Rögtön az elején a személyes tapasztalatommal kezdeném. A minap amikor megnyitottam a levelezőmet, egy üzenet várt a NAV-tól, miszerint 107 ezer forint adójóváírásra vagyok jogosult. Őszintén, amikor hónapról-hónapra fizet az ember, akkor ennek nagyon tud örülni és igazából el se olvastam semmit, kattintottam is a levélben található „nav.gov.hu/application/submit” linkre, hogy megnézzem mi ez.
Ekkor átkerültem egy NAV-os oldalra, de szinte minden honlap megnyitása után, ami linken keresztül történik, megnézem a címsort, főleg akkor, ha adatokat kell megadnom, ez tudatalatti rutin.
Ekkor azonnal tudtam, hogy kezdhetek elkeseredni, mert bár a címben benne volt a nav.gov.hu, de az is látszódott, hogy nem a fő domainhez tartozik.
Visszamentem a levelemre és megpillantottam a feladót is, ami egy techdps.com-os cím volt, így egyértelművé vált a csalási kísérlet, de azt is megtapasztaltam, ha nem figyel az ember, könnyen csapdába eshet. Nem kérdés, hogy vannak olyan felhasználók, akik sajnos nem figyelnek, mert bár vannak a csalásra utaló jelek, ezeket nem is feltétlenül könnyű észrevenni, főleg, ha számunkra eddig ismeretlen módszerekkel próbálkoznak.
Az esetet jelentettem is a NAV-nak és mint kiderült, nem én vagyok az egyetlen, hiszen a minap a Nemzeti Kibervédelmi Intézet egy új bejegyzést tett közzé a honlapján, miszerint megszaporodtak a csaló és adathalász próbálkozások. Egy PDF üzenetben nagyon szépen összeszedték azt, hogyan néznek ki ezek a csalások. Három fő csoportra osztják a mostanában jellemző fajtákat:
- Csaló üzenetek, amik az adóbevallási időszakra hivatkoznak, NAV nevével élnek vissza.
- Adathalászok, akik a bankunkat személyesítik meg.
- Sextortionnal zsaroló üzenetek.
Az adóbevallásos módszert most én is megtapasztaltam. A NAV szerint érdemes a címsort ellenőrizni, figyelni a szakmai megfogalmazásra és a helyesírásra.
„A kiberbűnözők módszerei között évről-évre megfigyelhető az adóbevallási időszakhoz köthető fokozott adathalász tevékenység. Az adózási és adójóváírási időszak során küldött megtévesztő üzenetek célja: érzékeny, személyes adatok (pl. adószám, bankkártya, vagy kapcsolati adatok) megszerzése, illetve pénz kicsalása az áldozattól. Az ilyen csaló, hamis oldalak megtévesztésig hasonlítanak az eredeti honlapokra, azonban kellő elővigyázatossággal és óvatossággal megtalálhatjuk azokat a gyanús elemeket, amelyek segíthetnek eldönteni, hogy az oldal valódi, vagy hamis”
Az adathalászok másik módszere, hogy pénzintézetek nevében küldenek üzenetet, miszerint frissítenie kell az ügyfélnek a fiókját. Ezekkel a frissítésekkel viszont az adatainkat adjuk meg.
A harmadik módszer, amire figyelmeztet az a Sextortion. Itt a csaló azt bizonygatja, hogy már egy ideje hozzáfér a rendszerünkhöz és először azt gondolta, csak egyszerűen lezárja a gépünket és pénzt kér érte, de aztán megnézte a böngésző előzményeket és a webkamerán keresztül rögzítette, ahogyan a felhasználó felnőtt oldalakat látogat. A fenyegetés célja pedig, hogy az erről való hallgatásért a felhasználó fizessen bizonyos összeget rövid időn belül.
„Ne higgyünk az ilyen üzeneteknek! Ha a kiberbűnozők valóban rendelkeznének kompromittálásra alkalmas tartalommal, logikus lenne ezt bebizonyítaniuk egy példa bemutatásával, ehelyett csupán az áldozat e-mail címét és/vagy jelszavát jelenítik meg, amelyet több forrásból is megszerezhetnek.”
A NAV-os-ra visszatéve. A Gmail gond nélkül átengedte az üzenetet, illetve a legtöbb böngésző egyáltalán nem jelezte, hogy gyanús webhelyre irányítanának át. A Firefox, a Chrome, az Opera szerint biztonságos oldalon jártam, egyedül a felújított, Chromium alapú Edge böngésző szólt a veszélyről időben.
Mindig legyünk tehát gyanakvóak és figyeljük a jeleket, többek között a weblapok címeit.
Az NKI féle tájékoztatót innen lehet letölteni.
