A Veszprém vármegyei rendőrök - az online csalás megelőzése érdekében - egy tapolcai vállalat munkatársainak tartottak előadást és hívták fel a figyelmet a veszélyekre.

https://www.facebook.com/watch/?v=629411190038119

Bővebb információkat a kiberpajzs oldalon tudhatsz meg.

https://kiberpajzs.hu/

Válasz

Csalók támadásba kezdtek a magyar neten, figyelmeztetést adott ki az egyik legnagyobb webtárhely | 2025. február. 21

E-mailes adathalászkampány indult csütörtökön a Rackhost domainregisztrátor és szerverhosting-szolgáltató nevében.

„Szeretnénk felhívni figyelmüket, hogy 2025. 02. 20-án és 2025. 02. 21-én a Rackhost Zrt. nevével visszaélve tömegesen kerültek kiküldésre gyanús adathalászlevelek szervezetünktől teljesen független e-mail-címekről” – közölte pénteken a magyar tulajdonban működő Rackhost.

A szegedi vállalkozás főleg webtárhely-szolgáltatással és domainnevek regisztrációjával foglalkozik. A cég nevében kiküldött e-mailekben a csalók azt kérik, hogy a felhasználók egy gombra kattintva végezzék el a lejáró domainjeik megújítását. Aki a gombra kattint, az azonban nem a Rackhost felületére jut, hanem a bűnözők által üzemeltetett, személyes és adott esetben banki adatokat is ellopó kamuoldalra.

A Rackhost mindenkit arra kér, semmiképpen se kattintson az üzenetben megjelölt gombra, illetve ne adjon meg semmilyen adatot.

https://hvg.hu/tudomany/20250221_rackhost-adathalasz-tamadas-emailek-csalas

Válasz

Több ezer ember személyes adatai szivárogtak ki egy fejvadászcégtől | 2024. október 1.

„Elköszönés nélkül lerakta. Paraszt pasas”

„Asperger szindrómás, vezetői pozícióra nem jó”

„Apja meghalt, nem érdekli új lehetőség”

„NE KERESSÜK!! Kekeckedett és kikérte magának, hogy mi honnan tudjuk a számát”

Ez csak néhány abból a több ezer megjegyzésből, amelyeket egy IT-fejvadász cég, a Switch IT Fejvadász és Tanácsadó Kft. munkatársai fűztek azokhoz a potenciális munkavállalókhoz, akiket a munkájuk során megkerestek. Ezt onnan tudjuk, hogy feltehetően egy hiba miatt egy ideig nyilvánosan elérhető volt a cég egy adatbázisa, tele a fentiekhez hasonló megjegyzések mellett az érintettek személyes adataival és rájuk vonatkozó, potenciálisan érzékeny információkkal is.

-- Márpedig érintettből elég sok lehet: a munkakörök szerint listákra osztott adatbázisban összesen nagyságrendileg hétezer nevet számoltunk össze,

bár ebben sok átfedés is lehet, szúrópróbaszerű ellenőrzéssel is találtunk ismétlődő neveket, amikor a cikk írásának érdekében belenéztük az adatbázisba. Feltehetően egy élő adatokkal feltöltött tesztadatbázist állíthatott véletlenül nyilvánosra a cég egy munkatársa. A legkésőbbi adatok 2023 márciusából származnak.

Az adatszivárgásra egy Reddit-felhasználó hívta fel a figyelmet, aki véletlenül, a saját emailcímére keresve botlott bele egy kódmegosztó oldalon az adatbázisba, amelyben ő is szerepelt, és az általa indított beszélgetés hozzászólói közül többen szintén megtalálták magukat vagy ismerőseiket. (A Reddit-szálat nem linkeljük, mert bár több helyről már törölték az adatokat, a hozzászólások alapján azok továbbra is megtalálhatóak különféle másolatokban.) Azóta a cég addig üres Google-profilján is elkezdtek gyűlni az adatszivárgás miatt érkező egycsillagos értékelések.

https://www.google.com/maps/place/Switch+IT+Fejvad%C3%A1sz+%C3%A9s+Tan%C3%A1csad%C3%B3+Kft./@47.5003317,19.138728,17z/data=!3m1!4b1!4m6!3m5!1s0x4741db745038a371:0x2ca4b44f0c3594a1!8m2!3d47.5003317!4d19.138728!16s%2Fg%2F11f4pmm_z2?entry=ttu&g_ep=EgoyMDI0MTAyMS4xIKXMDSoASAFQAw%3D%3D

