kulcsár edina
A csalók egyre újabb módszerekkel próbálkoznak. Már az álláskeresők sincsenek biztonságban.
Ma már rengeteg csalás, átverés vesz bennünket körül változatos formában. E-mailben érkező spamek (kéretlen levelek), böngészés közben kéretlenül felugró ablakokban próbálkoznak a csalók, de megtalálható mindez a közösségi médiában is. Sajnos egyre gyakrabban mobil eszközökön, SMS útján is érkeznek átverések, vírusok. Mivel most volt a számítógép biztonság napja, lapunk egy szakértőt kérdezett meg arról, hogy mire kell figyelnünk, hogy biztonságban tudjuk a gépünk és persze a pénzünk.
A kéretlenül, SMS-ben terjedő üzenetek gyakran valamilyen hamis indokkal – problémás csomagunk érkezett, lejárt közüzemi számlánk van, parkolási büntetést kaptunk, vagy valamilyen banki értesítésre hivatkozva – egy mellékelt rosszindulatú linket kínálnak fel és a nagyobb hatás érdekében sürgetnek, fenyegetnek, vagy valamilyen vonzó akciós lehetőséget ígérnek
– mondja a Ripostnak Csizmazia-Darab István, az ESET kiberbiztonsági szakértője.
A smishing a klasszikus megtévesztéses adathalászat, azaz phishing és az SMS, vagyis Short Message Service, magyarul rövidüzenet-szolgáltatás szavak összekeveredéséből keletkezett. Emlékezetes lehet az a 2021-es, a FedEx nevében elkövetett tömeges csalás, amely magyar nyelven igyekezett megtéveszteni a mobiltelefon tulajdonosokat.
Ennek kezdő elemeként egy magyar nyelvű SMS üzenet érkezett, amely egy eleve gyanús, idegen webhelyről elérhető alkalmazás telepítését kérte, pedig a csomag ellenőrzéshez ez nem is lenne szükséges. A linkről a vírusos applikáció letöltése, majd telepítése próbált elindulni, de ehhez engedélyt is kért, amit sokan simán megadtak
– mondja az ESET szakértője. A fertőzött telefonról minden adat ellophatóvá vált - és általában a támadók el is lopták -, így volt, akinek a banki adataival is visszaéltek. Emellett sokan csak a hónap végén, a saját fertőzött készülékükről rejtve kiküldött SMS üzenetek elszámoló számláját látva szembesültek azzal, hogy valami nincs náluk rendben.
"Volt olyan áldozat, akinek a telefonjáról 4700 SMS üzenetet küldtek el, ami akkor 160 ezer forintos plusz számladíjat, vagyis veszteséget jelentett" – figyelmeztet Csizmazia-Darab István, aki szerint azóta a hackerek módszerei még kifinomultabbak lettek.
Manapság, amikor a mesterséges intelligencia alapú rendszerek – például a ChatGPT – már nyelvileg, nyelvtanilag sokkal jobb minőségű szövegeket tudnak generálni a világ minden nyelvén, egyre több magyar nyelvű csalás érkezik hozzánk. Ezek változatos témakörökben próbálják félrevezetni a gyanútlan felhasználókat: a csomagküldés mellett például hamis állásajánlatokat is kínálnak. Ennek során az egyik gyakran alkalmazott módszer, hogy a felkínált link valamilyen link rövidítési szolgáltatással van elfedve, vagyis nem látszik, hogy milyen weboldalra továbbít bennünket. Ekkor szintén érdemes óvatosnak lenni: az ilyen átverős üzeneteket ne nyissuk meg, inkább azonnal töröljük őket. Emellett fontos, hogy a számítógépünk mellett az okostelefonunkon is használjunk biztonsági alkalmazást, ami figyelmeztet, ha adathalász SMS-t kapunk vagy káros linket próbálunk megnyitni
– fogalmaz a szakértő.
A magyar internet felhasználók nem igazán törik magukat, hogy kicsit bonyolultabb jelszavakkal védjék értékeiket és a számítógépüket. Persze ez nemcsak itthon jellemző. A NordPass kutatása keretében nemrég negyvennégy országra, köztük kifejezetten Magyarországra vonatkozó adatokat is közölt. Íme az 5-ös hazai toplista:
1. 123456
2. qwerty123
3. qwerty1
4. 123456789
5. 63245009