utalására rávenni célpontjaikat.

Ezekben az esetekben azonban nem banknak vagy pénzügyi szolgáltatónak álcázva, hanem valamilyen nagy ügyfélkörrel rendelkező szolgáltató – pl. közmű-, telekommunikációs vagy kábelszolgáltató – nevében keresik fel áldozataikat. A futárcégek üzenetei is szolgálhatnak visszaélés alapjául. Ezekben jellemzően adategyeztetésre, vagy fizetési késedelemre, hátralék befizetésével kapcsolatos felszólításra hivatkozva a bankszámlaadatok megadására, illetve pénz befizetésére szólítják fel a megcélzott ügyfeleket. A hivatalosnak látszó üzenetekben olyan linkeket is elrejthetnek a támadók, amelyek segítségével rosszindulatú szoftvert telepíthetnek az eszközre.

Mit tegyen annak érdekében, hogy ne váljon ilyen csalás áldozatává?

Mivel a csalásoknak ez a formája nagyban hasonlít a smishingre, vishingre és phishingre, ugyanúgy lehet megelőzni őket, és ugyanazok a teendők is, mint a banki adathalász e-mailek, telefonhívások és sms-ek esetén:
Legyen különösen éber, ha egy szolgáltató e-mailben, telefonon vagy sms-ben bizalmas információkat, banki adatokat, azonosítókat kér, vagy azonnali fizetésre szólít fel! Soha ne adja meg ezeket az információkat, ha e-mailben, telefonhívásban vagy sms-ben kérik őket!
Egy szolgáltatótól érkező e-mail tartalmazhat fizetési késedelemmel kapcsolatos figyelemfelhívást, de ilyen esetben is legyen megfontolt: ne kattintson meggondolatlanul a levélben található linkekre és az esetleges sürgető hangvétel ellenére se kezdeményezzen fizetést a hátralék mihamarabbi rendezése érdekében! Bankszámlaadatait, banki azonosítóit se adja meg automatikusan! Ellenőrizze a szolgáltató hivatalos csatornáin, hogy valóban ők küldték-e a levelet, a felszólítást, és annak tartalma valós-e!
Ne telepítsen az e-mailben, sms-ben kapott linkekről szoftvert! Mindig a szolgáltató hivatalos oldalán megadott linket vagy a hivatalos alkalmazásboltokat (pl. Google Play, App Store) használja szoftvertelepítéskor!
Kezelje óvatosan, fenntartással a kéretlen telefonhívásokat! Minél sürgetőbb a hívás és az üzenet, annál gyanúsabb!
Gyanús telefonhívás esetén ne adjon meg személyes adatokat és szakítsa meg a beszélgetést! A hívó telefonszámát jegyezze fel, majd keresse a szolgáltatót valamelyik hivatalos csatornán, és jelezze neki a gyanús megkeresést!
Ne használja az ellenőrzéshez a hívó által megadott telefonszámot! A szám hamis lehet, vagy kifejezetten a csaláshoz is létrehozhatták.
Soha ne utaljon pénzt telefonon érkező kérésre! Egy szolgáltató sosem kér ilyet.
A csalási szándékú hívásokat jelentse a szolgáltatónak!

9. Wangiri: visszahívásos telefonos csalás

A Japánból származó wangiri a mobiltelefonoknak köszönhetően vált az egyik legelterjedtebb csalástípussá. Lényege, hogy a csalók tömegesen generált számítógépes hívások részeként ismeretlen, általában külföldi – jellemzően 2-essel kezdődő országhívóval rendelkező afrikai, vagy 5-össel kezdődő országhívóval rendelkező közép-amerikai – számról hívják fel áldozataikat, ám a hívást egy-két csöngés után bontják a visszahívás reményében. A visszahívás azonban a belföldinél magasabb tarifán zajlik, és a csalás akkor is eredményes, ha a hívás látszólag sikertelen: például folyamatosan kicsöng, vagy épp nem csöng ki, hanem vonalszakadást vagy folyamatosan foglaltat jelez.

Mit tegyen, hogy ne váljon ilyen csalás áldozatává?

Ne vegye fel a telefont, ha híváskor ismeretlen külföldi hívószámot jelez ki a telefonja, és ne is hívja vissza rögtön – először ellenőrizze azt! Különösen legyen óvatos akkor, ha olyan külföldi számról hívják, ahol nem él ismerőse vagy ahonnan nem vár hívást, illetve, ha az országhívó 2-essel vagy 5-össel kezdődik (ld. fentebb: afrikai és közép-amerikai azonosítók)!
Egy internetes kereséssel utánajárhat annak, hogy az adott telefonszámmal kapcsolatban korábban felmerül-e a csalás gyanúja: ha igen, nagy valószínűséggel talál ezzel kapcsolatos információt a világhálón.
Az ismeretlen előhívószámokról érkező külföldi hívások egyedileg és csoportosan is letilthatók. Az egyedi hívószámokat a készülék beállításaiban lehet letiltani, míg az előhívószámok csoportos letiltása a szolgáltató ügyfélszolgálatán kérhető.

10. Hamis online ajánlatok

A fogyasztók és a vállalkozások egyre többet vásárolnak és adnak el az interneten. Az online ajánlatok sokszor valóban kedvezők, de óvakodjon a csalóktól!

Mit tegyen, hogy elkerülje a hamis online ajánlatokat?

Ha lehet, belföldi kiskereskedelmi webhelyeken vásároljon, így nagyobb valószínűséggel kerülheti el, oldhatja meg az esetleges problémákat!
Nézzen utána a dolgoknak: vásárlás előtt olvasson értékeléseket, ismertetőket az adott termékről!
Kizárólag biztonságos fizetési szolgáltatásokkal fizessen! Gyanakodjon, ha pénzküldési szolgáltatás használatát kérik!
Csak biztonságos internetkapcsolat használatakor fizessen, ne használjon ingyenes vagy nyilvános wifihálózatokat!
Csak biztonságos készülékről fizessen! Gondoskodjon az operációs rendszer és a biztonsági szoftverek folyamatos frissítéséről!
Óvakodjon a hihetetlenül jó ajánlatokat kínáló reklámoktól vagy a csodát ígérő termékektől! Valószínűleg hamis, ha túl szépnek tűnik ahhoz, hogy igaz legyen.
Ha olyan felugró ablak jelenik meg a képernyőn, amely nem várt nyereményről tájékoztatja Önt, jusson eszébe, hogy ez nagy valószínűséggel egy rosszindulatú program!
Ha nem érkezik meg a termék, vegye fel a kapcsolatot az eladóval! Ha nem válaszol, vegye fel a kapcsolatot bankjával és az online piactér üzemeltetőjével!

