Rosszindulatú kód telepítése a készülékre

A bűnözők pl. vishing (hamis banki hívások), phising (adathalász levél), smishing (adathalász sms) támadások során rosszindulatú kódot telepítenek a felhasználó eszközére, ami ezután figyeli és gyűjti a készüléken elérhető információkat, beleértve a különböző bejelentkezési adatokat és azonosítókat. Mint a legtöbb internetes csalástípus, általában ez a módszer is más kibertámadásokkal együtt „hatékony”, hiszen a legtöbb esetben maga a felhasználó telepíti a programot a telefonjára, számítógépére, ám nem is tud róla: óvatlanul kattint egy linkre, amely egy hivatalosnak tűnő, ám valójában adathalász levélben, üzenetben érkezett, esetleg nem hivatalos alkalmazásboltból telepített egy játékot vagy alkalmazást – ami valójában egy rosszindulatú program.

Ilyen esetekben a felhasználó sokszor nincs is tudatában annak, hogy figyelik: biztonságban érzi magát, így óvatlanul használja készülékét különböző online bejelentkezésekre, internetes vásárlásokra. A rosszindulatú program megjegyzi ezeket az adatokat, amiket aztán a csalók használnak: az e-bankfiók felhasználói adataival például jelentős károkat okozhatnak.

Mit tegyen?

Ne kattintson üzenetekben lévő hivatkozásokra, és ne nyissa meg a mellékleteket. A webes bejelentkezések címeit inkább manuálisan gépelje be, vagy mentse el a böngésző könyvjelzőjébe a hivatalos banki, szolgáltatói oldalt és csak onnan nyissa meg!
Ha olyan felugró ablak jelenik meg a képernyőn, amely nem várt nyereményről tájékoztatja Önt, jusson eszébe, hogy ez nagy valószínűséggel egy rosszindulatú tartalom!
Vizsgálja meg alaposan az e-maileket! Keressen következetlen, értelmetlennek tűnő dolgokat, például: furcsa nyelvezet, helyesírási hibák, sürgető hangnem, nem várt csatolmány, a megjelenített névtől eltérő hivatkozás (amit az egérmutató fölé mozgatásával ellenőrizhetünk). A csalók leggyakrabban valami rendkívüli jutalommal kecsegtetnek, sürgetnek, büntetéssel vagy a szolgáltatásból történő letiltással, kizárással fenyegetnek, illetve a kíváncsiságunkra próbálnak hatni.
Keressen nehezen észrevehető különbségeket a feladó címében: a nulla például „o” betűnek tűnhet! Vesse össze a küldő e-mail címét a bank, szolgáltató korábbi üzeneteivel!
Legyen különösen körültekintő a mobileszközök használatakor! Telefonon vagy táblagépen nehezebb lehet észrevenni az adathalász kísérleteket, nem lehet a gyanús hivatkozások fölé vinni az egérmutatót. Bár ujjal hosszan rábökve a mobiltelefon megmutatja a hivatkozást és rákérdez, hogy mit tegyen vele, a kisebb kijelző miatt a nyilvánvaló hibákat mégis nehezebb felfedezni.
A gyanús e-maileket jelentse bankjának, szolgáltatójának: minden vállalat szívesen veszi az ilyen típusú támadásokról szóló információkat. Ha kétségei vannak, hívja fel a bankját, szolgáltatóját!
Mindig tartsa naprakész állapotban szoftvereit, beleértve a böngészőt, a vírusirtó programokat és az operációs rendszert!

Olvasson tovább!

Ne váljon online csalás áldozatává! Ismerje meg további adathalász támadástípusok legfontosabb jellemzőit, hogy megelőzhesse a bajt! Ismertetőink az alábbi linkeken érhetők el.

Csaláskísérletek a mindennapokban

Csaláskísérletek a munkahelyen

• "Nigériai" csalás
• Phishing: adathalász banki e-mailek
• Vishing: hamis banki hívások
• Smishing: hamis banki SMS-ek
• Meghamisított banki oldalak
• Nem banki szolgáltatók nevével történő visszaélés
• Wangiri: visszahívásos telefonos csalás
• Hamis tranzakciók jóváhagyása
• Hamis befektetési lehetőségek
• Hamis online ajánlatok
• Személyesadat-lopás a közösségi médiában
• Evil twin phishing: hamis WiFi-hálózat létrehozása
• Rosszindulatú kód telepítése a készülékre
• Hívószám spoofing: hívószám-hamisítás
• Angler phishing: hamis szolgáltatói ügyintézés a közösségi médiában
• Eladók átverése online piactereken

• Hamis vezetői utasítás e-mailben vagy telefonon
• Hamis ügyfél vagy beszállító

Frissítve: 2023. július 20.

Digitális biztonság

Védekezés a kibercsalások ellen

Teendők adathalász csalás esetén

Az adathalász csalások legjellemzőbb típusai