A kategóriákra bontott adatbázisban egyébként a cég profiljának megfelelően többségében informatikusok szerepelnek, de nem kizárólag: többek között építőmérnök, jogász, könyvelő, villanyszerelő, lakatos is található köztük. A megjegyzések alapján sokaknál maga a cég próbálkozott be, de rövid úton lepattantak. Ismerős nevek is feltűnhetnek, az etikus hekkerek listáján például egy neves szakember is szerepel.

https://telex.hu/techtud/2024/10/01/kiberbiztonsag-adatvedelem-adatszivargas-szemelyes-adatok-switch-it-fejvadasz-ceg
___

A cég honlapja
https://switchit.hu/
jelenleg és szerencsére (bár a sechole nem ott történt) nem érhető el:

Forbidden

You don't have permission to access this resource.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Válasz

Valódinak kinéző BKK – Budapesti Közlekedési Központ nevű oldal hirdetésében ingyenes BKK-bérletet ígérnek, de a valóságban a kiszállítási díj megfizetésével a banki adatainkat próbálják megkaparintani (HVG) | 2024. augusztus 9.

Egy ál-BKK-s oldalon gratulálnak a „nyertesnek”, azt állítva, hogy a közlekedési cég összesen 500 darab ingyenes havi bérletet sorsol ki, és ezek egyikének megnyeréséhez csupán egy kérdőívet kell kitölteni. Még arra is odafigyeltek, hogy a budapesti és a céges logó is a megfelelő helyen szerepeljen, és hálálkodó kommentelők is legyenek, igaz, mindegyikük idegen hangzású név alatt, de hibátlan magyarsággal mond köszönetet a nyereményéért. Árulkodó lehet az is, hogy az oldalnak mindössze 2 követője és kedvelője van.

Nem meglepő módon mindenki nyer, legalább is, ami a félezer „szerencsés” közé való bekerülést jelenti. Ám ekkor jön a csavar: az ajándékra kiszállítási díjat számolnak fel, ami 796 forint. Ehhez ki kell tölteni egy űrlapot névvel, email-címmel és számos egyéb adattal.

-- A következő lépés a fiktív fizetési oldal, amely mögött természetesen nem egy bank, hanem csalók állnak, akik így akarják megszerezni az összes bizalmas adatunkat.

Ahogy arra már a Dívány is számtalanszor felhívta a figyelmet, a csalók folyamatosan új módszereket eszelnek ki, hogy kihúzzák belőlünk a pénzünket. A rendőrség listát is készített a leggyakoribb csalástípusokról,

https://divany.hu/eletem/rendorseg-csalas/

amelyek élén a valódi cégeket leutánzó hamis weboldalakra irányító üzenetek állnak. Legutóbb ilyen módon állítólagos parkolási szabálysértést,

https://divany.hu/mindennapi/atveres-sms/

nem sokkal korábban pedig útdíjtartozást próbáltak bevasalni a gyanútlan felhasználókon hivatalosnak látszó, de valójában adathalász üzenetekkel, hogy így jussanak hozzá a banki adatokhoz.
https://divany.hu/eletem/ingyenes-berlet/

Válasz

Komoly egészségügyi kockázatot jelentenek a 24.hu nevével visszaélő csalók termékei, a hatóságok mégis tehetetlenek | 2024. 07. 24.

Élnek és virulnak a minden nyavalyára jó „csodaszereket”, illetve a soha nem látott hozamokat ígérő rendkívüli befektetéseket áruló honlapok, amelyek sokszor éppen a 24.hu gúnyájába bújva, újságíróink arcát és nevét ellopva próbálják megvezetni a gyanútlan olvasókat. A feljelentéseink sorra lepattantak a rendőrségről. Igaz, indultak nyomozások, amikor közismert és befolyásos pénzügyi személyiségek vagy az egészségügy megkerülhetetlen szereplői is áldozatul estek az átveréseknek. Bár a történet szálai külföldre vezetnek, hazai stáb is segíti a visszaéléseket. A pénzlehúzáson túl a tevékenység komoly közegészségügyi kockázatokat is hordoz.