11. Személyesadat-lopás a közösségi médiában

A csalók különböző módszerek alkalmazásával megpróbálják elérni, hogy Ön megadja személyes adatait (név, e-mail cím, jelszó, hitelkártyaszám stb.). Ezt annak ellenére is megtehetik, hogy Ön megfelelő védelmet alkalmaz, közösségimédia-fiókjainak tartalmát nem láthatja mindenki, vagy ha óvatosságból nem oszt meg túl sok információt a profiljában (olyanokat, amelyekkel ellophatják a személyazonosságát). Az adatok birtokában aztán jóvá nem hagyott vásárlásokat hajthatnak végre az Ön hitelkártyájával, bankszámlát nyithatnak; telefon-előfizetést vásárolhatnak; hitelt vehetnek fel; illegális üzleti tranzakciókat hajthatnak végre; eladhatják adatait más csalóknak.

Mit tegyen személyes adatai védelme érdekében?

Rendszeresen tekintse át közösségimédia-fiókjai adatvédelmi és biztonsági beállításait! Áldozzon némi időt annak a megismerésére, hogy mit mutat a profilja Önről a külvilág számára!
Gondolja át alaposan, hogy mennyi információt és fényképet oszt meg a közösségimédia-oldalakon! Felhasználásukkal a csalók hamis személyazonosságot hozhatnak létre, vagy megpróbálhatják átverni.
Végezzen online kutatást! Keressen rá az adott termék nevére vagy a munkaajánlatra, és nézze meg, mit mondanak a többiek! Használjon olyan szavakat a keresőkifejezésben, mint „felülvizsgálat”, „panasz” és „csalás”!
Jelentse a közösségimédia-platform üzemeltetőinek azokat a profilokat, amelyekről azt gyanítja, hogy csaláshoz hozták létre őket! Tiltsa le őket, ha az ismerősei vagy a követői, és szakítson meg velük minden kapcsolatot!
Ha valódi ismerőseitől kap szokatlan vagy gyanús üzenetet, illetve lát általuk közzétéve furcsa posztot, gyanakodjon és jelentse a közösségimédia-platform üzemeltetőjének!
Ellenőrizze rendszeresen a hitelkártyája és a betéti kártyája kivonatait! Ha olyan dologért terhelték meg a számláját, amelyet nem Ön rendelt meg, vegye fel a kapcsolatot a bankkal és a kártyatársasággal!

Egyéb, a fentiekben nem részletezett csalási formák

Pharming: a támadás során az áldozat eszközére rosszindulatú kódot telepítenek, ami figyeli és gyűjti a bejelentkezési adatokat (ilyennel lehet találkozni egy validnak tűnő alkalmazás (pl. játék) telepítése során is)
Evil twin phishing: hamis Wi-Fi hálózat létrehozása, amely valódinak tűnik (ha valaki bejelentkezik, és bizalmas adatokat ad meg, a hacker rögzíti az adatait)
Angler phishing: hamis közösségi média bejegyzések / hirdetések használata adatszerzésre (legtöbbször ráveszik az áldozatot arra, hogy töltsön le valamit, vagy kattintson egy linkre)
Social engineering: ez a klasszikus átverős, megtévesztős, manipulálós dolgok gyűjtőneve (sok a fentiek közül ide is tartozik)

12. Munkahelyi csalások

Hamis ügyfél vagy beszállító

Ebben az esetben valaki megkeresi a vállalatot, aki egy ügyfél, beszállító vagy hitelező képviselőjeként azonosítja magát. A megkeresés érkezhet telefonon, levélben, faxon vagy e-maiben. A csaló azt kéri, hogy az egyik partner jövőbeli számláinál módosítsák valamelyik banki adatot, például a kedvezményezett bankszámlaszámát vagy másodlagos számlaazonosítóját. Az így megadott bankszámla felett a csaló rendelkezik.

Mit tegyen, ha hamis ügyféllel vagy beszállítóval áll szemben?

Ellenőrizzen minden, állítólagosan a hitelezőktől érkező kérelmet – főleg akkor, ha azt kérik, hogy a jövőbeli számláknál módosítsák valamelyik banki adatot!
Ne használja a módosítást vagy ellenőrzést kérő levélben, e-mailben szereplő kapcsolattartási adatokat! Keressen egy korábbi üzenetet, és annak a kapcsolattartási adatait használja!
Jelöljön ki egy megbízott kapcsolattartót azoknak a vállalatoknak az esetében, amelyek számára rendszeresen indít kifizetéseket!
Vezessen be egy rendszert adott összeghatár feletti kifizetések esetében, amelynek kifejezetten a helyes bankszámlaszám és kedvezményezett ellenőrzése a célja! Ez lehet például egy megbeszélés az érintett vállalattal.
A számla kifizetésekor egy ellenőrzött e-mail címre küldjön tájékoztatást a kedvezményezettnek! A biztonság szavatolása érdekében szerepeltesse a fogadó bank nevét és a bankszámlaszám utolsó négy számjegyét, illetve a másodlagos számlaazonosítójának jellemző részletét (pl. adóazonosító utolsó négy karakterét)!
Korlátozza azokat az adatokat, amelyeket megoszt az alkalmazottakról a közösségi médiában!
Jelentse a vezetőségnek vagy a megfelelő osztálynak (IT, biztonsági stb.) a csalási kísérleteket!

