Microsoft szakértő: a Black Friday alatt igen aktívak az online csalók, de karácsonykor is nagyon oda kell figyelni
A legtöbb csaló a kibertérben a vásárlók vagy szervezetek pénzét akarja megszerezni, ezért próbálják ellopni az adatainkat – mondta a Világgazdaságnak Kaló Zoltán, a Microsoft vállalati megoldások üzletág vezetője. Kiemelte, hogy a cég Digital Defence tanulmánya szerint a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, jelenleg átlagosan négyezer támadás történik másodpercenként.
Fotó: Getty Images
Nemcsak az egyes vásárlók, hanem a szervezetek is a támadók célkeresztjében állnak – fejtette ki, hozzátéve:
ma a legnagyobb veszélyforrás az, hogy a kiberbűnözők a mesterséges intelligencián alapuló módszerei megkönnyítik az ügyfelek átverését. Sok olyan ember mozog a digitális térben, akik nem elég tudatosak, tájékozottak, és előfordul, hogy technológiai értelemben sincsenek felkészülve ezekre a támadásokra.
Az adathalász támadások ma már nemcsak e-mailben érkeznek, hanem egyre gyakrabban a közösségi oldalakon keresztül is lecsapnak áldozataikra. Az ENISA (Európai Uniós Kiberbiztonsági Ügynökség) a social engineeringet a 10 legsúlyosabb fenyegetés egyikeként emelte ki a 2022-es fenyegetési térképről szóló jelentésében – magyarázta a szakember. Ennek során a csalók az emberi érzelmeket és ösztönöket, valamint a tudatosság hiányát használják ki a biztonsági rendszerek feltörésére vagy információk megszerzésére.
Mik a leggyakoribb módszerek?
A kibertámadások 70 százaléka adathalász módszerekre épül. A Microsoft adatai alapján az üzleti levelezést célkeresztbe állító adathalász támadások száma 38 százalékkal növekedett az elmúlt három évben.
A kiberbűnözés automatizációja miatt a magyar és a régiós felhasználók, valamint a kkv-k is sokkal inkább ki vannak téve a támadásoknak, mint korábban, a pandémia és az MI-alapú technológia megjelenése előtt. Az online tevékenységek körének szélesedése hatékonyabbá, olcsóbbá és jövedelmezőbbé is tette a kiberbűnözést.
Manapság, a többfaktoros azonosítás miatt az egyszerű adathalász módszerek már kevésbé hatékonyak.
Fotó: Microsoft
A cél elérése érdekében a támadók más személyeknek vagy szervezeteknek adják ki magukat, például egy valóságos netbankfelület klónozásával, igazinak látszó e-mailekkel, sőt online játékra csábítva igyekeznek a felhasználó belépőkódját és jelszavát megszerezni.
Sok esetben saját telefonos call centert is fenntartanak, és telefonos ügynökökkel verik át áldozataikat
– fejtette ki a Kaló Zoltán. Felhívta a figyelmet: fontos tudni, hogy míg néhány évvel ezelőtt még a magyar nyelv némi védettséget adott a hazai felhasználóknak az ilyen támadásokkal szemben, mára ez a helyzet megváltozott. A fejlett fordítóprogramoknak köszönhetően meglehetősen jó magyarsággal megírt adathalász e-mailekkel nem csak a magán, de a vállalati e-mail-fiókunkban is gyakrabban találkozhatunk – tette hozzá.
A támadók természetesen támadják a bankokat és kormányzati szervezeteket, de egyre többször a kis- és középvállalatokat is, mert itt gyengébb védelemre számítanak. Ennek ellenére igaz, hogy a legalapvetőbb védelmi megoldásokkal és odafigyeléssel a támadások 98 százalékát ki lehet védeni – ahogy ezt a tavalyi Microsoft Defense Report megállapította.
Okostelefonon is ügyeljünk érzékeny adatainkra
Az okostelefon használatára vonatkozóan a szakértő elmondta, hogy ugyanarra kell figyelni, mint az e-mailek esetében is: vagyis ne osszuk meg a személyes adatainkat, ne adjuk meg senkinek a jelszavainkat és más érzékeny információt, és ne klikkeljünk meggondolatlanul külső linkre. És még egy fontos dolog: gyanakodjunk! Olyan intézkedéseket, mint fiók felfüggesztése, az áru visszaküldése legtöbbször előre megírják más csatornán is a szolgáltatók, ha a semmiből kapunk ilyen üzeneteket, az mindig gyanús. Hangsúlyozta, hogy
minden korábbinál nagyobb éberségre van szükségünk, különösen karácsony közeledtével, mert ilyenkor tömegével érkezhetnek valós értesítések is e-mail és SMS formájában a küldemények kiszállításának különböző fázisairól.