Olvasóink időről időre a 24.hu-ra kísértetiesen hasonlító, arculati elemeit egy az egyben lekoppintó cikkeket, interjúkat küldenek nekünk, amelyekkel különféle kamuoldalak próbálják a terméküket (ami legtöbbször „gyógyszer” vagy „ pénzügyi befektetés”) rásózni a fogyasztókra. A megtévesztés és a hitelesség érdekében lapunk újságíróinak nevét, képét is felhasználják, hogy 24.hu-s cikknek tűnjön a tartalom, amely a kamuoldal által értékesíteni kívánt terméket fényezi. Az átverések sokszor olyan kifinomultak, hogy sok olvasónk nálunk érdeklődik, valóban mi írtuk-e az értisztító csodaszerről vagy a titokzatos, ám biztos és mesés hozammal kecsegtető befektetésről szóló „cikket”.

A csalók attól sem riadtak vissza, hogy tudtuk nélkül ismert embereket is bevonjanak az üzelmeikbe: így aztán az egészségügyi termékeket a SOTE rektorával, Merkely Bélával vagy a Nobel-díjas Karikó Katalinnal propagálták interjú formájában, mintha csak a 24.hu oldalán jelent volna meg erről szóló beszélgetés, a piramisjátéknak látszó pénzügyi befektetéseket pedig Csányi Sándor OTP-vezérrel igyekeztek eladni a 24.hu-nak adott álinterjú formájában.

A kamuoldalak készítői a feljelentések szerint többféle bűncselekményt is megvalósíthatnak:

-- más oldal arculati elemeinek, védjegyeinek ellopásával iparjogvédelmi jogok megsértésének bűncselekményének gyanúja vetődik fel,

-- újságíróink és neves szakértők nevének és képmásának felhasználásával személyes adattal való visszaélést követhetnek el,

-- és mivel mindezeket jogtalan haszonszerzés érdekében hajtják végre, a csalás gyanúja is szóba jöhet.

Ennek ellenére eddig az összes feljelentésünk lepattant a hatóságokról.

A Nemzeti Adó- és Vámhivatal például első fokú eljárásában arra hivatkozva utasította el a feljelentésünket, hogy az iparjogvédelmi jogok megsértését csak szándékosan lehet elkövetni, szerintük azonban nem állapítható meg a szándékosság a honlap lemásolásával. „A rendelkezésre álló adatok alapján megállapítható, hogy az ismeretlen elkövetők a 24.hu védjegyének, valamint a 24.hu munkatársainak képmásával és nevével, mint személyes adatok felhasználásával arra törekedtek, hogy a gyanútlan, a weboldalon böngésző embereknek illegálisnak tűnő pénzügyi tevékenységet hirdessenek, vélhetően adathalászat és ennek révén jogtalan vagyoni haszonszerzés céljából. Tekintettel arra, hogy a szándékos tudattartalom, mint törvényi tényállásban meghatározott, kötelező törvényi tényállási elem fennállása nem állapítható meg, így az iparjogvédelmi jogok megsértése bűncselekmény elkövetésének gyanúja nem nyert megállapítást” – olvasható az indoklásukban.

Ezután tett panaszunknak az ügyészség helyt adott. Mint írták: „a társaság által üzemeltetett ismert médiafelület védjegyének, oldalstruktúrájának, újságírója személyes adatainak anyagi haszonszerzés céljából történő felhasználása esetén gondatlanság nem valószínűsíthető, így bűncselekmény gyanúja nem zárható ki” –, a NAV másodjára sem állapította meg a bűncselekmény elkövetését, viszont csalás és személyes adattal való visszaélés gyanúja miatt továbbpasszolta az ügyet a rendőrségnek.

A rendőrség pedig villámgyorsan megszüntette a nyomozást.

-- Hatóságunknak nincs tudomása sértettről, akinek kára keletkezett volna esetleges tévedésbe ejtés vagy tévedésben tartás kapcsán, és olyan sértett személye sem ismert, akinek adatait bárki jogosulatlanul kezelte volna

– írták indoklásukban.

Annyit tudtak csak megállapítani, hogy egy amerikai hosting-szolgáltató tengerentúli szerverén hozták létre az egyik szóban forgó oldalt.

A hálózat mindent bevet, hogy ne lehessen őket lekövetni. A rendeléshez a telefonszámunkat kellett megadni, és ők maguk hívtak vissza. Aki pedig belekeveredik a hálójukba, azt rendszeresen hívogatják, először a bizalom kiépítése, majd az újabb rendelések céljából. A telefonszámokat, ahonnan hívnak,

-- klónozzák, vagyis a készülék nem a valódi számot írja ki a hívott félnél, hanem egy generált számot.

