A csalók a munkahelyén is megtalálják: ezzel a mesével hívhatják fel
A csalók gyakran ilyen összetett módszereket alkalmaznak.
Nem csak az utcán támadhatnak a csalók: egyre gyakrabban célozzák meg a munkavállalókat a munkahelyükön, valamilyen digitális módszerrel. Ráadásul nem a dolgozó bankszámlájára utaznak – ő csak az eszköz, amelyen keresztül hozzáférhetnek a vállalati pénzügyekhez. A legújabb trükk: telefon vagy e-mail a „főnöktől”, sürgős átutalási kérés, lehetőleg csendben és gyorsan elintézve – hívta fel a figyelmet a KiberPajzs.
A módszer nem újkeletű, de aggasztó mértékben terjed. A szakértők „business email compromise” (BEC) típusú támadásnak nevezik azt a jelenséget, amikor a csalók a vállalati hierarchiát használják ki – néha egyetlen betűvel eltérő e-mail-címmel próbálkoznak, máskor a vezető külföldi tartózkodására hivatkozva próbálnak meg hamis, átutalásra vonatkozó utasítást kijárni.
A célpontok jellemzően olyan alkalmazottak, akik pénzügyi vagy adminisztratív jogkörrel rendelkeznek, és hozzáférnek a vállalat bankszámlájához vagy érzékeny adatbázisaihoz. A támadók pontosan tudják, hogy kit érdemes megkeresni, milyen hangnemben, és hogyan hivatkozzanak valamilyen „sürgős” esetre. A hívás – vagy az e-mail – gyakran tartalmaz bizalmas információkra való hivatkozást, és kifejezetten kéri, hogy a címzett ne beszéljen másoknak az ügyintézésről.
A pszichológiai nyomás erőteljes: a beosztottak többsége nem kérdőjelezi meg a felettese utasítását, főleg ha az írásban érkezik, hivatalosnak tűnik, és sürgős. A hamis főnökök gyakran épp ezt a lojalitást használják ki.
A csalók az előzetes információk alapján dolgoznak
Ezek a cikkek is hasonló témákról szólnak
Letöltendő
2025. június 12., 16:13
Ezzel a módszerrel a csalók már milliókat károsítottak meg világszerte.
Tech-Tudomány
2025. június 10., 14:33
Érdemes felkészülni arra, hogy a csalók a legnagyobb cégek nevét használják fel a megtévesztő akciókhoz.
Tech-Tudomány
2025. június 6., 15:34
Egy-egy videó megtekintése ártalmatlan időtöltésnek tűnik, ám a csalók ekkora is felbukkanhatnak.
Nem ritka, hogy a csalók hosszú ideig csupán megfigyelik egy cég működését: a hackerek feltörik a vállalat digitális rendszereit, megfigyelik a munkavégzési folyamatokat, majd támadásba lendülnek, és célzottan keresnek meg adott kollégákat.
A kibervédelem nemcsak technikai kérdés, tudatosság nélkül esélytelen kivédeni ezeket a támadásokat. Éppen ezért a szakértők minden esetben hangsúlyozzák:
– ha furcsa, szokatlan pénzügyi utasítás érkezik, ellenőrizze több csatornán is!
– ne használja a levélben vagy hívásban megadott kontaktot – inkább hívja közvetlenül a vezetőt, asszisztenst vagy a titkárságot!
– ha egy e-mail-cím kicsit is gyanús, nézze meg figyelmesen: lehet, hogy csak egy karakter a különbség.
– ne nyisson meg gyanús mellékletet, linket, különösen akkor, ha az külső címről érkezik.
– tartsa be a céges eljárásokat, és ne engedjen a sürgetésnek akkor sem, ha „a főnök” kéri, amennyiben gyanúsnak tart valamilyen körülményt.
Sok esetben az is segíthet, ha a dolgozók nem osztanak meg túl sokat magukról és a munkakörükről a közösségi médiában. Egy-egy LinkedIn-poszt vagy Facebook-bejegyzés sokkal többet elárulhat a cég struktúrájáról, mint azt elsőre gondolnánk – a csalók pedig pontosan ezeket az információkat használják ki.
Ha gyanús e-mailt vagy telefonhívást kapott, ne maradjon egyedül a problémával: azonnal értesítse a vezetőjét, az IT-biztonsági csoportot vagy a csalásmegelőzési felelősöket. Egyetlen figyelmes kérdés vagy óvatos utánajárás akár milliós veszteségektől is megóvhatja a munkahelyét – és önt is.
(Kiemelt képünk illusztráció. Fotó: Freepik)