Ezek között könnyen megbújhatnak a veszélyt hordozó linkek, amelyekre ilyenkor merő automatizmusból rá is bökünk. Hiába az egyre kifinomultabb szoftverek, az adatbiztonsági incidensek többségét még ma is az ilyen emberi hibák és figyelmetlenségek okozzák.
Fotó: Getty Images
Figyeljünk az ál-honlapokra
Az oldal URL azonosítója elárulja a csalót, fontos figyelni az apró eltérésekre is, mert azok a legárulkodóbb jelek, amit mi is kiszúrhatunk. A fejlett böngészők egy zöld lakat ikonnal jelezni szokták a böngésző címsorában, hogy az adott oldal biztonságos, meg lehet látogatni. Ezért a nagyon fontos tanácsom a biztonságos, rendszeresen frissített, korszerű böngésző használata.
Soha ne kattintsunk olyan oldalra, ami gyanús, aminek a biztonságosságáról nem tudtunk kellően meggyőződni
– jelezte a szakember. Megjegyezte: ilyenkor egyszerűbb és biztonságosabb megoldás, ha mi magunk keressük fel az adott oldalt, ahelyett, hogy egy harmadik féltől érkezett linken keresztül tennénk ezt meg.
Nem csak karácsonykor rohamoznak a bűnözők
A kibertámadások száma egyébként is rohamosan emelkedik. 2023 áprilisa és júniusa között a Microsoft havonta körülbelül 10 ezer hamis webhelyeken történő jelszóbejegyzésre figyelmeztette a felhasználókat. 2021 és 2022 között, egyetlen év alatt 74 százalékkal emelkedett az adathalász támadások száma, vagyis másodpercenként átlagosan mintegy 921 alkalommal igyekeztek bűnözők megszerezni a jelszavainkat.
Hangsúlyozta:
mivel a Black Friday idején még a szokásosnál is többen vásárolnak online, arra lehet számítani, hogy a támadások tovább fokozódnak.
Igaz, van egy másik tendencia is: a kiberbűnözők is használják a social hirdetéseket, de egy olyan időszakban, amikor a hirdetési aktivitás magas, drágább hirdetni, ezért ilyenkor más módszereket választanak a bűnözők.
Fotó: Getty Images
A hihetetlenül olcsó ajánlatoknak se dőljünk be
A sürgetés, a hihetetlenül kedvező ajánlatok mindenképp fel kell, hogy keltsék a gyanúnkat. „Személyes adatot, jelszót semmilyen felszólításra se adjunk meg. Legyünk gyanakvók óvatosak és körültekintők. Ami a biztonságot illeti, teljes biztonság nem létezik.”
James Comey, az FBI korábbi igazgatója ezt úgy fogalmazta meg, hogy „kétféle vállalat létezik: azok, amelyeket már meghekkeltek, és azok, amelyek még nem tudnak arról, hogy meghekkelték őket.”
Vásárlóként azzal tehetünk nagyon sokat a biztonságunkért, ha jogtiszta, rendszeresen frissülő böngészőt használva vásárolunk, és még eközben is fokozott figyelmet fordítunk arra, hogy csak megbízható linkre kattintsunk – jelezte Kaló Zoltán.
Megjegyezte, hogy a cégeknek érdemes a munkatársaikat felkészíteni a támadásokra. Ennek kapcsán felhívta a figyelmet arra, hogy léteznek tanácsadó cégek által kialakított „kiberbiztonsági szabadulószobák” is erre a célra. Az IT-infrastruktúra felhőbe költöztetése is része lehet a védelemnek, amennyiben ezt megfelelő technológiával, szakértelemmel rendelkező szolgáltató nyújtja. A Microsoft Azure nemcsak skálázható informatikai kapacitásokat biztosít a szervezetek számára, hanem magas színvonalú adatbiztonságot is. Egy fontos törvényszerűségre hívta fel a figyelmet:
a kár mértéke mindig jelentősebb, mint az elkerülésére fordított kiberbiztonsági költség.
Meglepő Black Friday akció: az egyik ország olcsóbban adja az állampolgárságotAz önjelölt mikroállam, a Slowjamastani Köztársaság nem először húz váratlant. A Black Friday keretében hihetetlen kedvezménnyel juthatunk útlevélhez. |
