Jelszó nélkül is ellopják minden adatát a csalók
A kifinomult módszerek segítségével a csalók még azokat is átverhetik, akik felkészültnek érzik magukat egy esetleges digitális támadással szemben.
Ha azt hiszi, hogy erős jelszóval és a kétlépcsős azonosítás használatával már teljes biztonságban van, téved, ugyanis a csalók egyre gyakrabban jutnak be a felhasználói fiókokba úgy, hogy a fiókhoz tartozó jelszót valójában nem is ismerik. A háttérben láthatatlan kódok, ellopott „digitális kulcsok” és mesterséges intelligenciával turbózott adathalász-trükkök dolgoznak.
A Microsoft régiós technológiai vezetője, Renate Strazdina az EconomX-nak úgy nyilatkozott, hogy a klasszikus adathalászatot, tehát a megjelenésükben is egyszerűen felismerhető e-maileket és a gyanús linkeket mára felváltotta néhány sokkal kifinomultabb módszer. A támadók nem feltétlenül a jelszavakat akarják megszerezni, hanem ahhoz az úgynevezett munkamenet‑tokenhez akarnak hozzáférni, amely akkor jön létre, amikor valaki belép egy szolgáltatásba. Ez gyakorlatilag egy digitális igazolás a továbblépéshez, és ha sikerül ellopniuk a tokent ellopják, például egy fertőzött böngészőből vagy egy rosszindulatú bővítmény segítségével, a csalók távolról is olyan könnyedén jutnak be a fiókjába, mintha a számítógépe előtt ülnének, és ehhez sem jelszóra, sem jóváhagyásra nincs szükségük.
A csalók nem csak ezzel a módszerrel dolgoznak
Egy másik új trükk az úgynevezett eszközkód‑phishing. Ilyenkor a csalók teljesen valósághű, céges vagy szolgáltatói belépőoldalnak álcázott felületre terelik a felhasználót, és arra kérik, írja be a bejelentkezési adatait, és aki ennek eleget tesz, máris lehetőséget teremt arra, hogy a bűnözők belépjenek a valós fiókjába, hiszen ehhez minden szükséges kulcsot gyakorlatilag önként átad nekik. A hackerek a háttérben, észrevétlenül be tudnak jelentkezni a felhasználó nevében.
Ahogyan arra a szakember felhívta a figyelmet, az olyan jellegű támadások is terjednek, amikor a csalók különböző jelszavakkal próbálkoznak belépni, ám ezeket csak lassan próbálgatják végig. Ezzel elkerülik a fiók zárolását, ugyanis a rendszer nem egyetlen rohamként lát több ezer próbálkozást, hanem apró, elnyújtott belépési kísérleteket érzékel, amelyek nem feltűnőek, hiszen bárki bármikor elgépelheti a saját jelszavát, ilyesmi előfordul.
Ezek a cikkek is hasonló témákról szólnak
Itthon
2025. december 11., 14:34
A Nemzeti Élelmiszerlánc-biztonsági Hivatal tűzifával trükköző csalókra figyelmeztet.
Letöltendő
2025. december 7., 11:41
A Yettel nevével élnek vissza a csalók, egy adathalász weboldalra terelik a gyanútlan ügyfeleket és jutalmat kínálnak nekik.
Természetesen a régi, jól bevált trükköket is alkalmazzák, az adathalász e-mailek manapság is nagy mennyiségben érkeznek az online postafiókokba. Ebben a mesterséges intelligencia is a bűnözők segítségére van, hiszen a megadott szöveget ma már sokszor tökéletes magyarsággal képesek megírni, így kevesebben kezdenek gyanakodni, pedig régen ez volt az egyik legelső figyelmeztető jel: a nyelvtani hibák csalókról árulkodtak. A kutatások szerint emiatt az ilyen jellegű üzenetekben elhelyezett linkek esetében a kattintási arány a többszöröse lehet a csalók korábbi leveleiének.
A mesterséges intelligencia azonban a védelmet is segítheti, sok cég már erre alapozva fejleszti a beléptetőrendszereket, és így hamarabb észreveszik a gyanús tevékenységre utaló mintázatokat, például ha szokatlan időpontban vagy országból próbál valaki bejelentkezni az adott fiókba.
Ettől függetlenül nem árt az óvatosság. A legfontosabb lépések, amelyekkel valóban sokat tehet a saját biztonságáért: használjon erős, egyedi jelszavakat jelszókezelővel, kapcsolja be mindenhol a többfaktoros azonosítást, frissítse rendszeresen az operációs rendszert és a böngészőt, és legyen gyanakvó minden olyan üzenettel kapcsolatban, amely sürget, félelmet kelt, vagy azonnali jóváhagyást kér.
(Kiemelt képünk illusztráció. Fotó: Unsplash)
