Adathalászokra figyelmeztet a Magyar Bankszövetség

VG | Több országban is aktívan terjed egy új adathalász-támadási típus, amely a napokban elérte hazánkat is – hívta fel a figyelmet a Magyar Bankszövetség. A legújabb csalási kísérletben egy csomag várható kézbesítéséről szóló sms segítségével próbálnak visszaéléseket megvalósítani. Az üzenetben található link egy olyan applikáció letöltéséhez vezet, amellyel az adathalászok elérhetik a személyes adatainkat. A bankszövetség – az Országos Rendőr-főkapitányság közleményét megerősítve – fokozott óvatosságot kér, és felhívja a figyelmet az sms-üzeneten keresztüli adatszerzési hullámra.

Az elkövetés jelenleg ismert módja szerint a csalók – a már megfertőzött telefonokat is felhasználva – sms-t küldenek, jellemzően magyar mobiltelefonszámokról, amelyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. A privát vagy céges telefonokra egyaránt érkező üzenetbe beágyazott linkre kattintva a címzett az állítólagos csomag érkezését tudná nyomon követni az applikáció segítségével. Azonban a telepítés után kártékony, úgynevezett trójai típusú alkalmazás aktivizálódik, amellyel a csalók hozzáférhetnek a telefonon tárolt bizalmas adatokhoz, akár pénzügyi, banki információkhoz is.

Az adathalászat megelőzéséhez, megakadályozásához azt javasolják, hogy aki küldeményt vár, a kereskedő által korábban elküldött értesítéseken keresztül kövesse nyomon a megrendelt termék szállítási státuszát, ne kattintson sms-üzenetben érkező hivatkozásra. Emellett a csomagkézbesítő szolgáltatók általában konkrétan megjelölik a kiszállítás várható időpontját a tájékoztató sms-ben, nem jellemző, hogy a vásárlónak külön felületen kelljen ellenőriznie a kiszállítás időpontját. Aki pedig nem rendelt csomagot, az egyszerűen törölje az üzenetet. Ugyancsak fontos, hogy bármilyen alkalmazást csak biztonságos forrásból, hivatalos alkalmazás-áruházból (Google Play, AppStore) érdemes letölteni.