Hamis vezetői utasítás e-mailben vagy telefonon

Ezzel a módszerrel általában kifizetési jogkörrel rendelkező alkalmazottat támadnak az elkövetők, akit hamis számla kifizetésére, vagy jóvá nem hagyott átutalás indítására próbálnak rávenni. Arra építenek, hogy az alkalmazottak igyekeznek gyorsan teljesíteni azokat a feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. A csalók általában részletes információkkal rendelkeznek a szervezetről, és az e-mail rendkívül meggyőzőnek látszik. Ez a fajta megkeresés kéretlen e-mail vagy telefonhívás formájában érkezik, látszatra a megfelelő felsővezetőtől. Rendszerint a téma bizalmas kezelését kéri, de sürgeti az ügyintézést, ugyanakkor szokatlan, a belső előírásoknak ellentmondó kéréseket tartalmazhat.

Mit tegyen, ha gyanús feladatot kap?

Tartsa be szigorúan a kifizetésekre és beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!
Mindig gondosan ellenőrizze az e-mail-címeket a bizalmas információk, pénzátutalások esetében! A csalók gyakran használnak a valódihoz nagyon hasonló e-mail címeket, amelyek csak egy karakterben térnek el az eredetitől.
Ne az e-mailre válaszolva próbáljon meggyőződni annak valódiságáról, hanem inkább telefonáljon vagy más csatornán ellenőrizze a feladatot! Ha van rá mód, hívja fel a felsővezetőt, vagy asszisztensét/titkárságát!
Amennyiben kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!
Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha a vállalati számítógépeken nyitja meg személyes e-mail-fiókját!
Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát! A munkahelyi számítógépén, laptopján ne nyisson meg privát közösségi oldalt, és ne tegyen közzé semmilyen, a munkájával vagy a munkahelyével kapcsolatos tartalmat, információt! Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!
Minden esetben értesítse az IT-osztályt, ha gyanús e-mailt vagy telefonhívást kap!

A munkahelyi csalások a fentiekben nem részletezett egyéb formái

Spear phishing: egy adott személy megcélzása egy szervezetben, hogy megpróbálják ellopni a bejelentkezési adataikat (a támadók itt gyakran először információkat gyűjtenek a személyről a támadás megkezdése előtt, hogy kellően elő legyen készítve a megkeresés).

Whaling (CEO fraud): a fenti egy formája, amikor egy felsővezető a célzott személy.

BEC (avagy business email compromise): szorosan kötődik az előző kettőhöz, itt a lényeg, hogy a csaló úgy tesz, mintha egy szervezet vezetője lenne, annak nevében küld utasításokat az alkalmazottaknak e-mailen keresztül (ehhez általában kell, hogy hozzáférjenek egy felső vezető email fiókjához).

Ransomware: ez a zsarolóvírus (általában cégeket találnak be, a lényege, hogy tartalmakat blokkolnak és váltságdíjat kérnek a feloldásért, illetve újabban már csak fenyegetnek azzal, hogy küldenek egy zsaroló vírust, ha nem fizetsz előre)

DDoS (avagy distributed denial-of-service): túlterheléses támadás, hogy átmenetileg elérhetetlenek legyenek weboldalak (sokszor ezért is kvázi váltságdíjat kérnek, hogy abbahagyják, de egyre inkább kombinálják a fentivel, és azért terhelnek túl, hogy bejuttassanak egy zsaroló vagy trójai vírust egy rendszerbe)

Forrás:
https://kiberpajzs.hu/

Címkék: adathalászközösségi média csalás ddos e-mail internet magánélet védelme nigériai csalás online társkereső phishing ransomware smishing sms telefonhívás vishing zsarolóvírus

Kapcsolódó hírek:

WannaCrypt ransomware: Windows foltok

Elbutul a Facebook-nemzedék?

Biztonságtudatos család - teszteld magad!

Gmail-címeket lopnak magyar nyelvű adathalász levelekkel

Kommentáld!

Hozzászólások

M Imre üzente 4 hete

Több ezer ember személyes adatai szivárogtak ki egy fejvadászcégtől | 2024. október 1.

„Elköszönés nélkül lerakta. Paraszt pasas”

„Asperger szindrómás, vezetői pozícióra nem jó”

„Apja meghalt, nem érdekli új lehetőség”

„NE KERESSÜK!! Kekeckedett és kikérte magának, hogy mi honnan tudjuk a számát”

Ez csak néhány abból a több ezer megjegyzésből, amelyeket egy IT-fejvadász cég, a Switch IT Fejvadász és Tanácsadó Kft. munkatársai fűztek azokhoz a potenciális munkavállalókhoz, akiket a munkájuk során megkerestek. Ezt onnan tudjuk, hogy feltehetően egy hiba miatt egy ideig nyilvánosan elérhető volt a cég egy adatbázisa, tele a fentiekhez hasonló megjegyzések mellett az érintettek személyes adataival és rájuk vonatkozó, potenciálisan érzékeny információkkal is.

-- Márpedig érintettből elég sok lehet: a munkakörök szerint listákra osztott adatbázisban összesen nagyságrendileg hétezer nevet számoltunk össze,

bár ebben sok átfedés is lehet, szúrópróbaszerű ellenőrzéssel is találtunk ismétlődő neveket, amikor a cikk írásának érdekében belenéztük az adatbázisba. Feltehetően egy élő adatokkal feltöltött tesztadatbázist állíthatott véletlenül nyilvánosra a cég egy munkatársa. A legkésőbbi adatok 2023 márciusából származnak.