Ezt a módszert szokták alkalmazni a profi banki csalók is, akik telefonon hívják az ügyfelet, hogy baj van a számlájával, és ehhez el kell hitetniük, hogy a bank telefonszámáról telefonálnak. Mi magunk a csaló hálózat tucatnyi tagjával beszéltünk telefonon: ők egészségügyi szakembernek, természetgyógyásznak, minőségellenőrnek adták ki magukat.

Nincs olyan, hogy értisztítás

A gyógyszerész szakértő óva int a túlzó egészségügyi állításoktól, mint amilyen a 100 százalékos értisztító hatás is. „Annak ellenére, hogy a szív- és érrendszeri megbetegedések egyik legfőbb oka valóban az érelmeszesedés, az állapot nem fordítható vissza semmilyen tisztítási folyamattal. Az erek falán nem csupán lerakódik a zsír, hanem olyan gyulladásos reakciókat is elindít, amelyek miatt a következmények már nem megelőzhetők. Megfelelő életmóddal és gyógyszerekkel lassítható a folyamat, de az erek eredeti állapota egy idő után (és bizonyos életmód miatt, egyes esetekben meg genetikai faktorok miatt) már nem nyerhető vissza” – figyelmeztetett Vida Róbert, aki szerint javasolt kikérni gyógyszerész tanácsát, mielőtt nem hagyományos helyről vásárolunk étrend-kiegészítőt, aki segít megítélni egy-egy termék szükségességét, javallatát, minőségét, illetve segíthet tájékozódni a hatóság honlapján elérhető különböző listákon is.
https://24.hu/belfold/2024/07/24/tonerin-illegalis-gyogyszer-csalo-honlapok/

Válasz

Feladtunk egy hirdetést a Facebook Marketplace-en

A világ legnagyobb közösségi oldalának piactere Magyarországon is rendkívül népszerű, a különböző Településnév adok-veszek csoportokban emberek ezrei kínálják eladásra használt portékáikat a Facebook apróhirdetési rendszerével, de ezt a rosszindulatú felek is tudják.

-- A végcél az esetek többségében az, hogy hozzáférést szerezzenek a netbankjához, de legalább a kártyaadataihoz.

Feladtunk egy Apple AirPods-hirdetést a Marketplace-en, és vártuk a „jelentkezőket”.

A vevő, aki mindent intéz

Néhány órával a hirdetés feladása után egy Papp Hanna nevű profilból érkezett egy üzenet, és első kérdése az volt, lehetséges-e GLS-es kiszállítás. Persze az ő kontójára, fizeti, hogy nekünk még kényelmesebb legyen. Természetesen – vágtuk rá határozottan, mire a csaló e-mail-címet kért, hogy intézze a szállítást és a fizetést.

Fiktív alanyunkkal ennek eleget is tettünk, a levél pedig kb. 10 perc múlva be is futott a megadott e-mail-címre. Itt kezdett igazán csavaros lenni a történet.

A vevő ugyanis közölte: már ki is fizette a meghirdetett fülhallgatót, és megszervezte a szállítást is. A továbbiakhoz – kérte –, lépjünk be az e-mail-fiókunkba, nyissuk meg a levelet, és az ott megadott linkre kattintva válasszuk ki a bankunkat a listából, majd „vegyük át” a pénzt.

A rendkívül előzékeny hozzáállás bizonyára nem véletlen: a hirdetőnek alig kell csinálnia valamit, mindent intéz a vevő. A kapott levél a GLS futárszolgálat arculati elemeit másolja, rendkívül hitelesen. Ugyanez mondható el a linkre kattintva megnyíló oldalról is.

Még a hirdetés fotóját is lelopták a fiktív oldal létrehozásához

A csalás érdemi része a „Fizetés elfogadása” gombra kattintva indul meg. Itt ugyanis egy választóoldal nyílik meg, valamennyi nagyobb magyar pénzintézet nevével és fotójával.

Az egyes bankok logójára kattintva az adott pénzintézet netbankjának bejelentkezési oldala nyílik meg – látszólag. Ugyanis természetesen nem az igazi, hanem annak tökéletesnek látszó másolata tárul a vevő elé, ahol meg kell adnia a belépési adatait – a felhasználónevet/azonosítót, valamint a jelszót is.... A komoly veszély, hogy az ál honlapokat rosszindulatú felek hozzák létre, és épp azon dolgoznak, hogy megszerezzék a netbankja belépési adatait.

