FIGYELEM!  Figyelmeztetés minden bankkártyahasználónak egy új, online foglalási platformokat célzó adathalász kampányról

By Hargita Újság
0

Articol disponibil în: Magyar Română

A Nemzeti Kiberbiztonsági Igazgatóság (DNSC) és az ING Bank figyelmeztetést ad ki minden kártyahasználónak egy új adathalászkampányról, amely szállodák és egyéb szálláshelyek online foglalási platformjait veszi célba.

A támadók első lépésben az online foglalási platformokon próbálnak hozzáférést szerezni a tulajdonosok számláihoz. Ehhez egy potenciális „ügyfél” által küldött e-mailt küldhetnek, amelybe egy csalárd linket illesztenek be, azzal a céllal, hogy meggyőzzék a potenciális áldozatokat, hogy adják meg személyes adataikat a támadók által ellenőrzött oldalon. A csalók célja, hogy átvegyék az irányítást a fiók felett. Ezután kinyerik a foglalást végző személyek adatait, például a nevüket, a foglalás adatait és a fizetési módokat. A támadók az ellopott adatokat arra használják, hogy a tulajdonosok nevében üzeneteket küldjenek, amelyekben arra kérik az ügyfeleket, hogy adják meg banki adataikat a foglalás megerősítéséhez vagy a kártya érvényesítéséhez. Ellenkező esetben a foglalás törlésével fenyegetik őket. A hivatalos honlapot utánzó hamis oldal már tartalmazhatja a személyes adataikat. Ha megadják a kártyaadataikat, az áldozatok ténylegesen átadják azokat a támadóknak.

Nemzetközi csalásellenes hét (november 12-18.)

A Nemzetközi csalásfelvilágosító és csalás elleni hét alkalmából felhívjuk a figyelmet arra, hogy mennyire fontos, hogy éberek és felkészültek legyünk az online csalásokkal szemben. A támadók egyre kifinomultabb taktikákat alkalmaznak, de láthatunk néhány közös elemet, például a sürgősség hamis érzetének keltését. Az áldozatot bizonyos cselekvésre kényszerítik, hogy ne veszítse el a foglalását vagy ne függesszék fel a számláját. Abban a pillanatban azonban, amikor kitöltik az űrlapot a személyes adataikkal, egy adathalász-támadás áldozatává válnak.

„Az ING-nél nagy összegeket fektetünk be a csalások azonosítására és leküzdésére szolgáló belső ellenőrzési rendszerekbe. Ugyanakkor szilárdan hiszünk abban, hogy a folyamatos tájékoztatás elengedhetetlen, és igyekszünk a témát minél inkább a nyilvánosság elé tárni, valamint a lehető legegyszerűbb és leghatásosabb üzeneteket küldeni.” – Raluca Voicu, Manager Issuer and Acquirer Fraud Investigations, ING Bank Románia.

„Az online bűnözők mindig megpróbálják a támadási forgatókönyveiket az aktuális kontextushoz igazítani. A fekete péntek idején hamis ajánlatokkal, promóciókkal, versenyekkel bombáznak minket, ahol a támadók online boltoknak, bankoknak, digitális szolgáltatásoknak, futárszolgálatoknak vagy akár hatóságoknak álcázzák magukat, hogy esetről esetre különböző ürügyekkel rávegyék a felhasználókat érzékeny adatok megadására. Hétköznapi felhasználóként nem kell pánikba esnünk a potenciális fenyegetések miatt, hiszen adataink online védelme igen egyszerű, ha a fizikai biztonsági elveket átültetjük az online környezetbe.

Először is, nem szabad sietnünk, kizárólag arra kell koncentrálnunk, amit éppen online csinálunk, különösen akkor, ha adatokat fogunk megadni és feltenni a megfelelő kérdéseket, amikor kéretlen SMS-t, üzenetet vagy e-mailt kapunk, még akkor is, ha az egy ismert fiókból érkezik. Ha a közeljövőben online szeretnénk vásárolni, vagy esetleg a következő időre szeretnénk lefoglalni álmaink nyaralását, akkor azt célszerű biztonságos, jó hírű, jó ügyfélértékelésekkel rendelkező oldalakon megtenni.” mondta Mihai Rotariu, a DNSC kommunikációs, marketing és médiaosztályának koordinátora.