Az adatszivárgásra egy Reddit-felhasználó hívta fel a figyelmet, aki véletlenül, a saját emailcímére keresve botlott bele egy kódmegosztó oldalon az adatbázisba, amelyben ő is szerepelt, és az általa indított beszélgetés hozzászólói közül többen szintén megtalálták magukat vagy ismerőseiket. (A Reddit-szálat nem linkeljük, mert bár több helyről már törölték az adatokat, a hozzászólások alapján azok továbbra is megtalálhatóak különféle másolatokban.) Azóta a cég addig üres Google-profilján is elkezdtek gyűlni az adatszivárgás miatt érkező egycsillagos értékelések.

https://www.google.com/maps/place/Switch+IT+Fejvad%C3%A1sz+%C3%A9s+Tan%C3%A1csad%C3%B3+Kft./@47.5003317,19.138728,17z/data=!3m1!4b1!4m6!3m5!1s0x4741db745038a371:0x2ca4b44f0c3594a1!8m2!3d47.5003317!4d19.138728!16s%2Fg%2F11f4pmm_z2?entry=ttu&g_ep=EgoyMDI0MTAyMS4xIKXMDSoASAFQAw%3D%3D

A kategóriákra bontott adatbázisban egyébként a cég profiljának megfelelően többségében informatikusok szerepelnek, de nem kizárólag: többek között építőmérnök, jogász, könyvelő, villanyszerelő, lakatos is található köztük. A megjegyzések alapján sokaknál maga a cég próbálkozott be, de rövid úton lepattantak. Ismerős nevek is feltűnhetnek, az etikus hekkerek listáján például egy neves szakember is szerepel.

https://telex.hu/techtud/2024/10/01/kiberbiztonsag-adatvedelem-adatszivargas-szemelyes-adatok-switch-it-fejvadasz-ceg
___

A cég honlapja
https://switchit.hu/
jelenleg és szerencsére (bár a sechole nem ott történt) nem érhető el:

Forbidden

You don't have permission to access this resource.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Válasz

M Imre üzente 3 hónapja

Valódinak kinéző BKK – Budapesti Közlekedési Központ nevű oldal hirdetésében ingyenes BKK-bérletet ígérnek, de a valóságban a kiszállítási díj megfizetésével a banki adatainkat próbálják megkaparintani (HVG) | 2024. augusztus 9.

Egy ál-BKK-s oldalon gratulálnak a „nyertesnek”, azt állítva, hogy a közlekedési cég összesen 500 darab ingyenes havi bérletet sorsol ki, és ezek egyikének megnyeréséhez csupán egy kérdőívet kell kitölteni. Még arra is odafigyeltek, hogy a budapesti és a céges logó is a megfelelő helyen szerepeljen, és hálálkodó kommentelők is legyenek, igaz, mindegyikük idegen hangzású név alatt, de hibátlan magyarsággal mond köszönetet a nyereményéért. Árulkodó lehet az is, hogy az oldalnak mindössze 2 követője és kedvelője van.

Nem meglepő módon mindenki nyer, legalább is, ami a félezer „szerencsés” közé való bekerülést jelenti. Ám ekkor jön a csavar: az ajándékra kiszállítási díjat számolnak fel, ami 796 forint. Ehhez ki kell tölteni egy űrlapot névvel, email-címmel és számos egyéb adattal.

-- A következő lépés a fiktív fizetési oldal, amely mögött természetesen nem egy bank, hanem csalók állnak, akik így akarják megszerezni az összes bizalmas adatunkat.

Ahogy arra már a Dívány is számtalanszor felhívta a figyelmet, a csalók folyamatosan új módszereket eszelnek ki, hogy kihúzzák belőlünk a pénzünket. A rendőrség listát is készített a leggyakoribb csalástípusokról,

https://divany.hu/eletem/rendorseg-csalas/

amelyek élén a valódi cégeket leutánzó hamis weboldalakra irányító üzenetek állnak. Legutóbb ilyen módon állítólagos parkolási szabálysértést,

https://divany.hu/mindennapi/atveres-sms/

nem sokkal korábban pedig útdíjtartozást próbáltak bevasalni a gyanútlan felhasználókon hivatalosnak látszó, de valójában adathalász üzenetekkel, hogy így jussanak hozzá a banki adatokhoz.
https://divany.hu/eletem/ingyenes-berlet/

Válasz

M Imre üzente 3 hónapja

Komoly egészségügyi kockázatot jelentenek a 24.hu nevével visszaélő csalók termékei, a hatóságok mégis tehetetlenek | 2024. 07. 24.

Élnek és virulnak a minden nyavalyára jó „csodaszereket”, illetve a soha nem látott hozamokat ígérő rendkívüli befektetéseket áruló honlapok, amelyek sokszor éppen a 24.hu gúnyájába bújva, újságíróink arcát és nevét ellopva próbálják megvezetni a gyanútlan olvasókat. A feljelentéseink sorra lepattantak a rendőrségről. Igaz, indultak nyomozások, amikor közismert és befolyásos pénzügyi személyiségek vagy az egészségügy megkerülhetetlen szereplői is áldozatul estek az átveréseknek. Bár a történet szálai külföldre vezetnek, hazai stáb is segíti a visszaéléseket. A pénzlehúzáson túl a tevékenység komoly közegészségügyi kockázatokat is hordoz.

Olvasóink időről időre a 24.hu-ra kísértetiesen hasonlító, arculati elemeit egy az egyben lekoppintó cikkeket, interjúkat küldenek nekünk, amelyekkel különféle kamuoldalak próbálják a terméküket (ami legtöbbször „gyógyszer” vagy „ pénzügyi befektetés”) rásózni a fogyasztókra. A megtévesztés és a hitelesség érdekében lapunk újságíróinak nevét, képét is felhasználják, hogy 24.hu-s cikknek tűnjön a tartalom, amely a kamuoldal által értékesíteni kívánt terméket fényezi. Az átverések sokszor olyan kifinomultak, hogy sok olvasónk nálunk érdeklődik, valóban mi írtuk-e az értisztító csodaszerről vagy a titokzatos, ám biztos és mesés hozammal kecsegtető befektetésről szóló „cikket”.

A csalók attól sem riadtak vissza, hogy tudtuk nélkül ismert embereket is bevonjanak az üzelmeikbe: így aztán az egészségügyi termékeket a SOTE rektorával, Merkely Bélával vagy a Nobel-díjas Karikó Katalinnal propagálták interjú formájában, mintha csak a 24.hu oldalán jelent volna meg erről szóló beszélgetés, a piramisjátéknak látszó pénzügyi befektetéseket pedig Csányi Sándor OTP-vezérrel igyekeztek eladni a 24.hu-nak adott álinterjú formájában.

