Nagyáruházak, bankok nevében küldenek elektronikus üzeneteket
A korszerű távközlési és számítástechnikai eszközök, az okostelefonok, okostelevíziók, hordozható vagy személyi számítógépek, táblagépek mindennapjaink részévé váltak: többek között közigazgatási ügyintézésre (különböző kérvények bejelentések, panaszok elküldése, parkolóhely, garázs), online rendelésre, vásárlásra és fizetésre használjuk őket. A csalók és tolvajok éppen ezért kiváló lehetőséget látnak abban, hogy az elektronikus ügyintézés okán hozzáférjenek banki adatainkhoz, ezáltal pedig a folyószámlánkon található pénzünkhöz.
Felfüggesztett folyószámláról értesítették
Egyik olvasónk személyes beszámolója szerint december közepén figyelemfelkeltő témájú e-mail érkezett elektronikus postaládájába: Contul dvs. a fost suspendat, trebuie să vă activaţi contul! – Folyószámláját felfüggesztettük, aktiválnia kell! A netes csalási módszerek kapcsán tájékozott, az eddigi csapdákat sikeresen elkerülő előfizetőnk bevallotta: nagyon meglepődött a téma láttán, és azonnal megnyitotta az e-mailt.
– Tudtam, hogy az elektronikus üzenet megnyitásával nem aktiválódik a rosszindulatú, kártékony szoftver vagy az úgynevezett bankoló vírus. Ezek a fertőzött gépeket távvezérelt számítógépekből álló hálózatra kapcsolják, és rögzítik a billentyűleütéseket, az egyéb internetes adatforgalmat. Tudtam, hogy céljuk a banki jelszavak és hitelkártyaadatok megszerzése – fogalmazott. Hozzátette: a következő lépés a feladó e-mail-címének az ellenőrzése volt. – A hxogunnhhx@driomsdniovsdf.com e-mail-cím egyáltalán nem volt biztató, így azonnal világossá vált, hogy adathalász módszerről van szó – jegyezte meg. – Az e-mail a hivatalos üzenet összes sajátosságával rendelkezett: a bank logóját, színkombinációját, a márka összes elemét tartalmazta. Az üzenet arról szólt, hogy ismeretlen személy több ízben próbált jogtalanul belépni az internetes banki fiókomba, amit a pénzintézet biztonsági problémaként értelmezett – számolt be lapunknak a lopási kísérletről olvasónk.
Beszámolója szerint az üzenet arról is tájékoztatta, hogy pótellenőrzést is elindítottak, ráadásul ideiglenesen felfüggesztették a folyószámláját. Ugyanakkor arra kérték, kattintson a Zona Clienţi, azaz Ügyfélövezet felirattal ellátott kék gombra. – Természetesen, nem tettem meg. Ehelyett az emailt azonnal továbbítottam a banknak, s figyelmeztettem őket, hogy ügyfeleinknek ilyen üzeneteket küldtek. Nagy valószínűséggel a kiberbűnözők valahonnan megszerezhették a pénzintézet ügyfeleinek elektronikus postacímeit – mesélte olvasónk.
Bár nagyon kíváncsi volt, a servis.euriomsmnios.com/api/v4 weboldalra mutató gombra végül nem kattintott rá, a bank pedig azt válaszolta neki: köszönik a jelzést, értékelik, ügyfeleiket valamennyi kommunikációs csatornán folyamatosan figyelmeztetik a tolvajok ilyennemű próbálkozására.
A járvány miatt többen fizetnek online
A koronavírus terjedésének megfékezéséért a legtöbb tagállamban korlátozásokat vezettek be, ami miatt sokkal több időt töltünk online, akár a távmunka, akár csak a szórakozás miatt. A megnövekedett adatforgalom pedig a kiberbűnözőknek is kedvez, akik kihasználják, hogy egyre többen félnek a vírustól, ám egyre kevesebben teszik meg a megfelelő online ügyintézéssel kapcsolatos óvintézkedéseket.
A szakemberek figyelmeztetnek: a már ismert adathalászat, vírustelepítési és más rosszindulatú gyakorlatok most kifejezetten a járványhelyzetet használják ki, hogy hozzáférhessenek a személyes, vagy pénzügyi adatainkhoz, illetve akár nagyobb szervezetek adatbázisához is.
A jelenleg használt leggyakoribb online támadások üzenetek, linkek vagy hivatkozások formájában jelentkeznek, amelyek hamis weboldalakra vezetnek. Ezeken az oldalakon általában csodaszámba menő gyógymódokat ígérnek, vagy adományoknak álcázva gyűjtenek pénzt, akár a hivatalos egészségügyi hatóság honlapjának is tűnhetnek. Hamis üzenetek vagy hívások, amelyek állítólag a Microsoft, a Google Drive stb. üzemeltetőitől érkeznek, és a fiókunk felfüggesztésével fenyegetnek, vagy éppen segítséget ajánlanak, így próbálják megszerezni a felhasználónevünket és jelszavunkat. Megtéveszthetnek még nem létező csomagok kiszállításáról szóló hamis üzenetekkel.
Milyen óvintézkedéseket tegyünk?
A szakemberek tanácsokkal is szolgálnak. Mit tehetünk a biztonságunk megőrzéséért. Azt tanácsolják, legyünk óvatosak a spamnek tűnő e-mailekkel, sms-ekkel és telefonhívásokkal, különösen, ha arra sürgetnek, hogy a válság miatt térjünk el a szokásos, elővigyázatos lépésektől. Ne feledjük, hogy a bankok és más intézmények, cégek soha nem kérik a jelszavunk felfedését. Továbbá azt ajánlják, hogy tegyünk meg mindent azért, hogy biztonságos hálózatról csatlakozzunk az internetre. Cseréljük le a wifi alapértelmezett jelszavát erősebbre, és korlátozzuk a hálózathoz csatlakoztatott eszközök számát, csak megbízható eszközöknek adjunk engedélyt. Megoldás az is, hogy cseréljük gyakran a jelszavunkat és válasszunk hosszú és összetett jelszót, amely számokat, betűket és speciális karaktereket tartalmaz. Egy másik tanács a készülékeink védelme, az összes alkalmazás frissítése, vírusirtó, tűzfal és egyéb internetes biztonsági programok telepítése.
(Borítóképünk illusztráció)
