Ha ilyen SMS-t kap, azonnal törölje! – a csalók ismét személyes adatokra pályáznak Koleszár Linda2025. 11. 27., cs – 14:30
A Profesia nevű portál figyelmeztetést adott ki a napokban terjedő csaló SMS-ekkel kapcsolatban, amelyek az álláskeresőket célozzák meg. A megtévesztő üzenetek hamisan a legismertebb szlovák állásportál nevében ígérnek rendkívül kedvező, magas fizetésű állásajánlatokat, és egy linkre való kattintásra próbálják rávenni a címzetteket.
A portál hangsúlyozza: nem ők küldik ezeket az üzeneteket, és ilyen módon soha nem lépnek kapcsolatba az álláskeresőkkel. A csaló SMS-ek általános megfogalmazással dolgoznak, sürgető hangnemet használnak, és kizárólag arra szolgálnak, hogy a gyanútlan felhasználók rákattintsanak a mellékelt hivatkozásra. A portál egyértelműen elhatárolódik az üzenetektől, és felhívja a figyelmet arra, hogy ezek phishingkísérletek, amelyek komoly adatvédelmi kockázatot hordoznak.
A szakértők arra kérnek mindenkit,
aki ilyen SMS-t kap, hogy semmiképp se reagáljon, ne nyissa meg a linket, és az üzenetet azonnal törölje.
Amennyiben valaki bizonytalan egy állásajánlattal kapcsolatban, közvetlenül a portál hivatalos ügyfélszolgálatán kereshet segítséget, amely a Profesia.sk oldalon érhető el.
Aki már rákattintott a gyanús hivatkozásra, annak azt javasolják, hogy ne adjon meg semmilyen személyes adatot, és sürgősen szakítsa meg a kommunikációt. A Profesia kiemeli: a hiteles és ellenőrzött állásajánlatok kizárólag a hivatalos weboldalon találhatók meg. Továbbá arra kérik az álláskeresőket, hogy fokozott óvatossággal kezeljék a váratlan üzeneteket, így védve személyes adataikat a csalókkal szemben.
Mi az a phishing, avagy az adathalászat?
A phishing, vagyis adathalászat egy olyan online csalási módszer, amelynek célja érzékeny adatok – például jelszavak, bankkártyaadatok vagy személyes információk – megszerzése megtévesztéssel. A csalók általában egy megbízható szervezetnek adják ki magukat, és e-mailben, SMS-ben, telefonon vagy hamis weboldalakon keresztül próbálják rávenni az áldozatot, hogy rákattintson egy gyanús linkre, megadja adatait vagy letöltsön egy kártékony fájlt.
Az ilyen üzenetek gyakran sürgető hangnemet használnak, helyesírási hibákat tartalmaznak, és olyan információkat kérnek, amelyeket valódi cégek soha nem kérnének el. A védekezés alapja az óvatosság: soha ne kattintsunk gyanús hivatkozásokra, ne adjunk meg személyes adatokat üzenetben, és mindig ellenőrizzük a feladó hitelességét vagy a hivatalos weboldalt.
Kapcsolódó cikkünk
Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági szakértői azonban felhívják a figyelmet arra, hogy a médiában megjelenő hírek csupán az alkalmazás intelligens válaszokat generáló tulajdonságát emelik ki, miközben egy veszélyesebb valóságot rejtenek el a fogyasztók elől.
Ugyanis a csalók visszaélhetnek a chatbottal (amely már a Bing keresőmotorba is beépült), így elősegíthetik, hogy viszonylag alacsony költséggel, automatizált módon lehessen tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is meggyőzőbb adathalász támadások új hullámát idézheti elő. Éppen ezért mindannyiunknak éberebbnek kell lennünk, hogy felismerjük az online csalások árulkodó jeleit, valamint fel kell készülnünk arra, hogy egyre több ilyen kártékony e-mail érkezik majd a postafiókunkba. Érdemes felsorolni ilyen tipikus jegyeket, amelyek arról árulkodhatnak, hogy egy adathalász e-mailt olvasunk.
1. Kéretlen kapcsolatfelvétel. Az adathalász levelek általában váratlanul bukkannak fel. Az igazsághoz hozzátartozik, hogy sok ártalmatlan üzleti marketinglevél is érkezik így a postafiókunkba. Amikor viszont egy bank vagy bármely más vállalat kéretlen e-mailjét találjuk a bejövő levelek között, érdemes automatikusan gyanakodnunk a tartalmat illetően, különösen akkor, ha a levél linket vagy csatolmányt tartalmaz.