A kamuoldalak készítői a feljelentések szerint többféle bűncselekményt is megvalósíthatnak:

-- más oldal arculati elemeinek, védjegyeinek ellopásával iparjogvédelmi jogok megsértésének bűncselekményének gyanúja vetődik fel,

-- újságíróink és neves szakértők nevének és képmásának felhasználásával személyes adattal való visszaélést követhetnek el,

-- és mivel mindezeket jogtalan haszonszerzés érdekében hajtják végre, a csalás gyanúja is szóba jöhet.

Ennek ellenére eddig az összes feljelentésünk lepattant a hatóságokról.

A Nemzeti Adó- és Vámhivatal például első fokú eljárásában arra hivatkozva utasította el a feljelentésünket, hogy az iparjogvédelmi jogok megsértését csak szándékosan lehet elkövetni, szerintük azonban nem állapítható meg a szándékosság a honlap lemásolásával. „A rendelkezésre álló adatok alapján megállapítható, hogy az ismeretlen elkövetők a 24.hu védjegyének, valamint a 24.hu munkatársainak képmásával és nevével, mint személyes adatok felhasználásával arra törekedtek, hogy a gyanútlan, a weboldalon böngésző embereknek illegálisnak tűnő pénzügyi tevékenységet hirdessenek, vélhetően adathalászat és ennek révén jogtalan vagyoni haszonszerzés céljából. Tekintettel arra, hogy a szándékos tudattartalom, mint törvényi tényállásban meghatározott, kötelező törvényi tényállási elem fennállása nem állapítható meg, így az iparjogvédelmi jogok megsértése bűncselekmény elkövetésének gyanúja nem nyert megállapítást” – olvasható az indoklásukban.

Ezután tett panaszunknak az ügyészség helyt adott. Mint írták: „a társaság által üzemeltetett ismert médiafelület védjegyének, oldalstruktúrájának, újságírója személyes adatainak anyagi haszonszerzés céljából történő felhasználása esetén gondatlanság nem valószínűsíthető, így bűncselekmény gyanúja nem zárható ki” –, a NAV másodjára sem állapította meg a bűncselekmény elkövetését, viszont csalás és személyes adattal való visszaélés gyanúja miatt továbbpasszolta az ügyet a rendőrségnek.

A rendőrség pedig villámgyorsan megszüntette a nyomozást.

-- Hatóságunknak nincs tudomása sértettről, akinek kára keletkezett volna esetleges tévedésbe ejtés vagy tévedésben tartás kapcsán, és olyan sértett személye sem ismert, akinek adatait bárki jogosulatlanul kezelte volna

– írták indoklásukban.

Annyit tudtak csak megállapítani, hogy egy amerikai hosting-szolgáltató tengerentúli szerverén hozták létre az egyik szóban forgó oldalt.

A hálózat mindent bevet, hogy ne lehessen őket lekövetni. A rendeléshez a telefonszámunkat kellett megadni, és ők maguk hívtak vissza. Aki pedig belekeveredik a hálójukba, azt rendszeresen hívogatják, először a bizalom kiépítése, majd az újabb rendelések céljából. A telefonszámokat, ahonnan hívnak,

-- klónozzák, vagyis a készülék nem a valódi számot írja ki a hívott félnél, hanem egy generált számot.

Ezt a módszert szokták alkalmazni a profi banki csalók is, akik telefonon hívják az ügyfelet, hogy baj van a számlájával, és ehhez el kell hitetniük, hogy a bank telefonszámáról telefonálnak. Mi magunk a csaló hálózat tucatnyi tagjával beszéltünk telefonon: ők egészségügyi szakembernek, természetgyógyásznak, minőségellenőrnek adták ki magukat.

Nincs olyan, hogy értisztítás

A gyógyszerész szakértő óva int a túlzó egészségügyi állításoktól, mint amilyen a 100 százalékos értisztító hatás is. „Annak ellenére, hogy a szív- és érrendszeri megbetegedések egyik legfőbb oka valóban az érelmeszesedés, az állapot nem fordítható vissza semmilyen tisztítási folyamattal. Az erek falán nem csupán lerakódik a zsír, hanem olyan gyulladásos reakciókat is elindít, amelyek miatt a következmények már nem megelőzhetők. Megfelelő életmóddal és gyógyszerekkel lassítható a folyamat, de az erek eredeti állapota egy idő után (és bizonyos életmód miatt, egyes esetekben meg genetikai faktorok miatt) már nem nyerhető vissza” – figyelmeztetett Vida Róbert, aki szerint javasolt kikérni gyógyszerész tanácsát, mielőtt nem hagyományos helyről vásárolunk étrend-kiegészítőt, aki segít megítélni egy-egy termék szükségességét, javallatát, minőségét, illetve segíthet tájékozódni a hatóság honlapján elérhető különböző listákon is.
https://24.hu/belfold/2024/07/24/tonerin-illegalis-gyogyszer-csalo-honlapok/

Válasz

M Imre üzente 5 hónapja

Feladtunk egy hirdetést a Facebook Marketplace-en

A világ legnagyobb közösségi oldalának piactere Magyarországon is rendkívül népszerű, a különböző Településnév adok-veszek csoportokban emberek ezrei kínálják eladásra használt portékáikat a Facebook apróhirdetési rendszerével, de ezt a rosszindulatú felek is tudják.

-- A végcél az esetek többségében az, hogy hozzáférést szerezzenek a netbankjához, de legalább a kártyaadataihoz.

Feladtunk egy Apple AirPods-hirdetést a Marketplace-en, és vártuk a „jelentkezőket”.

A vevő, aki mindent intéz

Néhány órával a hirdetés feladása után egy Papp Hanna nevű profilból érkezett egy üzenet, és első kérdése az volt, lehetséges-e GLS-es kiszállítás. Persze az ő kontójára, fizeti, hogy nekünk még kényelmesebb legyen. Természetesen – vágtuk rá határozottan, mire a csaló e-mail-címet kért, hogy intézze a szállítást és a fizetést.

