Ezekkel a praktikákkal próbálkoznak az adathalászok FejérbenEzekkel a praktikákkal próbálkoznak az adathalászok Fejérben
Kiemelik, továbbra is igen gyakori jelenség az adathalászat, és a kiberbűnözők leggyakrabban e-mailekkel és SMS-ekkel veszik célba az értékes adatokkal rendelkező személyeket. A műveletben fontos szerepet játszanak a megbízható webhelyeket imitáló hamisított weboldalak is, mivel ezek segítségével próbálják elaltatni az áldozatok éberségét.
A jelenség ráadásul immár nemcsak elsősorban a webshopokat és az online apróhirdetési oldalakat érinti: az elmúlt évek során a legnagyobb banki, IT és telekommunikációs szereplők mellett az energiaszolgáltatói/közműszolgáltatói szektorban és a csomagküldő szolgáltatások kapcsán is tapasztalhatók testre szabott adathalász kísérletek.
Az áldozattá válás elkerülés érdekében lényeges, hogy minél inkább tisztában legyünk az újabbnál újabb elkövetési módszerekkel:
- Sürgető üzenetek: az adathalászok általában rendkívül sürgősnek állítják be az általuk kitalált ügyet.
- Gyanús feladó: például egy betűeltérés a valós névtől. Továbbá egyre gyakoribb, hogy valós vállalatok és futárcégek logóit is felhasználják az üzenetekben.
- Hibák: az adathalász e-mailekben/üzenetekben mostanra az elütési, helyesírási és a nyelvtani hibák helyett inkább a magyartalan megfogalmazások lettek az elterjedtebbek.
- Csomagküldemény: a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, így az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz.
- Váratlan levél: a levél olyan előzményekre hivatkozik, amelyek emlékeink szerint nem történtek meg, vagy a feladótól nem szoktunk ilyen jellegű megkeresést kapni.
- Bizalmas információk kérése: például felhasználónevet, jelszót, bankkártya- vagy ügyféladatot kérnek az üzenetben, amelyek megadása a jogszabályok szerint csak megfelelő biztonsági körülmények között történhet.
- Visszautasíthatatlan ajánlat: az üzenet túl szép ahhoz, hogy igaz legyen.