A bűnözők pl. vishing (hamis banki hívások), phising (adathalász levél), smishing (adathalász sms) támadások során rosszindulatú kódot telepíthetnek a felhasználó eszközére, ami ezután figyeli és gyűjti a készüléken elérhető információkat, beleértve a különböző bejelentkezési adatokat és azonosítókat. Mint a legtöbb internetes csalástípus, általában ez a módszer is más kibertámadásokkal együtt „hatékony”, hiszen a legtöbb esetben maga a felhasználó telepíti a programot a telefonjára, számítógépére, ám nem is tud róla: óvatlanul kattint egy linkre, amely egy hivatalosnak tűnő, ám valójában adathalász levélben, üzenetben érkezett, esetleg nem hivatalos alkalmazásboltból telepített egy játékot vagy alkalmazást – amely valójában egy rosszindulatú program.

Ilyen esetekben a felhasználó sokszor nincs is tudatában annak, hogy figyelik: biztonságban érzi magát, így óvatlanul használja készülékét különböző online bejelentkezésekre, internetes vásárlásokra. A rosszindulatú program megjegyzi ezeket az adatokat, amelyeket aztán a csalók használnak: az e-bankfiók felhasználói adataival például jelentős károkat okozhatnak.

Mit tegyen, hogy ne váljon ilyen csalás áldozatává?

• Ne kattintson üzenetekben lévő hivatkozásokra, és ne nyissa meg a mellékleteket. A webes bejelentkezések címeit inkább manuálisan gépelje be, vagy mentse el a böngésző könyvjelzőjébe a hivatalos banki, szolgáltatói oldalt, és csak onnan nyissa meg!

• Ha olyan felugró ablak jelenik meg a képernyőn, amely nem várt nyereményről tájékoztatja Önt, jusson eszébe, hogy ez nagy valószínűséggel egy rosszindulatú tartalom!

• Vizsgálja meg alaposan az e-maileket! Keressen következetlen, értelmetlennek tűnő dolgokat, például a következőket: furcsa nyelvezet, helyesírási hibák, sürgető hangnem, nem várt csatolmány, a megjelenített névtől eltérő hivatkozás (amelyet az egérmutató fölé mozgatásával ellenőrizhetünk). A csalók leggyakrabban valami rendkívüli jutalommal kecsegtetnek, sürgetnek, büntetéssel vagy a szolgáltatásból történő letiltással, kizárással fenyegetnek, illetve a kíváncsiságunkra próbálnak hatni.

• Keressen nehezen észrevehető különbségeket a feladó címében: a nulla például „o” betűnek tűnhet! Vesse össze a küldő e-mail-címét a bank, szolgáltató korábbi üzeneteivel!

• Legyen különösen körültekintő a mobileszközök használatakor! Telefonon vagy táblagépen nehezebb lehet észrevenni az adathalász kísérleteket. Nem lehet a gyanús hivatkozások fölé vinni az egérmutatót. Bár ujjal hosszan rábökve a mobiltelefon megmutatja a hivatkozást és rákérdez, hogy mit tegyen vele, mégis a kisebb kijelző miatt a nyilvánvaló hibákat is nehezebb felfedezni.

• A gyanús e-maileket jelentse bankjának, szolgáltatójának: minden vállalat szívesen veszi az ilyen típusú támadásokról szóló információkat. Ha kétségei vannak, hívja fel a bankját, szolgáltatóját!

• Mindig tartsa naprakész állapotban szoftvereit, beleértve a böngészőt, a vírusirtó programokat és az operációs rendszert!