Fiktív alanyunkkal ennek eleget is tettünk, a levél pedig kb. 10 perc múlva be is futott a megadott e-mail-címre. Itt kezdett igazán csavaros lenni a történet.

A vevő ugyanis közölte: már ki is fizette a meghirdetett fülhallgatót, és megszervezte a szállítást is. A továbbiakhoz – kérte –, lépjünk be az e-mail-fiókunkba, nyissuk meg a levelet, és az ott megadott linkre kattintva válasszuk ki a bankunkat a listából, majd „vegyük át” a pénzt.

A rendkívül előzékeny hozzáállás bizonyára nem véletlen: a hirdetőnek alig kell csinálnia valamit, mindent intéz a vevő. A kapott levél a GLS futárszolgálat arculati elemeit másolja, rendkívül hitelesen. Ugyanez mondható el a linkre kattintva megnyíló oldalról is.

Még a hirdetés fotóját is lelopták a fiktív oldal létrehozásához

A csalás érdemi része a „Fizetés elfogadása” gombra kattintva indul meg. Itt ugyanis egy választóoldal nyílik meg, valamennyi nagyobb magyar pénzintézet nevével és fotójával.

Az egyes bankok logójára kattintva az adott pénzintézet netbankjának bejelentkezési oldala nyílik meg – látszólag. Ugyanis természetesen nem az igazi, hanem annak tökéletesnek látszó másolata tárul a vevő elé, ahol meg kell adnia a belépési adatait – a felhasználónevet/azonosítót, valamint a jelszót is.... A komoly veszély, hogy az ál honlapokat rosszindulatú felek hozzák létre, és épp azon dolgoznak, hogy megszerezzék a netbankja belépési adatait.

Ezen a ponton természetesen behúztuk a féket, de a vevő, Hiszékeny Gábor erre a célra létrehozott e-mail-címét, valamint egy erősnek tűnő jelszót beírtunk. A „rendszer” itt kis türelmet kért, majd kb. 2 perc után érkezett is a válasz a jobb alsó sarokban megbúvó chat ablakból: helytelen adatok.

A csalárd oldalt elküldtük egy informatikai szakértőnek is, aki azt mondta: az adatokat bekérő szövegdobozok egyszerű formok, melyek titkosítatlan szövegként továbbítják az ott beírt adatokat

-- egy távoli szerverre.

Lényegében olyan, mintha egy papírlapon átnyújtaná a belépési adatait valakinek.

Nagyon fontos tehát résen lenni, és néhány dologra kiemelt figyelmet fordítani:

-- ha valaki vevőként előre le akarja szervezni a fizetést és a szállítást, az mindig legyen gyanús;

-- mindig nézze meg az e-mail feladóját, és ha az véletlenszerű szavakból áll, nem egyértelműen az adott cég nevéből, gyanakodjon;

-- ugyanez érvényes a megnyitott linkekre is a böngésző címsorában;

-- ha indokolatlanul sürgetik, az árulkodó jel lehet;

-- de a legfontosabb: soha, semmilyen formában ne adja meg a banki belépési adatait ismeretlen, máshonnan megnyitott felületen. Érdemes könyvjelzőként menteni a böngészőjében a valódit, és mindig onnan megnyitni.
https://hvg.hu/tudomany/20240522_facebook-marketplace-csalas-atveres-hamis-banki-oldalak

Válasz

M Imre üzente 6 hónapja

A kínai kamuküldeményekről... | 2024. 04. 22.

Dőlnek a levelek a szerkesztőségünkbe a kéretlen kínai webshopos küldeményekkel pórul járt olvasóinktól, a palira vett munkatársunkéhoz hasonló történettel: kollégánk nem kért, mégis kapott egy csomagot, és kifizetett 13 ezer forintot egy nem túl okos óráért. A pénzét azóta visszakapta, miután bejárta a magyar-kínai-hongkongi-román cégekből álló hálózat valamennyi ágát-bogát. (Olyan olvasók is jelentkeztek, akik egyik másik céghálóba gabalyodtak bele.) Többen arról számoltak be, hogy fel sem tételeztek átverést, hiszen a Magyar Posta MLP-furgonjával érkezett a csomag.

Ők azok az olvasóink, akiknek a kéretlen csomagról szóló értesítést a European Chinese Supply Chain Zrt. (ECSC) küldte. A cégről azóta megtudtuk, csupán logisztikai szolgáltatók, a küldemények tartalmához nincs közük. Ez a cég, pontosabban a benne felajánlott tisztség a 150 ezer forintos havi tiszteletdíjjal szakított ki egyébként egy „kurva anyját” kifakadást Szalay-Bobrovniczky Vince helyettes államtitkárból (ez Hadházy Ákos független országgyűlési képviselő posztja révén vált közkinccsé). A potentát felkérése úgy vetődhetett fel, hogy az államnak kell delegálnia egy képviselőt, mivel az ECSC Zrt. egyik tulajdonosa a Magyar Posta Zrt. leányvállalata, a Magyar Posta Vagyonkezelő Zrt.
https://24.hu/fn/gazdasag/2024/04/22/kinai-kamukuldemeny-a-posta-a-kazah-tiszteletbeli-konzul-lelegeztetogepbiznisz/

Válasz

M Imre üzente 7 hónapja

Az NBSZ NKI nevével és telefonszámával visszaélő, csaló telefonhívások!

Figyelem, Intézetünkhöz bejelentés érkezett, amely szerint csalók az NBSZ NKI nevében és behamisított telefonszámával (spoofing) próbálják meg rábírni az áldozatot, hogy adja ki a személyes és bankszámla adatait.