Hamis befektetési lehetőségek és meggazdagodási ígéretek

A továbbiakban a kibertámadók által gyakran használt séma a hamis befektetési lehetőségekhez és a gyorsan meggazdagodás rendszeréhez kapcsolódik. Az online bűnözők adathalász oldalakat hoznak létre azzal a céllal, hogy manipulálják az áldozatokat, hogy pénzt utaljanak a virtuális pénztárcájukba különböző befektetési platformokon. Továbbá a befektetési alkalmazás telepítésének ürügyén a csalók megpróbálják megszerezni a készülék teljes irányítását, és olyan alkalmazások (például Anydesk) telepítését kérik, amelyek lehetővé teszik számukra, hogy távolról, bárhonnan hozzáférjenek a készülékhez, annak összes információjával (telepített alkalmazások, üzenetek, dokumentumok) együtt.

A „befektetési lehetőségeket” a csalók online, közösségi médiafelületeken vagy keresőmotoros hirdetéseken keresztül terjesztik. A hitelesség érdekében a támadók hamis bizonyítékokat is szolgáltatnak más ügyfelekről, akik a programjuknak köszönhetően „meggazdagodtak”. Ugyanakkor, hogy ne keltsenek gyanút, kezdetben kis összegű befektetéseket ajánlanak, de később ezek az összegek egyre nagyobbak lesznek.

A múltban a nyelvtani hibák és a nem megfelelő megfogalmazás az adathalászkampányok jellemzői voltak. A mesterséges intelligencia platformok megjelenésével, amelyek a szövegeket lefordítják vagy a követelmények alapján készítik el, a csalási kísérleteket egyre nehezebb felismerni.

A DNSC és az ING tippjei az online csalások megelőzésére

  • Legyen gyanakvó, ha riasztó üzeneteket vagy e-maileket kap, amelyekben megpróbálják meggyőzni, hogy sürgősen hajtson végre egy műveletet: „a foglalása 24 órán belül törlésre kerül”, „a számláját felfüggesztik”.
  • Soha ne lépjen be ismeretlen forrásból származó linkekre vagy mellékletekre, ha az üzenet váratlanul érkezik, vagy ha gyanítja, hogy valami nincs rendben! Lépjen kapcsolatba a platform csapatával, egy másik kommunikációs csatornán, hogy megbizonyosodjon az üzenet hitelességéről.
  • Ne telepítsen alkalmazásokat állítólagos befektetési ügynökök kérésére, és ne adjon nekik irányítást a használt eszköz, mobiltelefon vagy számítógép felett. Ha segítségre van szüksége egy tranzakcióval kapcsolatban, forduljon bankjához.
  • Az interneten ingyenesen elérhető eszközök segítségével megállapíthatja, hogy mennyire biztonságos egy adott webhelyen vásárolni (scamadviser.com), biztonságos-e egy link vagy melléklet elérése (virustotal.com), vagy hogy támadók veszélyeztették-e valamelyik online fiókját (haveibeenpwned.com).
  • Győződjön meg róla, hogy nem egy klónoldalon van, amely hasonlóan néz ki, mint a hivatalos, de más vagy rosszul írt tartománynevet használ (egy hiányzó vagy plusz betű lehet a nyom).
  • Soha ne jelentkezzen be az internetbanki alkalmazásába SMS-ben vagy e-mailben kapott linkkel, és ne lépjen be reklámozott linkekre. Csak a mobiljára telepített alkalmazást használja, vagy írja be az alkalmazás URL-címét egy új weboldalra.
  • Vigyázzon az interneten felbukkanó, „túl szépnek tűnő” ajánlatokkal, amelyek „túl szépek ahhoz, hogy igazak legyenek”. Ha olyan kifejezéseket tartalmaznak, mint „garantált nyereségű befektetések” vagy „visszautasíthatatlan nyereség”, akkor nagy valószínűséggel csalóktól származnak.
  • Soha ne fejezzen be egy műveletet, amíg nem biztos benne, hogy az az, amit szeretne. Olvassa el figyelmesen a bankjától kapott szöveges üzeneteket, és győződjön meg arról, hogy érvényesíti a kívánt tranzakciót.
  • Az online csalási kísérletek felismerése és az áldozattá válás elkerülése érdekében folyamatosan tájékozódjon ezekről megbízható forrásokból, például a DNSC weboldaláról és az ING Bank weboldalának biztonsági alpontjából.

Forrás: dnsc.ro

Akár ez is tetszhet A szerző további művei

E-mail címed nem kerül nyilvánosságra.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy