KÍSÉRTETIESEN VALÓSÁGHŰ MÁSOLAT

Jellemző példa, hogy a támadó a kiszemelt cég vezérigazgatójaként „jelentkezik be” annak távollétében, és a nevében azonnali csaló tranzakciókat és megrendeléseket hagy jóvá.

Céljuk elérése érdekében a kiberbűnözők többek között telefonhívásokon, e-maileken vagy üzenetküldő alkalmazásokon keresztül lépnek kapcsolatba áldozataikkal.

Sok esetben olyan levelet tudnak küldeni, amely teljesen úgy néz ki, mintha azt az adott vezető írta volna. Ahhoz, hogy időben felismerjük a csalást, ajánlott néhány dologgal tisztában lenni.

Kedvelt helyszínei a „megszemélyesítési” csalásoknak az olyan platformok, mint például a LinkedIn – hoz példát a kiberbiztonsági cég. A vállalatok teljes felépítése és az alkalmazottak névsora ugyanis egyaránt összegyűjthető róla. A hekkerek az így megszerzett információkat felhasználhatják arra, hogy az egyik kolléga nevében megkérjék a vállalat egy másik alkalmazottját arra, hogy indítson el egy átutalást, fizessen ki egy számlát vagy küldjön el pár fontos adatot. Egy ilyen célzott és testre szabott támadás rendkívül veszélyes lehet a vállalatok számára, mivel adatlopásokat és pénzügyi veszteséget is okozhat.

A biztonsági megoldások megvédenek a technikai támadásoktól, de a megszemélyesítés módszerei inkább az emberi megtévesztésre, pszichológiai módszerekre támaszkodnak, és az emberek túlzott bizalmát használják ki – mutat rá az ESET szakmai tanácsadó anyaga. Külön hangsúlyozva, hogy ezért kiemelten fontos a munkavállalók ilyen irányú biztonságtudatossági képzése is. A megelőzés és a fokozott védelem érdekében az ESET szakértői néhány tanácsot gyűjtöttek csokorba.

NEM KÖNNYŰ FELISMERNI A MÓDSZERT

Az első és legfontosabb, hogy tanuljuk meg felismerni a megszemélyesítés technikáját használó hamis üzeneteket.

Sok bűnöző a sürgősség és a félelem érzetét próbálja kiváltani, ami arra készteti az áldozatot, hogy gondolkodás nélkül elvégezze a kért feladatot.

A bűnözők kívánsága sokszor tartalmaz valami szokatlant és gyanúsat. Hivatkozhatnak például olyan szerződésekre vagy tranzakciókra, amelyekről még nem hallottunk vagy olyan ügyfelekre, akiket nem ismerünk. A kiberbűnözők általában nagyon rövid határidőt adnak a szükséges feladat elvégzésére, és arra kérnek, kezeljük bizalmasan az adott utasítást. Sőt a hamis üzenetek – hasonlóan a banki adathalász levelekhez – gyakran tartalmaznak nyelvtani hibákat, és sokszor hibásan alkalmazzák a vállalat arculatára vonatkozó jellemzőket is. Jóllehet az üzenetek végére gyakran odabiggyesztik a levelet küldő alkalmazott hivatalos fényképét vagy aláírását is, ám mindezek ellenére, ha az üzenetben szereplő kérést furcsának találjuk, legyünk gyanakvóak.

Egy angol energetikai cég vezérigazgatója 2019 tavaszán például 220 ezer eurót utalt át egy ismeretlen magyar beszállító számlájára, ahol a megtévesztésben a vállalat németországi vezetőjének hangját utánozták sikerrel. Az akcentus, a hanglejtése, a beszéd sebessége is tökéletes volt. A mintegy 72 millió forintnak megfelelő összeget a csalók a magyar számláról azonnal továbbutalták egy mexikói számlaszámra.

HASZNOS LEHETA MEGFONTOLTSÁG

Soha ne hozzunk anélkül döntést, hogy ne mérlegelnénk néhány extra másodpercig, vajon az adott üzenetnek ­van-e értelme – szól a következő jó tanács.

Ha valami eltér a vállalat hagyományos üzleti folyamataitól, tekintsük ezt figyelmeztető jelnek, ellenőriztessük az esetleges kéréseket más kollégákkal is.

Ahogyan az is feltűnő lehet, ha üzleti e-mailt kapunk egy személyes fiókból. Még akkor is, ha az e-mail-cím látszólag olyan személyhez tartozik, akit ismerünk. Inkább az illető hivatalos ­e-mail-címére válaszoljunk. Miközben ne feledjük azt sem, hogy a hekkerek olyan e-mail-címet is használhatnak, amely első látásra hivatalos vállalati címnek tűnhet, de a domain neve tartalmaz kisebb eltéréseket. Gyakran kicserélnek egy betűt egy arra hasonlítóval, például az „m” helyett „rn”-t használnak. A legbiztosabb megoldás mindezek után az lehet, ha ellenőrizzük az illetőt egy másik kommunikációs csatornán keresztül: telefonon, Viberen vagy valamely alkalmazáson keresztül, netán személyesen. Már csak azért is, mert nem az e-mail az egyetlen kommunikációs csatorna, amelyet a hekkerek a megszemélyesítéshez használhatnak. Olyan népszerű üzenetkezelő alkalmazásokon keresztül is kapcsolatba léphetnek velünk, mint pél­dául a WhatsApp.

Végül, de nem utolsósorban „külső” címkék segítségével is megjelölhetjük azokat az e-maileket, amelyek a vállalati domainen kívülről érkeznek. Ezek a címkék figyelmeztetik a címzetteket, ha egy adott levél nem a szervezeten belülről származik, és segíthetnek azonosítani azokat az e-maileket, amelyek a domaint próbálják meg hamisítani.