Ezen a ponton természetesen behúztuk a féket, de a vevő, Hiszékeny Gábor erre a célra létrehozott e-mail-címét, valamint egy erősnek tűnő jelszót beírtunk. A „rendszer” itt kis türelmet kért, majd kb. 2 perc után érkezett is a válasz a jobb alsó sarokban megbúvó chat ablakból: helytelen adatok.

A csalárd oldalt elküldtük egy informatikai szakértőnek is, aki azt mondta: az adatokat bekérő szövegdobozok egyszerű formok, melyek titkosítatlan szövegként továbbítják az ott beírt adatokat

-- egy távoli szerverre.

Lényegében olyan, mintha egy papírlapon átnyújtaná a belépési adatait valakinek.

Nagyon fontos tehát résen lenni, és néhány dologra kiemelt figyelmet fordítani:

-- ha valaki vevőként előre le akarja szervezni a fizetést és a szállítást, az mindig legyen gyanús;

-- mindig nézze meg az e-mail feladóját, és ha az véletlenszerű szavakból áll, nem egyértelműen az adott cég nevéből, gyanakodjon;

-- ugyanez érvényes a megnyitott linkekre is a böngésző címsorában;

-- ha indokolatlanul sürgetik, az árulkodó jel lehet;

-- de a legfontosabb: soha, semmilyen formában ne adja meg a banki belépési adatait ismeretlen, máshonnan megnyitott felületen. Érdemes könyvjelzőként menteni a böngészőjében a valódit, és mindig onnan megnyitni.
https://hvg.hu/tudomany/20240522_facebook-marketplace-csalas-atveres-hamis-banki-oldalak

Válasz

A kínai kamuküldeményekről... | 2024. 04. 22.

Dőlnek a levelek a szerkesztőségünkbe a kéretlen kínai webshopos küldeményekkel pórul járt olvasóinktól, a palira vett munkatársunkéhoz hasonló történettel: kollégánk nem kért, mégis kapott egy csomagot, és kifizetett 13 ezer forintot egy nem túl okos óráért. A pénzét azóta visszakapta, miután bejárta a magyar-kínai-hongkongi-román cégekből álló hálózat valamennyi ágát-bogát. (Olyan olvasók is jelentkeztek, akik egyik másik céghálóba gabalyodtak bele.) Többen arról számoltak be, hogy fel sem tételeztek átverést, hiszen a Magyar Posta MLP-furgonjával érkezett a csomag.

Ők azok az olvasóink, akiknek a kéretlen csomagról szóló értesítést a European Chinese Supply Chain Zrt. (ECSC) küldte. A cégről azóta megtudtuk, csupán logisztikai szolgáltatók, a küldemények tartalmához nincs közük. Ez a cég, pontosabban a benne felajánlott tisztség a 150 ezer forintos havi tiszteletdíjjal szakított ki egyébként egy „kurva anyját” kifakadást Szalay-Bobrovniczky Vince helyettes államtitkárból (ez Hadházy Ákos független országgyűlési képviselő posztja révén vált közkinccsé). A potentát felkérése úgy vetődhetett fel, hogy az államnak kell delegálnia egy képviselőt, mivel az ECSC Zrt. egyik tulajdonosa a Magyar Posta Zrt. leányvállalata, a Magyar Posta Vagyonkezelő Zrt.
https://24.hu/fn/gazdasag/2024/04/22/kinai-kamukuldemeny-a-posta-a-kazah-tiszteletbeli-konzul-lelegeztetogepbiznisz/

Válasz

Az NBSZ NKI nevével és telefonszámával visszaélő, csaló telefonhívások!

Figyelem, Intézetünkhöz bejelentés érkezett, amely szerint csalók az NBSZ NKI nevében és behamisított telefonszámával (spoofing) próbálják meg rábírni az áldozatot, hogy adja ki a személyes és bankszámla adatait.

