Így kerüljük el az adathalász csapdákat

Ne legyünk naivak, tartsunk be néhány alapszabályt.

Magyar Nemzet

Forrás: SZTFH2023. 07. 28. 15:08

A kiberbűnözők körében egyre népszerűbbek a mobilos adathalász csalások – közölte a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH). Sürgető hangnemmel, esetleg egy-egy csábító ajánlattal, csomag érkezéséről szóló sms-sel könnyen megtéveszthető a felhasználók egy része.

A támadók egy olyan üzenetet küldenek a készülékre, amely valamilyen cselekvésre akarja rávenni a leendő áldozatot.

Ilyen esetekben a megszemélyesítést használják módszerként, tehát valamilyen ismert szolgáltató, szervezet – ebben az esetben csomagküldő szolgálat – nevében küldik az üzenetet.

A csalók a megtévesztő üzenetekben egy csomaggal kapcsolatos eseményre hívják fel a figyelmet, amihez egy linket is párosítanak. A link egy olyan oldalra mutat, amely – a legtöbb esetben – egy csomagküldő szolgálatnak adja ki magát, és kéri a „saját” applikáció letöltését, és/vagy érzékeny személyes adatok (név, e-mail-cím, felhasználónév, jelszó, bankkártyaadatok) megadását.

Az sms szövege lehet például a következő:

„Megérkezett a csomagja, kövesse nyomon itt [URL]”
„Jelentkezzen be, hogy megerősítse a kézbesítést [URL]”
„A csomag kézbesítése meghiúsult. Csomagja vissza lesz küldve, ha nem erősíti meg [URL]”

További Belföld híreink

Ami túl szép ahhoz, hogy igaz legyen, az nem az!

Ha kétségek merülnek fel az üzenet valódiságát illetően, akkor mindig javasolt kapcsolatba lépni egy másik csatornán azzal, akinek a nevében érkezett az sms – mutat rá az SZTFH.

A szervezet hangsúlyozza, hogy az sms-ben érkezett linkekre semmiképp sem javasolt a kattintás, és a megadott telefonszámokat sem érdemes felvenni egyetlen csevegőalkalmazásba se.

Amennyiben mégis rákattintott a linkre, utána semmiképp se töltse le azt az applikációt, programot, amit felajánl a rendszer, inkább lehetőség szerint mielőbb törölje az üzenetet. Ne kapkodjon, szánjon időt arra, hogy átgondolja az üzenet tartalmát, és adott esetben nézzen utána a feladónak vagy a megszemélyesített szervezetnek, például az adott cég hivatalos elérhetőségein.

Soha ne válaszoljon olyan szöveges üzenetekre, amiben PIN-kódot, online banki jelszót vagy más bizalmas adatot kérnek! Ha ez mégis megtörtént, akkor azonnal értesítse a pénzintézetet!

Egy ismerős számról érkező sms sem garancia arra, hogy megbízható a feladója. Lehetséges, hogy az adott ismerőse már áldozatul esett a csalóknak, így fel tudják használni az ő telefonszámát és adatait is. Soha ne telepítsen mások kérésére olyan programot a telefonjára (se), amit nem ismer, és/vagy harmadik, nem ellenőrzött féltől érkezik.

Fontos megjegyezni, hogy egyetlen szolgáltató sem kér sms-ben jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat!

Ha mégis megadta a pénzügyi adatait, akkor javasolt minél gyorsabban felvenni a kapcsolatot a bankjával.