Vigyázz: Adathalász SMS-ek a Vodafone nevében!
Az adathalászat módszerei sokoldalúak (sajnos). Egyre gyakrabban használják ki a megbízható szolgáltatók nevét (Vodafone, Microsoft, Google stb…) és arculatát, hogy megtévesszék a felhasználókat, és személyes információkat szerezzenek meg tőlük. Egy friss példa erre a Vodafone nevében küldött SMS, amelyben a felhasználót arra figyelmeztetik, hogy a fiókjában lévő pontjai hamarosan lejárnak, és sürgősen be kell váltania őket egy adott linkre kattintva. A probléma azonban az, hogy ez az SMS egy csalás, és a link egy adathalász weboldalra vezet.
Mi is az az adathalászat?
Az adathalászat (phishing) egy olyan kiberbűnözési módszer, amelynek során támadók próbálnak személyes vagy érzékeny információkat kicsalni az áldozatoktól, például jelszavakat, bankkártyaadatokat vagy e-mail címeket. Ezt gyakran hamis e-mailek, weboldalak vagy üzenetek segítségével érik el, amelyek megtévesztően hasonlítanak egy valódi, megbízható cégre, például egy bankra vagy online szolgáltatóra.
Az adathalászat technikája
Az adathalászat (phishing) egy olyan módszer, amelyben a csalók valós vállalatok vagy szolgáltatók nevében lépnek kapcsolatba az áldozatokkal, hogy megszerezzék azok személyes vagy pénzügyi adatait. Ezek az üzenetek mindig tartalmzanak egy linket, amely egy hamis weboldalra irányítja a gyanútlan kattintót, aki nem gyanakszik semmi rosszra, beírja az adatait, például a felhasználónevét, jelszavát vagy bankkártyaadatait, amelyeket aztán a csalók ellopnak és a saját céljaikra használják. Legyen szó arról, hogy belépnek az áldozatuk netbankjába és elutalják a rajta lévő összeget, vagy “csak” simán a vásárlásokra használják a beírt bankkártyákat. Egyik sem ideális állapot.
Az SMS-ben említett “Vodafone pontok” példája tipikus eset az adathalász üzeneteknek. Az üzenet a következő szöveget tartalmazza: „Tájékoztatjuk, hogy a fiókjában lévő Vodafone pontok (5340) három napon belül lejárnak. Kérjük, váltsa be pontjait az elérhető jutalmak megszerzéséhez sürgősen. További részletekért kattintson ide: [adathalász link]”. Az üzenet hitelesnek első ránézésre hitelesnek tűnhet, de valójában több jele is van annak, hogy ez egy adathalászat.
Miért gyanús az SMS?
- Szolgáltatás hiánya: A Vodafone nem biztos, hogy üzemeltet olyan programot, ahol pontokat lehetne gyűjteni és beváltani. Ez már önmagában is gyanús, hiszen a csalók olyan szolgáltatásra hivatkoznak, amely lehet nem is létezik. Mindig nézd meg egy másik forrásból is, hogy valóban valid-e az az állítás. Például a Vodafone alkalmazásban, vagy az ügyfélszolgálaton.
- Ismeretlen telefonszám: Az üzenetet egy +63-as országhívószámról küldték, amely a Fülöp-szigetekre utal. Egy ilyen fontos információt valószínűleg nem egy külföldi számról közölnének.
- Sürgetés: Az SMS hangsúlyozza, hogy a pontokat három napon belül be sürgősen kell váltani, ami nyomásgyakorlásként hat, és a felhasználót gyors cselekvésre készteti. Az adathalászok gyakran alkalmazzák ezt a technikát, hogy az áldozat ne gondolkodjon túl sokat, és ne vegye észre az átverést, pedig ez csak egy pszichológiai manipuláció.
- Gyanús link: a legtöbb ilyen esetben a link első ránézésre megbízhatónak tűnik, de itt egyből látszóik, hogy valójában egy hamis weboldalra vezet, ahol a felhasználó adatainak megszerzése a cél.
Hogyan védekezhetsz az adathalászat ellen?
- Ne kattints gyanús linkekre: Ha kétségeid vannak egy SMS vagy e-mail hitelességével kapcsolatban és nem ismerős a hivatkozás, még csak meg sem található benne az adott cég neve, ne kattints a benne található linkre! Először ellenőrizd az információt a hivatalos weboldalon vagy ügyfélszolgálaton keresztül.
- Figyelj a részletekre: Nézd meg alaposan a küldő telefonszámát és a linket. Ha a telefonszám külföldi, vagy a link furcsa karaktereket tartalmaz vagy “zagyva” akkor, valószínűleg csalásról van szó.
- Legyél szkeptikus: Ha az üzenet sürget, vagy túl szép ahhoz, hogy igaz legyen, valószínűleg átverés. A szolgáltatók ritkán kérnek sürgős cselekvést SMS-ben vagy e-mailben egy pontrendszer miatt.
- Használj biztonsági szoftvereket: A modern biztonsági programok képesek felismerni a gyanús weboldalakat és linkeket, és figyelmeztetnek, ha adathalász kísérletre gyanakszanak.
További információért látogass el a Vodafone hivatalos weboldalára:
https://www.vodafone.hu/biztonsagi-felhivasok
Összegzés
Az adathalászat egyre gyakoribb probléma, viszont sajnos a mindennapi életünk részévé vált. Az internetes csalók folyamatosan új módszereket találnak ki, hogy megszerezzék személyes adatainkat. Ezért fontos, hogy mindig legyünk óvatosak, és ne dőljünk be az ilyen átveréseknek. Ha bármilyen kétséged van egy üzenet hitelességét illetően, inkább ellenőrizd kétszer, mint hogy egy kattintással veszélybe sodord az adataidat és a pénzedet. A Vodafone pontokkal kapcsolatos SMS is egy tipikus példa arra, hogy az adathalászok mennyire leleményesek tudnak lenni, és hogy mennyire fontos a tudatosság az online világban.
Ha szeretnéd felvértezni magad az online csalásokkal szemben javaslom az alábbi képzést, amivel megfelelő tudásban lehet részed az ilyen esetekre:
https://tudatos.it/courses/bankkartyalopas-ellen-vedelem-internetbiztonsag/