Amennyiben ilyen hívás ékezne Önhöz, ne adja meg személyes adatait!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet:

• Soha nem keres fel telefonon magánszemélyeket!
• Nem kér személyes adatokat!
• Nem ad ki adatot folyamatban lévő incidensről!

https://nki.gov.hu/it-biztonsag/hirek/az-nki-nevevel-es-telefonszamaval-visszaelo-csalo-telefonhivasok/

Válasz

M Imre üzente 10 hónapja

Digitális biztonság - saját tempóban végezhető, ingyenes online kurzus

Képzés időpontja: Folyamatos

A Hive Mind program keretében (mely programot itthon a NIOK Alapítvány koordinálja) 5 témában tudnak az érdeklődők saját tempóban végezhető online kurzusokat elvégezni, illetve ezen témákban érdekes és hasznos cikkeket is találnak a program felületén.

A Digitális biztonság online kurzus célja, hogy bevezessen a téma alapjaiba: elvégzésével megismerheti az alapvető kiberbiztonsági koncepciókat, tanulhat az állami megfigyelésről, kiberbűnözésről. Egy, az EFF (Electronic Frontier Foundation) által kidolgozott, konkrét keretrendszert is bemutatunk, amely a digitális fenyegetések modellezésére szolgál.

A modulokat szakértők állították össze, és a köztük lévő kapcsolódási pontok segítenek a tanulóknak abban, hogy egy olyan látásmódot és összetett, teljes képet adó tudást kapjanak a Digitális Médiatudatosság területén, amely szükséges a tudatos, ellenálló online jelenléthez.

Regisztrálok a Digitális biztonság kurzusra!
https://www.nonprofit.hu/esemenynaptar/Digitalis-biztonsag---sajat-tempoban-vegezheto-ingyenes-online-kurzus
___

A kurzus tartalma:

-- Mi az információbiztonság? Információbiztonság, információs fenyegetések, biztonsági megoldások, a CIA hármas.

-- Adatvédelem & biztonság. Ha nincs rejtegetni valóm, nincs mitől félnem?, “Feltörtek már?”, Mikor áldozd fel az adatvédelmet?

-- Állami megfigyelés. A Snowden-ügy. Miért fontosak a metaadatok? Az állami megfigyelés típusai. Célzott megfigyelés. A First Draft útmutatója. Panoptikus megfigyelés. Kína társadalmi kredit rendszere. Megfigyelési kapitalizmus. “Felhasználási feltételek - nem olvastam.”

-- Kiberbűnözés. A kiberbűnözés értéke országok GDP-jében kifejezve. Malware. Malware típusok. Hogyan óvhatod meg magad a malware-ektől? Pszichológiai befolyásolás. Hogyan védekezhetsz a pszichológiai befolyásolás ellen? Az EFF útmutatója: Phishing támadások elkerülése

-- Kockázati modell. Keretrendszer a fenyegetések modellezésére.

-- Következő lépések. Holisztikus gondolkodás. A megfelelő biztonsági szoftverek kiválasztása. Megbízható és nem megbízható szoftverek listája. A kiberbiztonsági alapelvek használata. Ellenérvek.

A kurzus eredményei:

Nő a digitális fenyegetésekkel kapcsolatos tudatosságod, megismered az eszközöket és technikákat, amelyekkel csökkentheted a kockázatokat:

-- szervezeti Biztonsági Terv készítése
-- tudatosabb hozzáállás az adatvédelemhez és a biztonsághoz, ezek jelentőségének megértése
-- a digitális biztonságot javító alapvető technikák alkalmazása
-- profilok biztonsági és adatvédelmi beállításai
-- személyes adatok felkutatása és eltüntetése online
-- anonim böngészés
-- többlépcsős azonosítás
-- kommunikáció végpontok közti titkosítással
-- jelszókezelők használata
-- fájlok titkosítása

Kiknek szól a kurzus:

-- Civil szervezetek képviselőinek, önkénteseinek, aktivistáknak, akik aktívak a digitális világban, és tudják, mennyire fontos a digitális biztonság, de még nem tapasztaltak a témában. Akik szeretnének tanulni a digitális biztonságról, de nem tudják, hogyan kezdjenek bele.

-- Oktatóknak, trénereknek, aktivistáknak vagy újságíróknak, akik friss, releváns példákat és módszereket keresnek, hogy megosszák másokkal a digitális biztonság alapjait.

-- Médiaműveltséggel foglalkozó oktatók, szakembereknek, akik szeretnék mélyíteni vagy felmérni a tudásukat a digitális biztonság témájában.

-- Bárkinek, aki online dolgozik vagy tanul, és szeretne fejlődni a digitális biztonság terén.

A kurzus hossza: 2,5 – 4 óra

Végezd el a kurzust, hogy biztonságosabb digitális döntéseket hozhass – ezzel hozzájárulsz a tudatosabb társadalom, és az ellenállóbb civil szektor kialakításához!
https://hu.hive-mind.community/trainings/register?i=623debb45e834

Válasz

M Imre üzente 10 hónapja

A Microsoft nevével visszaélve támadnak a kiberbűnözők | Budapest, 2024. január 10., szerda (OS)

Az elmúlt napokban a Nemzetbiztonsági Szakszolgálat Nemzeti
Kibervédelmi Intézetéhez bejelentés érkezett a Microsoft nevével
visszaélő, angol nyelvű telefonhívásokkal kapcsolatban.

A csalók azt állítják, hogy a Microsoft technikai támogató
részlegéről telefonálnak és arról szeretnék meggyőzni az áldozatot,
hogy számítógépét valamilyen veszély fenyegeti, amit ők segítenek
elhárítani. A hívások során a csalók angolul beszélnek, azonban a
hívószámot meghamisítják, így magyar telefonszámként jelenik meg a
hívott félnél.

A kiberbűnözők célja, hogy rávegyék áldozatukat, hogy telepítse a
RemoteAppot eszközére, amivel a csalók átvehetik az irányítást a
számítógépe felett.

Ezután arra bíztatják a hívott felet, hogy adja meg bankkártya
adatait vagy lépjen be a netbankjába, amihez így a csalók is
hozzáférhetnek.

Fontos tudni, hogy a Microsoft soha nem kezdeményez kéretlen
telefonhívásokat, hogy személyes vagy pénzügyi adatokat kérjen,
illetve, hogy technikai segítséget adjon a számítógép javításához.
Soha nem fogja kérni, hogy bármilyen formájában fizessünk a
támogatásért.

