Észnél kell lenni, ha nem egyértelműen ismerős számról kapunk telefonos üzenetet, mert nagy valószínűséggel a pénzünkre pályázik a küldő, és még bűncselekményhez is felhasználhatják az adatainkat.

kiber-védelem, adathalászat, csalós-sms A mobile phone in the hands of a girl. A young woman in a black T-shirt is holding a phone. The fraudster sends an email message. The work of a freelancer, businessman. The wife checks messages and notifications on social networks. Wireless technologies. A mobile phone in the hands of a girl. A young woman in a black T-shirt is holding a phone. The fraudster sends an email message. The work of a freelancer, businessman. The wife checks messages and notifications on social networks. Wireless technologies.
Csak olyan üzenetet nyissunk meg, amely egyértelműen beazonosítható küldőtől származik!
Fotó: Aleksandr Zubkov

Hullámokban érkeznek a csaló SMS-ek: novemberben, karácsony táján és az elmúlt hetekben is megszaporodott azon üzenetek száma, amelyekben a Netflix, a DHL vagy hasonló kaliberű cég nevében ijesztgetnek, és kérnek főleg pénzügyi adatokat.

Az üzenetek célja, hogy rábírják a célpontot arra, hogy az SMS-ben levő linkre rákattintson

– mondta Szappanos Gábor, a biztonsági szoftvereket és hardvert gyártó cég, a Sophos kiberbiztonsági szakértője a Világgazdaságnak. „Ez a link hasonlíthat az eredeti cég weboldalának nevére, például dhl.com helyett info-del-dhl.com, ám valójában a csalók weboldalára mutat.”

Mi történik pontosan?

A szakértő kifejtette: az üzenetekben social engineeringet használnak, tehát az üzenetek tartalma a célpont figyelmét hivatott felkelteni. Olyan szöveg érkezhet, mint hogy:

  • a címzett csomagot kapott, de az átvételhez további adatokat kell megadni,
  • az átvételhez ki kell fizetni bizonyos költségeket,
  • gond van a Netflix-fiókkal, fel van függesztve, ezért kérik, mihamarabb jelentkezzen be és oldja meg a problémát. 

A valós ok ellenben az, hogy a csalók ezáltal hozzáférési adathoz jussanak, személyes vagy bankkártya-információt gyűjtsenek be, amit saját céljukra, akár bűncselekményekben is fel tudnak használni.

Például fizetési hátralék vagy ajándékutalvány kapcsán bankkártyás fizetést kezdeményeznek, így közvetlenül is pénzt lophatnak.

Senki sem véd meg minket

Mindenkiben felvetődő kérdés, hogy az illetékes hatóságok mit tehetnek az ilyen adathalászat ellen. A kiberbiztonsági szakértő szerint sajnos nem sokat.

A weboldalak és a használt telefonszámok általában külföldiek. Ezeket a csalók – akik szintén jellemzően külföldiek – gyakran váltogatják, amire a hatóságok nem mindig tudnak kellő gyorsasággal reagálni

– felelte Szappanos Gábor.

Magunkra vagyunk tehát utalva, úgyhogy a legjobb, ha figyelmesen és önmagunkkal szemben is felelősen járunk el. Ez azt jelenti, hogy általános szkepticizmussal kell fogadnunk minden üzenetet, amelynek küldője nem egyértelmű ismerősünk.

Portland,,Or,,Usa,-,Feb,1,,2022:,Closeup,Of,The
Mostanság a Netflix és a DHL a két legkapósabb hívószó a csalók üzeneteiben.
Fotó: Tada Images

Figyelmeztető jel lehet az üzenet magyartalansága, betűhibák, illetve szokatlan címvégződések.

A szakértő tanácsa alapján figyelni kell az alábbiakra is, amelyek révén nagyobb hatékonysággal kiszűrhetők a csalárd szándékok:

  • Sohase bízzunk ismeretlen számról, főleg külföldről érkezett SMS-ekben.
  • Ha az SMS weboldalra mutató linket tartalmaz, különös gondossággal ellenőrizzük, valóban az adott cég oldala-e, de leginkább sose nyissunk meg SMS-ben kapott linket.
  • Ellenőrizzük az adott cég hivatalos weboldalán az üzenetben kapott információ helyességét.
  • Használjunk vírusvédelmet, azoknak a webszűrő modulja felismeri és blokkolja az ismert phishing (adathalász) oldalakat.

Mit tegyünk, ha már rákattintottunk?

Ha ne adj’ isten mégis rákattintanánk az üzenetben kapott linkre, és feljönne a megnevezett cégére hasonlító, ám valójában csaló honlap, akkor is van a mentőötlet, bér nem túl szofisztikált: azonnal változtassunk jelszót, egyébként pedig, ahol csak lehetséges, használjunk kétfaktoros azonosítást.