Amennyiben ilyen hívás ékezne Önhöz, ne adja meg személyes adatait!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet:

• Soha nem keres fel telefonon magánszemélyeket!
• Nem kér személyes adatokat!
• Nem ad ki adatot folyamatban lévő incidensről!

https://nki.gov.hu/it-biztonsag/hirek/az-nki-nevevel-es-telefonszamaval-visszaelo-csalo-telefonhivasok/

Válasz

Digitális biztonság - saját tempóban végezhető, ingyenes online kurzus

Képzés időpontja: Folyamatos

A Hive Mind program keretében (mely programot itthon a NIOK Alapítvány koordinálja) 5 témában tudnak az érdeklődők saját tempóban végezhető online kurzusokat elvégezni, illetve ezen témákban érdekes és hasznos cikkeket is találnak a program felületén.

A Digitális biztonság online kurzus célja, hogy bevezessen a téma alapjaiba: elvégzésével megismerheti az alapvető kiberbiztonsági koncepciókat, tanulhat az állami megfigyelésről, kiberbűnözésről. Egy, az EFF (Electronic Frontier Foundation) által kidolgozott, konkrét keretrendszert is bemutatunk, amely a digitális fenyegetések modellezésére szolgál.

A modulokat szakértők állították össze, és a köztük lévő kapcsolódási pontok segítenek a tanulóknak abban, hogy egy olyan látásmódot és összetett, teljes képet adó tudást kapjanak a Digitális Médiatudatosság területén, amely szükséges a tudatos, ellenálló online jelenléthez.

Regisztrálok a Digitális biztonság kurzusra!
https://www.nonprofit.hu/esemenynaptar/Digitalis-biztonsag---sajat-tempoban-vegezheto-ingyenes-online-kurzus
___

A kurzus tartalma:

-- Mi az információbiztonság? Információbiztonság, információs fenyegetések, biztonsági megoldások, a CIA hármas.

-- Adatvédelem & biztonság. Ha nincs rejtegetni valóm, nincs mitől félnem?, “Feltörtek már?”, Mikor áldozd fel az adatvédelmet?

-- Állami megfigyelés. A Snowden-ügy. Miért fontosak a metaadatok? Az állami megfigyelés típusai. Célzott megfigyelés. A First Draft útmutatója. Panoptikus megfigyelés. Kína társadalmi kredit rendszere. Megfigyelési kapitalizmus. “Felhasználási feltételek - nem olvastam.”

-- Kiberbűnözés. A kiberbűnözés értéke országok GDP-jében kifejezve. Malware. Malware típusok. Hogyan óvhatod meg magad a malware-ektől? Pszichológiai befolyásolás. Hogyan védekezhetsz a pszichológiai befolyásolás ellen? Az EFF útmutatója: Phishing támadások elkerülése

-- Kockázati modell. Keretrendszer a fenyegetések modellezésére.

-- Következő lépések. Holisztikus gondolkodás. A megfelelő biztonsági szoftverek kiválasztása. Megbízható és nem megbízható szoftverek listája. A kiberbiztonsági alapelvek használata. Ellenérvek.

A kurzus eredményei:

Nő a digitális fenyegetésekkel kapcsolatos tudatosságod, megismered az eszközöket és technikákat, amelyekkel csökkentheted a kockázatokat:

-- szervezeti Biztonsági Terv készítése
-- tudatosabb hozzáállás az adatvédelemhez és a biztonsághoz, ezek jelentőségének megértése
-- a digitális biztonságot javító alapvető technikák alkalmazása
-- profilok biztonsági és adatvédelmi beállításai
-- személyes adatok felkutatása és eltüntetése online
-- anonim böngészés
-- többlépcsős azonosítás
-- kommunikáció végpontok közti titkosítással
-- jelszókezelők használata
-- fájlok titkosítása

Kiknek szól a kurzus:

-- Civil szervezetek képviselőinek, önkénteseinek, aktivistáknak, akik aktívak a digitális világban, és tudják, mennyire fontos a digitális biztonság, de még nem tapasztaltak a témában. Akik szeretnének tanulni a digitális biztonságról, de nem tudják, hogyan kezdjenek bele.

-- Oktatóknak, trénereknek, aktivistáknak vagy újságíróknak, akik friss, releváns példákat és módszereket keresnek, hogy megosszák másokkal a digitális biztonság alapjait.

-- Médiaműveltséggel foglalkozó oktatók, szakembereknek, akik szeretnék mélyíteni vagy felmérni a tudásukat a digitális biztonság témájában.

-- Bárkinek, aki online dolgozik vagy tanul, és szeretne fejlődni a digitális biztonság terén.