Amennyiben kicsit is gyanús egy bejövő hívás, azonnal bontsuk a
vonalat, és ha mégis kétség merült fel bennünk, hívjuk fel a
szolgáltató hivatalos ügyfélszolgálatát!
Kiadó: Nemzetbiztonsági Szakszolgálat

Válasz

M Imre üzente 1 éve

A kiberültségig ismételjük!

Ismét online csalások áldozatai tettek feljelentést vármegyénkben. Egyiküket több mint 5 millió forinttal károsították meg.

Nyeremény ígéretével vett rá ismeretlen egy jászteleki lakost arra, hogy – egy alkalmazás letöltésével – hozzáférést biztosítson a számítógépéhez, kicsalta tőle a bankszámlájához tartozó netbanki jelszavát, majd a beleegyezése nélkül tranzakciókat hajtott végre.

Egy szolnoki lakos a nyugdíját szerette volna kiegészíteni egy magát online hirdető brókercéggel. Letöltették vele az AnyDesk alkalmazást, majd a befektetését követően azzal hívták fel, hogy négy részletben 5000 dollárt utalnak a számlájára. A feljelentő vonalban maradt, majd belépett a mobilbanki alkalmazásába, és kis idő elteltével észlelte, hogy az alkalmazást már nem ő irányítja. Bankszámlájáról, valamint hitelkártyájáról is átutalásokat hajtottak végre, és több mint 5 millió forinttal károsították meg.

A Mátrix Projekt keretében az online csalásokról már számos alkalommal
adtunk hírt,
https://www.police.hu/hu/hirek-es-informaciok/bunmegelozes/aktualis/csalasok-a-kiberterben
kérjük, fogadja meg tanácsainkat!

Mit tegyen, hogy ne váljon csalás áldozatává?

-- Soha ne töltsön le ismeretlen programot vagy applikációt számítógépére, mobiltelefonjára, főleg ne egy linkre kattintva!

-- Utasítsa el a befektetési lehetőségekkel kapcsolatos kéretlen telefonhívásokat, bármilyen egyszerű és könnyű pénzszerzésről, meggazdagodásról szólnak is!

-- Pénz átadása vagy befektetése előtt mindig kérjen pénzügyi tanácsot egy független féltől, szakértőtől!

-- Óvakodjon a jövőbeli csalásoktól! Ha egyszer már befektetési csalás áldozatává vált, a csalók valószínűleg újra megkeresik, vagy eladják adatait más bűnözőknek!

Mindig gyanakodjon, ha:

-- az a megérzése támad, hogy „ez túl szép, hogy igaz legyen”;

-- folyamatosan kapja a kéretlen telefonhívásokat;

-- gyors megtérülést ígérnek, és biztosítják arról, hogy a befektetés biztonságos;

-- az ajánlat csak korlátozott ideig él, lemaradhat róla;

-- az ajánlat csak Önnek érhető el, és megkérik, hogy senkinek se szóljon róla!

Az online térben elkövetett csalások megelőzéséről további hasznos információkat, aktualitásokat, tanácsokat a KiberPajzs oldalán talál.
https://kiberpajzs.hu/

írja a Jász-Nagykun-Szolnok Vármegyei Rendőr-főkapitányság
https://www.police.hu/hu/hirek-es-informaciok/legfrissebb-hireink/matrix-projekt/a-kiberultsegig-ismeteljuk

Válasz

M Imre üzente 1 éve

Veszélyes telefonos átverés terjed

Magyarországon is egyre gyakoribbak a hívószám-hamisítási csalások — jelezte közleményében a Nemzeti Média- és Hírközlési Hatóság (NMHH).

Az angolul phone number spoofingnak, vagy caller ID spoofingnak nevezett csalás annyit tesz, hogy az átverés során nem a hívást kezdeményező valódi telefonszáma jelenik meg, hanem egy másik, a hívó által előre beállított azonosító. A csaló azért hajtja végre a számcserét, hogy elnyerje a hívott fél bizalmát: a beérkező híváskor a kijelzőn a telefon névjegyzékében egy közismert szolgáltató száma tűnik fel – de csak látszólag.

A csaló ezzel a trükkel támasztja alá például azt az állítását, hogy ő tényleg egy banki alkalmazott, és egy pénzügyi tranzakció során fellépő hiba vagy csalásgyanú miatt kereste fel az áldozatot.

Akkor sem érdemes bedőlni a csalásnak, ha konkrét adatokat tudnak mondani rólunk, ugyanis ezeket már a közösségi médiából is be tudják gyűjteni. Valójában persze mindig a banki adatokat akarják megszerezni.
Mire érdemes figyelni?

Ennek érdekében leggyakrabban a betéti vagy hitelkártya PIN-kódját, CVV-kódját, az online banki jelszót vagy az egyszer használható, kétlépcsős hitelesítési kódot szokták elkérni. Ez utóbbi adatokat azonban még maguk a banki ügyintézők sem kérhetik el, innen tehát könnyű lebuktatni a visszaélési kísérletet.

Fontos továbbá kiemelni, hogy soha ne utaljunk pénzt állítólag a banktól telefonon érkező kérésre, egy pénzintézet ugyanis sosem kérhet ilyet. Végképp ne telepítsünk semmilyen programot.

A legfontosabb óvintézkedés, amit a hívószám-hamisító csalókkal szemben megtehetünk, ha fenntartással kezeljük a telefonunkon megjelenő hívószám valódiságát. Ha bizonytalanok lennénk abban, hogy valóban arról a számról keresnek-e bennünket, mint amit a telefonunk megjelenít, akkor inkább hívjuk vissza az illetőt.

Hívott félként egyelőre nem áll rendelkezésünkre olyan technológia, amely által a hívás idejében ellenőrizhetnénk, hogy a hívó száma valós-e.
https://24.hu/tech/2023/10/31/nmhh-kozlemeny-figyelmeztetes-hivoszam-hamisitas-csalas/