NEM KÖNNYŰ FELISMERNI A MÓDSZERT

Az első és legfontosabb, hogy tanuljuk meg felismerni a megszemélyesítés technikáját használó hamis üzeneteket.

Sok bűnöző a sürgősség és a félelem érzetét próbálja kiváltani, ami arra készteti az áldozatot, hogy gondolkodás nélkül elvégezze a kért feladatot.

A bűnözők kívánsága sokszor tartalmaz valami szokatlant és gyanúsat. Hivatkozhatnak például olyan szerződésekre vagy tranzakciókra, amelyekről még nem hallottunk vagy olyan ügyfelekre, akiket nem ismerünk. A kiberbűnözők általában nagyon rövid határidőt adnak a szükséges feladat elvégzésére, és arra kérnek, kezeljük bizalmasan az adott utasítást. Sőt a hamis üzenetek – hasonlóan a banki adathalász levelekhez – gyakran tartalmaznak nyelvtani hibákat, és sokszor hibásan alkalmazzák a vállalat arculatára vonatkozó jellemzőket is. Jóllehet az üzenetek végére gyakran odabiggyesztik a levelet küldő alkalmazott hivatalos fényképét vagy aláírását is, ám mindezek ellenére, ha az üzenetben szereplő kérést furcsának találjuk, legyünk gyanakvóak.

Egy angol energetikai cég vezérigazgatója 2019 tavaszán például 220 ezer eurót utalt át egy ismeretlen magyar beszállító számlájára, ahol a megtévesztésben a vállalat németországi vezetőjének hangját utánozták sikerrel. Az akcentus, a hanglejtése, a beszéd sebessége is tökéletes volt. A mintegy 72 millió forintnak megfelelő összeget a csalók a magyar számláról azonnal továbbutalták egy mexikói számlaszámra.

HASZNOS LEHETA MEGFONTOLTSÁG

Soha ne hozzunk anélkül döntést, hogy ne mérlegelnénk néhány extra másodpercig, vajon az adott üzenetnek ­van-e értelme – szól a következő jó tanács.

Ha valami eltér a vállalat hagyományos üzleti folyamataitól, tekintsük ezt figyelmeztető jelnek, ellenőriztessük az esetleges kéréseket más kollégákkal is.

Ahogyan az is feltűnő lehet, ha üzleti e-mailt kapunk egy személyes fiókból. Még akkor is, ha az e-mail-cím látszólag olyan személyhez tartozik, akit ismerünk. Inkább az illető hivatalos ­e-mail-címére válaszoljunk. Miközben ne feledjük azt sem, hogy a hekkerek olyan e-mail-címet is használhatnak, amely első látásra hivatalos vállalati címnek tűnhet, de a domain neve tartalmaz kisebb eltéréseket. Gyakran kicserélnek egy betűt egy arra hasonlítóval, például az „m” helyett „rn”-t használnak. A legbiztosabb megoldás mindezek után az lehet, ha ellenőrizzük az illetőt egy másik kommunikációs csatornán keresztül: telefonon, Viberen vagy valamely alkalmazáson keresztül, netán személyesen. Már csak azért is, mert nem az e-mail az egyetlen kommunikációs csatorna, amelyet a hekkerek a megszemélyesítéshez használhatnak. Olyan népszerű üzenetkezelő alkalmazásokon keresztül is kapcsolatba léphetnek velünk, mint pél­dául a WhatsApp.

Végül, de nem utolsósorban „külső” címkék segítségével is megjelölhetjük azokat az e-maileket, amelyek a vállalati domainen kívülről érkeznek. Ezek a címkék figyelmeztetik a címzetteket, ha egy adott levél nem a szervezeten belülről származik, és segíthetnek azonosítani azokat az e-maileket, amelyek a domaint próbálják meg hamisítani.