A kurzus hossza: 2,5 – 4 óra

Végezd el a kurzust, hogy biztonságosabb digitális döntéseket hozhass – ezzel hozzájárulsz a tudatosabb társadalom, és az ellenállóbb civil szektor kialakításához!
https://hu.hive-mind.community/trainings/register?i=623debb45e834

Válasz

A Microsoft nevével visszaélve támadnak a kiberbűnözők | Budapest, 2024. január 10., szerda (OS)

Az elmúlt napokban a Nemzetbiztonsági Szakszolgálat Nemzeti
Kibervédelmi Intézetéhez bejelentés érkezett a Microsoft nevével
visszaélő, angol nyelvű telefonhívásokkal kapcsolatban.

A csalók azt állítják, hogy a Microsoft technikai támogató
részlegéről telefonálnak és arról szeretnék meggyőzni az áldozatot,
hogy számítógépét valamilyen veszély fenyegeti, amit ők segítenek
elhárítani. A hívások során a csalók angolul beszélnek, azonban a
hívószámot meghamisítják, így magyar telefonszámként jelenik meg a
hívott félnél.

A kiberbűnözők célja, hogy rávegyék áldozatukat, hogy telepítse a
RemoteAppot eszközére, amivel a csalók átvehetik az irányítást a
számítógépe felett.

Ezután arra bíztatják a hívott felet, hogy adja meg bankkártya
adatait vagy lépjen be a netbankjába, amihez így a csalók is
hozzáférhetnek.

Fontos tudni, hogy a Microsoft soha nem kezdeményez kéretlen
telefonhívásokat, hogy személyes vagy pénzügyi adatokat kérjen,
illetve, hogy technikai segítséget adjon a számítógép javításához.
Soha nem fogja kérni, hogy bármilyen formájában fizessünk a
támogatásért.

Amennyiben kicsit is gyanús egy bejövő hívás, azonnal bontsuk a
vonalat, és ha mégis kétség merült fel bennünk, hívjuk fel a
szolgáltató hivatalos ügyfélszolgálatát!
Kiadó: Nemzetbiztonsági Szakszolgálat

Válasz

A kiberültségig ismételjük!

Ismét online csalások áldozatai tettek feljelentést vármegyénkben. Egyiküket több mint 5 millió forinttal károsították meg.

Nyeremény ígéretével vett rá ismeretlen egy jászteleki lakost arra, hogy – egy alkalmazás letöltésével – hozzáférést biztosítson a számítógépéhez, kicsalta tőle a bankszámlájához tartozó netbanki jelszavát, majd a beleegyezése nélkül tranzakciókat hajtott végre.

Egy szolnoki lakos a nyugdíját szerette volna kiegészíteni egy magát online hirdető brókercéggel. Letöltették vele az AnyDesk alkalmazást, majd a befektetését követően azzal hívták fel, hogy négy részletben 5000 dollárt utalnak a számlájára. A feljelentő vonalban maradt, majd belépett a mobilbanki alkalmazásába, és kis idő elteltével észlelte, hogy az alkalmazást már nem ő irányítja. Bankszámlájáról, valamint hitelkártyájáról is átutalásokat hajtottak végre, és több mint 5 millió forinttal károsították meg.

A Mátrix Projekt keretében az online csalásokról már számos alkalommal
adtunk hírt,
https://www.police.hu/hu/hirek-es-informaciok/bunmegelozes/aktualis/csalasok-a-kiberterben
kérjük, fogadja meg tanácsainkat!

Mit tegyen, hogy ne váljon csalás áldozatává?

-- Soha ne töltsön le ismeretlen programot vagy applikációt számítógépére, mobiltelefonjára, főleg ne egy linkre kattintva!

-- Utasítsa el a befektetési lehetőségekkel kapcsolatos kéretlen telefonhívásokat, bármilyen egyszerű és könnyű pénzszerzésről, meggazdagodásról szólnak is!

-- Pénz átadása vagy befektetése előtt mindig kérjen pénzügyi tanácsot egy független féltől, szakértőtől!

-- Óvakodjon a jövőbeli csalásoktól! Ha egyszer már befektetési csalás áldozatává vált, a csalók valószínűleg újra megkeresik, vagy eladják adatait más bűnözőknek!

