A telekommunikációs szektorban dolgozó forrásaink szerint részben amiatt dönthetett rekordokat az adathalászat-kísérletek száma 2022-ben, mert a Nemzeti Média- és Hírközlési Hatóság által meghirdetett készülékcsere-programban legalább 50 ezer ember jutott 4G-képes telefonhoz.
A Világgazdaság megkereste a Nemzetbiztonsági Szakszolgálatot (NBSZ), amely azt írta,
a statisztikák fényében nem elképzelhetetlen, hogy a csereprogram keretében új mobiltelefonhoz jutó személyek egy része adathalászat áldozatává vált.
A Nemzeti Kibervédelmi Intézet (NKI) szakértői kiemelték, csak a telekommunikációban dolgozókhoz hasonló óvatossággal szabad nyilatkozni arról, hogy a támadások számának növekedésében mekkora szerepet játszhatott kimondottan a készülékcsere, hiszen az új tulajdonosok egy része jó eséllyel nem így találkozott először az internettel.
Az NBSZ megjegyezte, a témafelvetés szempontjából vizsgálatra érdemes az adatHALLászat – ahogy azt a Magyar Bankszövetség elnevezte –, avagy a szakirodalom szerinti vishing is (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak összevonásából), hiszen léteznek olyan adathalászati formák, amelyek nem kötődnek az internethez, ilyenformán az sms-sel vagy hívással történő átveréseknél a telefonok „okos” volta irreleváns. A Magyar Nemzeti Bank által decemberben publikált, a hazai pénzügyi szektor kiberkitettségét feltérképező dokumentum szerint
2022-re a vishing, vagyis a hamis banki telefonhívás vált a legelterjedtebb támadási formává.
Az internet egyre jobban átszövi a mindennapokat, többen és több célra használják, ezáltal több lehetőség is kínálkozik azoknak a csalóknak, akik adathalászat révén igyekeznek megszerezni mások személyes adatait. Napjaink legnagyobb információbiztonsági fenyegetései közé tartozik ez a módszer, különböző elemzések mutatnak rá arra, hogy a kiberincidensek jókora részét az adathalászat teszi ki – és ez ráadásul nemcsak 2022-re, hanem a megelőző évekre is igaz volt.
Az NKI-nál azt tapasztalják, hogy
a támadók a pszichológiai manipuláció különféle formáit alkalmazzák, hogy az áldozatokat megtévesszék, vagy érzékeny információkat csaljanak ki tőlük. Kecsegtetéssel, sürgetéssel, fenyegetőzéssel rá kell venniük a kiszemelt áldozatot, hogy nyisson meg fájlokat vagy e-maileket, látogasson meg webhelyeket vagy adjon meg hitelesítési adatokat.
Bár a támadók módszerei együtt finomodnak a technológia fejlődésével, azért a kulcsmomentum az emberi tényező marad, pontosabban a nem tudatos, figyelmetlen felhasználói magatartás. Az NBSZ hangsúlyozta, fontos, hogy legyünk mindig éberek, kezeljük fenntartásokkal az olyan e-maileket, hívásokat, sms-eket, amelyek nem várt helyről vagy furcsa tartalommal érkeznek, vagy csak egyszerűen túl szépek ahhoz, hogy igazak legyenek.
Ha egy ilyen furcsa üzenet egy linket vagy egy mellékletet tartalmaz, ne kattintsunk rá, és ne is töltsük le! Kerüljük el az üzenetekben található linkeken keresztül indított fizetéseket. A pénzügyeinket a bankunk mobilapplikációján keresztül intézzük
– írta az NBSZ, amely azt kéri, ha a családunkban, az ismerőseink körében valaki még csak ismerkedik az internettel (például mert a készülékcsere-program keretében okoseszközre váltott), ne sajnáljuk az időt, rutinos felhasználóként tanítsuk meg a használat szabályaira, példák segítségével figyelmeztessük a veszélyekre is.
A védekezés szükségessének elemi fontosságát felismerve 2022 novemberében KiberPajzs néven közös oktatási és kommunikációs együttműködésről döntött a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, az NBSZ NKI, illetve az Országos Rendőr-főkapitányság, amelyek a lakossági ügyfelek pénzügyi tudatosságának erősítése, a kiberkockázatok minél hatékonyabb kezelése érdekében fogtak össze.
