Ennek az üzenetnek ne dőljön be – a lándzsás adathalászat a csalók új módszere
Most már ilyen kifinomult módszerekkel dolgoznak a csalók.
Egy-egy nagyobb zsákmány reményében a csalók akár hosszabb időt is rászánhatnak leendő áldozatuk megismerésére, és olyan meggyőzőek lehetnek, hogy még többe dőlhetnek be a trükközéseiknek, mint eddig – hívta fel a figyelmet a KiberPajzs.
Ma már valóban számos különböző módszerrel találkozhatunk, különösen az interneten, de akár telefonon vagy személyesen is megpróbálhatnak becserkészni bárkit. Sok esetben egyetlen kattintás is végzetes lehet, és adott esetben nem csupán egyetlen alkalommal okozhatnak anyagi kárt: amennyiben kiszivárognak például a bankszámlához tartozó adatok, akár huzamosabb ideig is leemelhetnek bizonyos összegeket a gyanútlan ügyféltől de az sem ritka, hogy a teljes számlát kiürítik.
Annak érdekében, hogy a hasonló esetek megelőzhetőek legyenek, csak a felkészülés jelenthet némi megoldást, ugyanis minél több módszer válik széles körben ismertté, annál kisebb az esély arra, hogy a bűnözőknek sikerül valakit ténylegesen átverniük.
A csalók most a lándzsás adathalászattal próbálkoznak
A szakemberek felhívták a figyelmet, hogy az elmúlt időszakban egyre gyakrabban tapasztalható, hogy egy időigényes, ám nagyon hatékony módszer segítségével tévesztik meg későbbi áldozataikat a bűnözők.
A lándzsás adathalászat lényege, hogy a csalók először feltérképezik a kiszemelt áldozat szokásait viselkedését, vásárlási szokásait, baráti körét, foglalkozását. Ezen adatokhoz a közösségi média segítségével is hozzájuthatnak, de akár egy hamis üzenettel az áldozat telefonjára telepített képprogram is továbbíthatja feléjük a személyes adatokat.
Miután elegendő információhoz jutottak, elküldenek egy személyre szabott üzenetet az áldozatnak, aki nagy valószínűséggel be is dől az ajánlatnak vagy megkeresésnek, hiszen éppen olyasmivel keresik meg, ami iránt érdeklődik vagy ami fontos számára. Aki az ilyen hamis üzenetekben található linkekre rákattint, esetleg megnyitja azok mellékleteit, máris hozzáférést biztosít az eszközeihez, valamint a személyes adataihoz is. Aki például rendszeresen bejelentkezik egy banki alkalmazás segítségével, számíthat arra, hogy az ehhez szükséges jelszavait ellopják, és adott esetben akár a telefon felett is átveszik az irányítást, így néhány perc alatt eltüntethetik a bankszámláján tárolt teljes összeget.
A módszer legnagyobb veszélye az, hogy az eddigiektől eltérően ezeket nem automata segítségével írják meg, így kevesebb bennük a gyanúra okot adó hiba. Olyan személyes információkat is tartalmazhatnak, mint az áldozat neve, munkahelye vagy lakcíme, ezáltal még hitelesebbnek tűnnek.
A szakértők azt javasolják, hogy a gyanús mellékleteket és linkeket tartalmazó üzeneteket senki ne nyissa meg, és amennyiben bármilyen visszaélést tapasztal, azonnal jelentse azt a rendőrkapitányságon. A jelszavak megváltoztatása sokat segíthet, ahogyan a bankszámla ideiglenes zárolása is. A megelőzéssel kapcsolatban pedig fontos tudni, hogy a közösségi médiában megosztott tartalmak kiszolgáltatottá tehetnek, így azokat érdemes mellőzni, vagy legalább átállítani a láthatóságukat nyilvánosról korlátozottra.
(Kiemelt képünk illusztráció. Fotó: Unsplash)