VIGYÁZAT! Lándzsával fegyverkeznek fel az adathalászok
2024. június 13. csütörtökSosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot: ezt a módszert spear phishing, azaz lándzsás adathalászat néven ismerik az információbiztonsági szakemberek.
A lándzsás adathalászat során a támadók a közösségi médiában található nyilvános információkat felhasználva személyre szabott üzenetekkel próbálják tőrbe csalni a potenciális áldozatot. Az ilyen támadások gyakorisága növekvő tendenciát mutat, mert a támadók folyamatosan finomítják módszereiket, és egyre több személyes információhoz férnek hozzá.
A hitelesség látszatát a kiberbűnözők az úgynevezett „social profiling” módszert alkalmazva építik fel: a leendő áldozatról nyilvánosan elérhető adatokból, részletes elemzést követően összeállítják annak profilját és elkészítik a személyre szabott félrevezető üzenetet. Ezek az üzenetek általában olyan információkat tartalmaznak, mint a személy neve vagy munkahelyének neve stb.
MIT TEGYEN SZEMÉLYES ADATAI VÉDELME ÉRDEKÉBEN?
- Nézze át közösségi média adatlapjait egy kiberbűnöző szemével! A támadók számára a Facebook, Instagram, LinkedIn, TikTok, Twitter profilok igazi aranybányaként szolgálhatnak. Szelektáljon és töröljön olyan adatokat, amelyek tálcán kínálják a lehetőséget annak, aki rossz szándékkal közelít! (pl. pontos születési dátum, telefonszám, személyes e-mail cím, lakcím, banki adatok, gyerekek személyes adatai, érzékeny munkahelyi információk)
- Utazások alkalmával különösen figyeljen arra, hogy ne osszon meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.
- Módosítsa az adatvédelmi beállításokat!
- Állítsa privátra a profil láthatóságát. Az a legbiztosabb, ha a közösségi média adatlap lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható.
- Korlátozza posztjai láthatóságát, és kerülje a helymegosztás használatát.
- Az illetéktelen belépést nehezítse meg erős jelszóval és többfaktoros azonosítással.
- Gondolja át alaposan, mennyi információt és fényképet oszt meg a közösségimédia-oldalakon! Felhasználásukkal a csalók hamis személyazonosságot hozhatnak létre, vagy megpróbálhatják átverni.
MIT TEGYEN, HA MÁR MEGTÖRTÉNT A BAJ?
Ha személyre szabott online adathalász csalás áldozatává vált, a gyors cselekvés a legfontosabb.
A kiberbiztonsági szakértő a következő lépéseket javasolja:
- Jelentse az esetet a rendőrségen, és vegye fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénze – vagy jó híre – visszaszerzésében.
- Azonnal értesítse a bankját, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
- Változtasson jelszót, optimalizálja fiókja adatvédelmi beállításait.
- Értesítse ismerőseit – különösen akkor, ha a csalók az Ön nevében próbált másokat félrevezetni.
- Dokumentálja, amit csak lehet: jegyezzen fel minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható. Ha a csalók telefonon újra próbálkoznak, rögzítse a hívást!
Képernyőközpontú világunkban kiemelten fontos, hogy felhívjuk a figyelmet azokra az átverésekre, amelyek a leggyakrabban veszélyeztetnek minket az online térben. A Médiaunió Alapítvány idén is folytatja 2023-ban megkezdett, a KiberPajzs Programmal együttműködésben zajló „A kulcs te vagy!” kampányát, amelynek célja, hogy felismerjük és elhárítsuk a digitális csalási kísérleteket – akkor is, ha nagyon meggyőzően hangzanak.
Az eredeti hír itt olvasható:
Mintha ránk öntötték volna: így védhetjük ki a személyre szabott átveréseket | A kulcs te vagy! I Médiaunió