ÁTVERÉS: Bankkártyaadataink lenyúlása
Vigyázz a phishing támadásokkal: Hogyan ismerd fel és kerüld el a futáros csalásokat
Az internetes csalások egyre gyakoribb formában jelennek meg az alábbi példa szerint. A phishing (adathalász) támadások során a csalók gyakran használják ki a megbízható szolgáltatók, mint például a UPS, a GLS vagy a DPD nevét, hogy megtévesszék a felhasználókat és személyes információkat szerezzenek meg tőlük. Egy friss példa erre a UPS nevében küldött e-mail, amelyben a felhasználót arról tájékoztatják, hogy a csomagja tartásban van, és további lépéseket kell tennie annak érdekében, hogy a szállítás folytatódjon. A probléma azonban az, hogy ez az e-mail egy phishing kísérlet, amelynek célja az érzékeny adatok (bankkártya információk) megszerzése.
Mi az a phishing üzenet?
A phishing egy olyan módszer, amelyben a csalók valós vállalatok vagy szolgáltatók nevében lépnek kapcsolatba a gyanútlan felhasználókkal, hogy megszerezzék azok személyes vagy pénzügyi adatait. Ezek az üzenetek mindig tartalmaznak egy linket, amely egy hamis weboldalra irányítja a gyanútlan kattintót. Az áldozat, aki nem gyanakszik semmi rosszra, beírja az adatait, például a felhasználónevét, jelszavát vagy bankkártyaadatait, amelyeket aztán a csalók ellopnak és saját céljaikra használnak fel. Ez lehet banki átutalások kezdeményezése, vásárlások lebonyolítása vagy az áldozat személyazonosságának ellopása.
Futáros csalások
A futáros phishing csalások különösen veszélyesek, mivel az emberek gyakran várnak csomagokat különböző futárszolgálatoktól, így könnyen bedőlhetnek egy ilyen átverésnek. Az e-mailben érkező üzenet a következő szöveget tartalmazhatja: „A UPS tájékoztatja Önt, hogy a szállítmánya még mindig az Öntől kapott utasításokra vár. A házhoz szállítási költség (790,45 HUF) kifizetését az alábbi gombra kattintva erősítse meg: [phishing link]”. Az üzenet elsőre hitelesnek tűnhet, de valójában több jel is arra utal, hogy ez egy átverés. Most eltekintünk attól, hogy a nem egész összegre végződik a nem létező termék, de ez is már gyanúra adhat okot.
Miért gyanús ez az e-mail?
- Ismeretlen feladó vagy e-mail cím: Gyakran az ilyen üzenetek ismeretlen vagy gyanús e-mail címekről érkeznek, amelyek nem illeszkednek a hivatalos futárszolgálatokhoz. Például, ha az e-mail cím végződése nem a hivatalos domainhez tartozik (pl. @ups.com helyett valami teljesen más).
- Sürgetés: Az e-mail hangsúlyozza, hogy a csomag szállításának folytatásához sürgősen meg kell erősíteni az adatokat, vagy fizetni kell valamilyen díjat. Ez a nyomásgyakorlás egy tipikus taktika a phishing támadások során, amely arra készteti a felhasználót, hogy gyorsan, átgondolás nélkül cselekedjen. Jelen esetünkben egy kis passzív-agresszivitással párosulva (még mindig Önre vár…)
- Gyanús link: A link, amelyet az e-mail tartalmaz, első ránézésre megbízhatónak tűnhet, de ilyenkor sosem szabad rákattintani, csak rávisszük az egeret, hogy megjelenjen számunkra, hogy valójában egy hamis weboldalra vezet, ahol az áldozat adatainak megszerzése a cél. A linkek mögött gyakran rejtett, manipulált webcímek találhatóak, amelyek csak hasonlítanak az eredeti oldalra.
- Kicsi összeg kérése: A csalók gyakran kisebb összegeket kérnek, mint a 790,45 HUF, mert az emberek kevésbé figyelnek fel egy ilyen összegre. Ez a módszer különösen hatékony, mert az áldozat nem érzi nagy veszteségnek a kifizetést, viszont így megadja a bankkártyaadatait a csalóknak. Ezért is kell észben tartani, hogy honnan rendelgetünk és mit várunk.
Hogyan védekezz a phishing ellen?
- Ne kattints gyanús linkekre: Ha kétségeid vannak egy e-mail hitelességével kapcsolatban, ne kattints a benne található linkre! Először ellenőrizd az információt a hivatalos weboldalon vagy appon keresztül.
- Figyelj a részletekre: Nézd meg alaposan a küldő e-mail címét, a linket és a helyesírást. Ha az e-mail cím gyanús vagy a link furcsa karaktereket tartalmaz, valószínűleg csalásról van szó.
- Legyél körültekintő: Ha az üzenet sürget, vagy túl szép ahhoz, hogy igaz legyen, valószínűleg átverés. A szolgáltatók ritkán kérnek sürgős cselekvést e-mailben vagy SMS-ben.
További információ a csomagküldős átverésekről:
https://kiszamolo.hu/marketplace-jofogas-atveres/
Összegzés
A phishing támadások, különösen a futáros csalások, egyre gyakoribbá válnak, és már (sajnos) a mindennapi életünk részévé váltak. Az internetes csalók folyamatosan új módszereket találnak ki, hogy megszerezzék személyes adatainkat. Ezért fontos, hogy mindig legyünk óvatosak, és ne dőljünk be az ilyen átveréseknek. Ha bármilyen kétséged van egy e-mail hitelességét illetően, inkább ellenőrizd kétszer, mint hogy egy kattintással veszélybe sodord az adataidat és a pénzedet. A UPS nevében küldött e-mail is egy tipikus példa arra, hogy a phishing támadások mennyire leleményesek tudnak lenni, és hogy mennyire fontos a tudatosság és a megelőzés az online világban.
Ha szeretnéd felvértezni magad az online csalásokkal szemben javaslom az alábbi képzést, amivel megfelelő tudásban lehet részed az ilyen esetekre:
https://tudatos.it/courses/bankkartyalopas-ellen-vedelem-internetbiztonsag/