Internetes veszélyek hálójában: Adathalászok új trükkjei

A fraudulent 04ceb013 54d0 4029 bc26 2910b567cd7f

Levelet kaptunk informatikusunktól amiben egy ma sajnálatosan gyakori jelenségre hívta fel figyelmünket. Ez pedig az adathalászat egyik új módja. Cégünk életében sok-sok email szerepel, kapjuk és küldjük őket szép számmal, kapcsolattartásunk jó része emailben történik. Gondolom ezzel nem vagyunk egyedül, ahogy a csalás és szélhámosság internetes módjaival sem mi találkozunk először.

Mielőtt megnézzük mi is az aktuális „átverés”, összefoglalom az adathalászat lényegét:
Az adathalász emailek általában „álcázott” üzenetek, melyek célja az adatokkal való visszaélés vagy illetéktelen hozzáférés megszerzése. Ezek az e-mailek általában olyan látszólag hivatalos forrásokból származnak, mint például bankok, online fizetési rendszerek, vagy más nagy vállalatok. Az adathalászok általában arra ösztönzik a címzetteket, hogy kattintsanak egy linkre vagy töltsenek le egy mellékletet, amelyek általában egy hamis weboldalra vagy rosszindulatú szoftverre irányítják őket.
Ha valakiben felmerül, hogy miért is veszélye ez, mondok egy egyszerű példát: Személyes adataink illetéktelen felhasználása. Az adathalászok célja gyakran az érzékeny személyes adatok, például banki adatok, bejelentkezési adatok, személyazonosító információk megszerzése. Ezeket az adatokat különféle bűncselekményekhez, például pénzügyi csalásokhoz, identitáslopáshoz vagy más visszaélésekhez használhatják fel.

Most lássuk a jelenlegi konkrét fenyegetést:
Újabb adathalász email hullám indult. Figyeljenek az idegen emailek-re, amik valamilyen változás miatt kérik, hogy lépjen be a megadott linken.
Ezek jellemzően sürgetik is az embert, hogy 24 órán belül felfüggesztik a fiókját, ha nem nem lépnek be az új felületen.
Most egy tökéletes Magyarsággal megfogalmazott adathalász levél terjed, ami az Outlook web app 2024-re frissítés miatt kéri a felhasználókat, hogy lépjenek be a belépési azonosítójukkal.
Hasonló adathalászat folyik a Gmail, Fb, és számos bank nevében is. A link szövegéhez képest egy hasonló, de teljesen más weboldal jön be. Ezt a böngésző címsorában lehet ellenőrizni.
Ha megadják az adataikat egy ilyen felületen, akkor átveszik a fiók felett az uralmat, megváltoztatják a jelszót, és idegen célra kezdik használni.

Hasonló eset:

Telefonon felhívják a bank nevében az ügyfelet azzal az indokkal, hogy gyanús utalásokat vagy kártyás vásárlásokat észleltek.
Kérik, hogy telepítsetek a telefonra Anydesk, vagy hasonló távoli elérést biztosító alkalmazást és adjátok meg nekik a hozzáférést, hogy intézkedjenek.
Ezen keresztül a banki alkalmazást éjszaka elérik és használni tudják (ha az internet aktív a telefonon). Többeknek leürítették a számlájukat, mire észrevették.
A sophisticated 629020e0 7a98 4ada b9b6 e82b4fed2076 A letterally 3ad51978 2ad1 47d1 98e7 a3aad84f71b1 email scammers 4589aa0b caef 49a4 ab1a 2b9ebb460eee fraudulent emai a026d4ec 3e8b 468d 8b4d 68d84328e127