Rosszindulatú kód telepítése a készülékre
nyomtatásRosszindulatú kód telepítése a készülékre
A hívószám spoofing, azaz hívószám-hamisítás a vishing (hamis banki hívások) adathalász tevékenységek egyik speciális elkövetési technikája. Lényege, hogy az elkövetők módosítják a hívószámot, ami a hívott fél telefonjának kijelzőjén megjelenik, ezzel elrejtve a valódi hívó fél azonosságát. Vagyis híváskor nem a hívást kezdeményező igazi telefonszáma jelenik meg a potenciális áldozatok készülékén, hanem egy másik, jellemzően olyan, ami ismerős: például egy banké, ezáltal még inkább hitelesnek beállítva a hívást. Az ilyen hívások célja elsősorban a bizalom kiépítése, illetve az adathalász támadások elsőszámú védvonalának, az óvatosságnak a kiiktatása: ha az áldozat ismerős telefonszámot lát, amikor hívják, kevésbé lesz gyanakvó, és megnő az esélye annak, hogy teljesíti, amit a hívó fél kér tőle: akár a személyes, bankszámla- vagy hitelesítő adatait is megadja, esetleg ráveszik arra, hogy utalja el a pénzét egy „védett” számlára (valójában a csalóknak) vagy hagyja jóvá az általuk megadott utalást. .
Mit tegyen?
- Ne kattintson üzenetekben lévő hivatkozásokra, és ne nyissa meg a mellékleteket. A webes bejelentkezések címeit inkább manuálisan gépelje be, vagy mentse el a böngésző könyvjelzőjébe a hivatalos banki, szolgáltatói oldalt és csak onnan nyissa meg!
- Ha olyan felugró ablak jelenik meg a képernyőn, amely nem várt nyereményről tájékoztatja Önt, jusson eszébe, hogy ez nagy valószínűséggel egy rosszindulatú tartalom!
- Vizsgálja meg alaposan az e-maileket! Keressen következetlen, értelmetlennek tűnő dolgokat, például: furcsa nyelvezet, helyesírási hibák, sürgető hangnem, nem várt csatolmány, a megjelenített névtől eltérő hivatkozás (amit az egérmutató fölé mozgatásával ellenőrizhetünk). A csalók leggyakrabban valami rendkívüli jutalommal kecsegtetnek, sürgetnek, büntetéssel vagy a szolgáltatásból történő letiltással, kizárással fenyegetnek, illetve a kíváncsiságunkra próbálnak hatni.
- Keressen nehezen észrevehető különbségeket a feladó címében: a nulla például „o” betűnek tűnhet! Vesse össze a küldő e-mail címét a bank, szolgáltató korábbi üzeneteivel!
- Legyen különösen körültekintő a mobileszközök használatakor! Telefonon vagy táblagépen nehezebb lehet észrevenni az adathalász kísérleteket. Nem lehet a gyanús hivatkozások fölé vinni az egérmutatót, és a kisebb kijelző miatt a nyilvánvaló hibákat is nehezebb felfedezni. A gyanús e-maileket jelentse bankjának, szolgáltatójának: minden vállalat szívesen veszi az ilyen típusú támadásokról szóló információkat. Ha kétségei vannak, hívja fel a bankját, szolgáltatóját!
- Mindig tartsa naprakész állapotban szoftvereit, beleértve a böngészőt, a vírusirtó programokat és az operációs rendszert!
Olvasson tovább!
Ne váljon online csalás áldozatává! Ismerje meg további adathalász támadástípusok legfontosabb jellemzőit, hogy megelőzhesse a bajt! Ismertetőink az alábbi linkeken érhetők el.
Publikálva: 2023. február 21.