Csak nekünk összeállított edzésterv, tökéletesen illeszkedő cipő, arcunkhoz igazított frizura… – rajongunk a személyre szabott megoldásokért, hiszen megkönnyítik az életünket. Sajnos azonban nemcsak a szolgáltatók ismerték fel ezt az igényt: napjaink kiberbűnözői is gyakran próbálnak egyedileg összeállított megtévesztésekkel becsapni minket. A személyre szabott adathalászat jelenségét szakértő segítségével tárta fel a Médiaunió.

Képernyő-központú világunkban kiemelten fontos, hogy felhívjuk a figyelmet azokra az átverésekre, amelyek a leggyakrabban veszélyeztetnek minket az online térben. A Médiaunió Alapítvány az idén is folytatja a 2023-ban megkezdett, a KiberPajzs Programmal együttműködésben zajló „A kulcs te vagy!” kampányát, aminek célja, hogy felismerjük és elhárítsuk a digitális csalási kísérleteket – akkor is, ha nagyon meggyőzően hangzanak.

Lándzsával felfegyverzett adathalászok

Sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot: ezt a módszert spear phishing, azaz „lándzsás adathalászat” néven ismerik az információbiztonsági szakemberek. „A spear phishing támadások gyakorisága az utóbbi időben jócskán megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén” – mondta Rónaszéki Péter kiberbiztonsági szakértő. A hitelesség látszatát a kiberbűnözők a „social profiling” módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a rólunk nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet.

Ismerd fel a csalit!

A részletesen kidolgozott módszerek elképesztően hihetővé teszik a spear phishing scammerek (lándzsás adathalász csalók) által kidolgozott üzeneteket – szerencsére azonban van néhány, könnyen azonosítható árulkodó jel. „Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak” – mutat rá az egyik fontos tényezőre a szakértő. Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása, vagy épp egyenesen fenyegetés. Árulkodók lehetnek a gyanús linkek és mellékletek is – nagyon fontos, hogy ezekre ne kattintsunk rá, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing (lándzsás adathalászat) üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek – bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek.

Hogyan védekezhetünk?

„A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben” – magyarázza Rónaszéki Péter. Tanácsai alapján három egyszerű pillérre építhetjük a személyre szabott támadások elleni védekezést:

# Nézzük át közösségimédia-adatlapjainkat egy kiberbűnöző szemével! A támadók számára a Facebook-, Instagram-, LinkedIn-, TikTok-, Twitter-profiljaink igazi aranybányaként szolgálhatnak: ezért szelektáljunk szigorúan, és töröljünk néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít! Jó példa erre a pontos születési dátum, a telefonszám, a személyes e-mail cím, a lakcím, a banki adataink, a gyerekeink személyes adatai, vagy az érzékeny munkahelyi információk. Ha elutazunk, különösen figyeljünk arra, hogy ne osszunk meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.

# Módosítsuk az adatvédelmi beállításokat! Állítsuk privátra a profilunkat: az a legbiztosabb, ha a közösségimédia-adatlapunk lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható. Érdemes a posztjaink láthatóságát is szigorúan korlátozni és kerülni a helymegosztás használatát. A fiókjainkba való illetéktelen belépést is nehezítsük meg erős jelszóval és többtényezős azonosítás használatával.

# Válogassuk meg ismerőseinket, követőinket! A fenti tanácsok természetesen mit sem érnek, ha nem járunk el elővigyázatosan az ismerősök és követők kérdésében. Csak azoknak engedélyezzük a kapcsolatba lépést, akikről biztosan tudjuk, kik és milyen szándékkal közelítenek: ebben segíthet, ha a közös kapcsolatok alapján szűrjük az új megkereséseket, és részletesen átnézzük az adatlapját annak, aki ismeretlenül keres fel minket.

Ezt tegyük, ha már megtörtént a baj

Ha személyre szabott online adathalászati csalás áldozatául estünk, a gyors cselekvés a legfontosabb. A kiberbiztonsági szakértő a következő lépéseket javasolja:

  • Jelentsük az esetet a rendőrségen, és vegyük fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénzünk – vagy jó hírünk – visszaszerzésében.
  • Azonnal értesítsük a bankunkat, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
  • Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait.
  • Értesítsük ismerőseinket – különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni.
  • Dokumentáljuk, amit csak lehet: tartsunk nyilván minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, ami a csalással összefüggésbe hozható.

Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat. Ne feledjük: a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó!

A Médiaunió Alapítvány 2008-ban jött létre azzal a küldetéssel, hogy évente nyilvánosságot adjon egy-egy fontos társadalmi ügynek. Fő célja olyan közérdekű és társadalmi célú reklámkampányok szervezése és elhelyezése a médiában, valamint reklámhordozó eszközökön, amelyek érzékelhető és mérhető változást hoznak a magyar társadalomban. Ezek a kampányok elsősorban a közgondolkodás megváltoztatását célozzák. Ennek szellemében a Médiaunió egy naptári évben egy kiválasztott témára összpontosít, az adott év üzenetét pedig az Alapítvány Kuratóriuma választja ki a beérkező ötletek közül.

„A kulcs te vagy!” kampányról Feltört bankszámla? Adatlopás? Online átverés? Ezek csak másokkal történhetnek meg. Vagy mégsem? Két csoportja van azoknak, akik még nem voltak áldozatai mindennapjaink online visszaéléseinek: az egyik a tudatos és következetes felhasználók, a másik pedig a szerencsések. Az utóbbiak vannak többségben – és veszélyben. Fennállásának 15. évében a Médiaunió társadalmi célú kampánya a pénzügyi és az adatvédelmi veszélyekre összpontosít. Célja, hogy felhívja a figyelmet a terület veszélyeire, tudatosítsa, hogy gyakorlatilag mindenki érintett, valamint megtanítsa a lakosságot a veszélyhelyzetek felismerésére, a helyes lépésekre.