A spear phishing, vagy lándzsás adathalászat egy új csalási technika, amely során a támadók személyre szabott üzenetekkel próbálják tőrbe csalni a potenciális áldozatot. Az ilyen támadások gyakorisága növekvő tendenciát mutat, mert a támadók folyamatosan finomítják módszereiket, és egyre több személyes információhoz férnek hozzá a közösségi média és egyéb online platformok révén.

A hitelesség látszatát a kiberbűnözők az úgynevezett social profiling módszert alkalmazva építik fel: a leendő áldozatról nyilvánosan elérhető adatokból, részletes elemzést követően összeállítják annak profilját és elkészítik a személyre szabott félrevezető üzenetet. Ezek az üzenetek általában olyan információkat tartalmaznak, mint a személy neve vagy munkahelyének neve stb.

Árulkodóak lehetnek a gyanús linkek és mellékletek is – nagyon fontos, hogy ezekre ne kattintsunk rá, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak.

Mit tegyen, ha már megtörtént a baj?

Ha személyre szabott online adathalász csalás áldozatává vált, a gyors cselekvés a legfontosabb.

A kiberbiztonsági szakértő a következő lépéseket javasolja:

• Jelentse az esetet a rendőrségen, és vegye fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénze – vagy jó híre – visszaszerzésében.

• Azonnal értesítse a bankját, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.

• Változtasson jelszót, optimalizálja fiókja adatvédelmi beállításait.

• Értesítse ismerőseit – különösen akkor, ha a csalók az Ön nevében próbált másokat félrevezetni.

• Dokumentálja, amit csak lehet: jegyezzen fel minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható. Ha a csalók telefonon újra próbálkoznak, rögzítse a hívást!

Mit tegyen személyes adatai védelme érdekében?

• Nézze át közösségi média adatlapjait egy kiberbűnöző szemével! A támadók számára a Facebook, Instagram, LinkedIn, TikTok, Twitter profilok igazi aranybányaként szolgálhatnak. Szelektáljon és töröljön olyan adatokat, amelyek tálcán kínálják a lehetőséget annak, aki rossz szándékkal közelít! (pl. pontos születési dátum, telefonszám, személyes e-mail cím, lakcím, banki adatok, gyerekek személyes adatai, érzékeny munkahelyi információk)

• Utazások alkalmával különösen figyeljen arra, hogy ne osszon meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.

• Módosítsa az adatvédelmi beállításokat!
  Állítsa privátra a profil láthatóságát. Az a legbiztosabb, ha a közösségi média adatlap lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható.

• Korlátozza posztjai láthatóságát, és kerülje a helymegosztás használatát.

• Az illetéktelen belépést nehezítse meg erős jelszóval és többfaktoros azonosítással.

• Gondolja át alaposan, mennyi információt és fényképet oszt meg a közösségimédia-oldalakon! Felhasználásukkal a csalók hamis személyazonosságot hozhatnak létre, vagy megpróbálhatják átverni.