tóth gabi
Az új módszernek sajnos magyar áldozata is van már.
Ha keresünk egy weboldalt vagy programot az interneten, amit korábban még nem látogattunk meg vagy csak nincs elmentve a címe, reflexből beírjuk a nevét a Google keresőbe. Ezt a rutinunkat használják ki újabban a kiberbűnözők. Mutatjuk az új adathalász módszert!
Gyakran előfordul, hogy a keresőprogramokra támaszkodunk az interneten. Miután beírtuk, amire kíváncsiak vagyunk, megjelenik a találatok listája. Megszoktuk, hogy a hivatalos oldalak általában a találati lista elején szerepelnek és arra kattintunk először. Ezt használják ki a csalók.
A bűnözők új módszere a következő: fizetett hirdetést adnak fel, hogy amikor rákeresünk valamire a neten, az ő weboldalukat dobja fel először a Google vagy épp a Bing. Teszik mindezt úgy, hogy hivatalos weboldalak címét éppen csak megváltoztatva hoznak létre kamuoldalakat, amiket meghirdetnek a keresőben. Például bírjuk a keresőbe, hogy bank, a találatok között az első pedig az lesz, hogy bankk.hu, a második pedig, hogy bank.hu. Ezek közül az első egy kamu weboldal, a második pedig a saját bankunk oldala.
Miután rákattintunk a káros hirdetésre, több dolog is történhet. Például automatikusan letöltődik egy adathalász program, vagy megnyílik az oldal, ami a megszólalásig hasonlít az általunk keresettre, de a kitölthető mezőket meghekkelték. Az oda beírt adatok – pl. név, e-mail cím, bankkártyaadatok, jelszó – a csalókhoz futnak be, amivel aztán feltörhetik a fiókjainkat vagy lenyúlhatják a pénzünket.
„Megszaporodtak az utóbbi időszakban a Takarékbank ügyfeleit célzó adathalász kísérletek, amelyek során a csalók személyes adatokat próbálnak megszerezni. Az adathalászok módszere, hogy a Google és a Bing keresőjében hirdetik csaló oldalaikat” – figyelmeztetett közleményében a hitelintézet.
A káros hirdetések már külön elnevezéssel is rendelkeznek, ez az úgynevezett „malvertising”. Manapság egyre több olyan esetről olvasni, hogy a Google hirdetési rendszerén káros tartalom jelenik meg, ezért javasolt megfogadni néhány egyszerű jó tanácsot – figyelmeztet a Nemzeti Kibervédelmi Intézet. A tanácsaik a következők:
A pápai rendőrséghez a következővel fordultak nemrég: valaki be akart lépni a netbankjába, ám ehhez nem a bank telefonos applikációját használta, hanem beírta a böngészőbe a bank nevét, majd az elsőként megjelenő linkre kattintott rá. A felugró oldalon – ami megszólalásig hasonlított a netbankja kezdőlapjához – megadta a felhasználói nevét és jelszavát, majd a szokott telefonszámról megkapta a belépéshez szükséges kódot is, ám arra a megnyitott oldal nem reagált. Fél óra múlva viszont értesítést kapott arról, hogy akaratán kívül valaki 100 ezer forint utalást indított az elkülönített számlájáról. A Pápai Rendőrkapitányság csalás miatt indított eljárást az ügyben és a hasonló bűncselekmények megelőzése érdekében azt kéri a bankszámla-tulajdonosoktól, hogy amennyiben netbankon keresztül intézik a pénzügyeiket, úgy használják a bank telefonkészülékekre letölthető netbank-applikációját, és ne a böngészőbe beírva nyissák meg a netbankot. A csalók sajnos nem csak a pénzintézetek internetes oldalait tudják lemásolni, de a telefonszámukkal is vissza tudnak élni.