Mindig gyanakodjon, ha:

-- az a megérzése támad, hogy „ez túl szép, hogy igaz legyen”;

-- folyamatosan kapja a kéretlen telefonhívásokat;

-- gyors megtérülést ígérnek, és biztosítják arról, hogy a befektetés biztonságos;

-- az ajánlat csak korlátozott ideig él, lemaradhat róla;

-- az ajánlat csak Önnek érhető el, és megkérik, hogy senkinek se szóljon róla!

Az online térben elkövetett csalások megelőzéséről további hasznos információkat, aktualitásokat, tanácsokat a KiberPajzs oldalán talál.
https://kiberpajzs.hu/

írja a Jász-Nagykun-Szolnok Vármegyei Rendőr-főkapitányság
https://www.police.hu/hu/hirek-es-informaciok/legfrissebb-hireink/matrix-projekt/a-kiberultsegig-ismeteljuk

Válasz

Veszélyes telefonos átverés terjed

Magyarországon is egyre gyakoribbak a hívószám-hamisítási csalások — jelezte közleményében a Nemzeti Média- és Hírközlési Hatóság (NMHH).

Az angolul phone number spoofingnak, vagy caller ID spoofingnak nevezett csalás annyit tesz, hogy az átverés során nem a hívást kezdeményező valódi telefonszáma jelenik meg, hanem egy másik, a hívó által előre beállított azonosító. A csaló azért hajtja végre a számcserét, hogy elnyerje a hívott fél bizalmát: a beérkező híváskor a kijelzőn a telefon névjegyzékében egy közismert szolgáltató száma tűnik fel – de csak látszólag.

A csaló ezzel a trükkel támasztja alá például azt az állítását, hogy ő tényleg egy banki alkalmazott, és egy pénzügyi tranzakció során fellépő hiba vagy csalásgyanú miatt kereste fel az áldozatot.

Akkor sem érdemes bedőlni a csalásnak, ha konkrét adatokat tudnak mondani rólunk, ugyanis ezeket már a közösségi médiából is be tudják gyűjteni. Valójában persze mindig a banki adatokat akarják megszerezni.
Mire érdemes figyelni?

Ennek érdekében leggyakrabban a betéti vagy hitelkártya PIN-kódját, CVV-kódját, az online banki jelszót vagy az egyszer használható, kétlépcsős hitelesítési kódot szokták elkérni. Ez utóbbi adatokat azonban még maguk a banki ügyintézők sem kérhetik el, innen tehát könnyű lebuktatni a visszaélési kísérletet.

Fontos továbbá kiemelni, hogy soha ne utaljunk pénzt állítólag a banktól telefonon érkező kérésre, egy pénzintézet ugyanis sosem kérhet ilyet. Végképp ne telepítsünk semmilyen programot.

A legfontosabb óvintézkedés, amit a hívószám-hamisító csalókkal szemben megtehetünk, ha fenntartással kezeljük a telefonunkon megjelenő hívószám valódiságát. Ha bizonytalanok lennénk abban, hogy valóban arról a számról keresnek-e bennünket, mint amit a telefonunk megjelenít, akkor inkább hívjuk vissza az illetőt.

Hívott félként egyelőre nem áll rendelkezésünkre olyan technológia, amely által a hívás idejében ellenőrizhetnénk, hogy a hívó száma valós-e.
https://24.hu/tech/2023/10/31/nmhh-kozlemeny-figyelmeztetes-hivoszam-hamisitas-csalas/

Válasz

Egy különösen trükkös netes csalás krónikája

A netes csalások elkerüléséről szóló okosító cikkekben rendszeresen előkerül jó tanácsként a kétlépcsős azonosítás és az erős jelszó használata. De még ezek a módszerek sem védenek biztosan a néha egészen rafinált módszerekkel dolgozó hekkerek ellen, és egy apró felhasználói figyelmetlenség is elég a bajhoz. Ez a tanulsága annak a kálváriának, amin egy magyar marketingügynökség egyik dolgozója ment keresztül. Az áldozatnak jó kapcsolata volt az egyik legismertebb kiberbiztonsági céggel, a G Datával, és amikor megtörtént a baj, rögtön jelzett nekik. A cég alaposan utánajárt a történteknek, egyik szakértője pedig a G Data honlapján angolul részletezte az elemzésüket. Emiatt az eset ritka jól dokumentált és a Facebook banális biztonsági résére is fény derül belőle.
https://telex.hu/tech/2023/10/27/online-csalas-facebook-malware-biztonsagi-res-g-data

Válasz