Így védekezhetünk az adathalász bűnözők ellen
Hol és hogyan találkozhatunk az adathalászokkal?
Napjaink egyik legfontosabb értéke az adat. Személyes adataink védelme pedig biztonságunk kiemelt szegmensét jelenti. Ha ez ilyen érték, akkor azt mások, illetéktelenek, adathalászok elől védeni kell, hisz idegen kezekbe kerülése súlyos jogsértéseket, adott esetben visszafordíthatatlan károkat okozhat. Az adathalászat nem új keletű „technika”, a módszerek azonban rendkívül változatosak és kifinomultak lettek. A veszély pedig mindig ott van, ahol vagyunk. Azaz, amikor az időnk jelentős részét az online térben töltjük, akkor ott vagyunk számtalan váratlan szituációnak kitéve. Szinte bármilyen tevékenységünkhöz kapcsolódhat adathalászat. Kaphatunk ilyet e-mailben (phishing), telefonon (vishing), SMS-ben (smishing) vagy éppen QR-kódon keresztül (Quishing) is. A csalók célja mindig az, hogy bizalmat építve, különféle manipulációs eszközöket bevetve (sürgetés, félelemkeltés, kíváncsiság felkeltése, empátia vagy éppen harag, düh kiváltása) érzékeny személyes adatokhoz jussanak, és megkárosítsanak bennünket.
Gyakoriak például a hamis banki hívások, amit vishingnek nevezünk (voice/hang és phishing/halászat szavakból tevődik össze a kifejezés). Olyan telefonos csalásról van szó, amikor a csaló megpróbálja a személyes, pénzügyi, biztonsági információk, kódok önkéntes megosztására, pénz utalására rávenni a kiszemelt vagy véletlenszerűen kiválasztott áldozatot. A hívás profi módon kivitelezett forgatókönyv alapján történik. Hitelesnek tűnő, magát banki alkalmazottnak kiadó személy például egy gyanús pénzügyi tranzakció észlelését közli, amelynek azonnali megakadályozásához halaszthatatlan adategyeztetés, azonosítás szükséges. Ahhoz, hogy hiteles legyen a történet, ide- és odakapcsolnak, ha kell, hosszan győzködnek bennünket. Számukra az a fontos, hogy megszerezzék mindazon banki adatainkat, amelyekkel pár másodperc alatt eltüntethető a megtakarításunk, a számlán tárolt összeg, sőt, a hitelkeret is. Ez a módszer üzenetek formájában is él, ugyanis olyan szoftver letöltésére igyekeznek rávenni bennünket, amely vagy lehetővé teszi a gépünkhöz történő távoli hozzáférést, vagy hamis weboldalra kalauzolva adatja meg velünk a banki adatainkat.
Hogyan lehetünk „védettek” ezekkel szemben?
Pár alapvető dologgal tisztában kell lennünk! Egy pénzintézet sosem kér tőlünk személyes, banki adatokat, hiszen ismeri azokat, pláne nem kéri semmilyen program letöltését. Egy hivatalos szerv, köztük például a rendőrség sem küld SMS-t, e-mailben sem fenyeget bennünket semmilyen szankcióval! Mindennek megvan a hivatalos eljárásrendje (ügyfélkapu, ajánlott levél, hivatalos levél, e-ügyintézés), formája. Ha ilyennel találkozunk, álljunk meg, gondolkodjunk! Tegyük le a telefont, hívjuk vissza a pénzintézetünket, de ne azon a telefonszámon, amin kerestek bennünket, hisz a valódi hívószámot is elrejthetik, módosíthatják (spoofing), vagyis a híváskor lehet, hogy olyan szám jelenik meg, amit ismerünk! Ajánlott elmentenünk a szervezet hivatalos telefonszámát, azon jelezni a velünk történteket. Ha írásban kerestek meg bennünket, ne nyissunk meg az ott található linket, ne töltsünk le semmit! Jelezzük a szolgáltatónak, szervezetnek az eseményt!
Az online térben elkövetett csalások megelőzéséről további hasznos információkat, aktualitásokat, tanácsokat a KiberPajzs oldalán talál.
M. Toronykőy Márta alezredes, osztályvezető
Csongrád-Csanád Vármegyei Rendőr-főkapitányság bűnmegelőzési osztály