2. Linkek és csatolmányok. A csalók egyik klasszikus módszere, hogy kártékony linkeket ágyaznak be, vagy rosszindulatú fájlokat csatolnak az e-mailekhez. A csatolmányok kártékony programot telepíthetnek az eszközeinkre, a linkek pedig egy adathalász oldalra irányíthatnak, ahol személyes adatainkat kérik. Ne kattintsunk rá a levélben található linkekre, és ne nyissuk meg vagy mentsük le a csatolmányokat, akkor sem, ha azok látszólag ismert, megbízható forrásból származnak – kivételt jelent ez alól, ha a feladó segítségével más csatornákon keresztül megbizonyosodtunk arról, hogy az üzenet valóban hiteles.
3. Személyes és pénzügyi információk iránti kérelmek. Mi a végső célja egy adathalász- támadásnak? Esetenként arra akarják rávenni a címzettet, hogy akaratlanul kártékony programot telepítsen a gépére. A legtöbbször azonban a személyes adatok eltulajdonítása a cél, amelyeket aztán eladnak a dark weben, hogy személyazonosság- lopást és csalást kövessenek el. Ez történhet például egy új hitelkeret felvételére vonatkozó kérés vagy egy termék online kifizetésére való felszólítás által.
4. A nyomásgyakorlás taktikája. Az adathalászat alapja a social engineering nevű technika, amelynek lényege, hogy meggyőzéssel és az emberi hibák kihasználásával rávegyünk másokat céljaink elérésére. A sürgetés klasszikus social engineering taktika, amely során az áldozatnak azt mondják, korlátozott időn belül kell reagálnia, különben megbírságolják, vagy elmulasztja az esélyt, hogy nyerjen valamit.
5. „Ingyenes” termékek és szolgáltatások. Ha valami túl szép ahhoz, hogy igaz legyen, az rendszerint nem is az. Ez azonban nem akadályozza meg az embereket abban, hogy folyamatosan bedőljenek a nem létező ingyen ajándékoknak. Klasszikus példa, amikor a felhasználóknak „ajándékokat” ajánlanak felmérésekben való részvételért cserébe, s a felmérés kitöltésekor személyes és/vagy pénzügyi adatokat kell megadniuk. Természetesen az áldozatok soha nem kapják kézhez az iPhone-t, az ajándékkártyát vagy a pénzt, amit ígértek nekik.
6. Eltér a feladó neve és a valódi tartomány. Az adathalászok gyakran próbálják úgy feltüntetni az e-mail-címüket, mintha az valós forrásból érkezett volna, de valójában ez nem így van. Amennyiben a feladó megjelenített neve fölé húzzuk az egerünket, gyakran láthatjuk a valódi e-mail-címet, amelyről a levél érkezett. Ha a kettő nem egyezik, és/vagy az e-mail-cím véletlenszerű karakterek hosszú kombinációját tartalmazza, jó eséllyel átverésről van szó.
7. Szokatlan vagy általános üdvözlések. Az adathalászok megpróbálják magukat törvényes szervezetek vagy vállalatok képviselőinek kiadni, hogy bizalmat keltsenek áldozataikban. De nem mindig tudják, milyen stílusban írjanak e-maileket. Amennyiben egy vállalat általában a keresztnevünkön szólít minket, de egyszer egy hivatalos megszólítással rendelkező levelet kapunk tőlük, akkor érdemes riadót fújnunk, és ez fordított esetben is igaz. Fontos megjegyeznünk, hogy egyetlen legitim bank vagy vállalat sem fog @gmail.com végződésű e-mail-címről üzenetet küldeni nekünk.
8. Aktuális események vagy vészhelyzetek kihasználása. Egy másik hagyományos social engineering technika a népszerű hírek vagy vészhelyzetek felhasználása annak érdekében, hogy a címzetteket rávegyék a kattintásra. Ez az oka annak, hogy az adathalász e-mailek száma a koronavírus-járvány idején megugrott, és annak is, hogy a bűnözők nem sokkal azután, hogy Oroszország megszállta Ukrajnát, hamis jótékonysági akciókat indítottak. Legyünk mindig szkeptikusak az aktuális történésekre hivatkozó levelekkel szemben.
9. Szokatlan kérelmek. Hasonlóképpen óvakodjunk az olyan e-mailektől, amelyekben a feladó szokatlan kérelmeket fogalmaz meg. Lehet például, hogy egy bank e-mailben vagy SMS-ben kéri a személyes és pénzügyi adatok megerősítését, amit egy valódi pénzintézet soha nem tesz meg. Gyanakodjunk minden olyan e-mail esetében, amely „Kedves ügyfél” vagy „Kedves [e-mail cím]” megszólítással kezdődik.
10. Pénzkérés. Az adathalászat főleg a személyes adatok megszerzéséről és/vagy kártékony programok telepítéséről szól. Néhány csaló azonban még ennél is konkrétabb. Magától értetődő, hogy sosem szabad pénzt utalni olyasvalakinek, aki kéretlen üzenetet küld. Ez igaz akkor is, ha egy csomag kézbesítéséért vagy készpénzes nyereményért cserébe kérnek „díjösszeget” tőlünk.
A nyelvtani hibák a feledés homályába merülhetnek az olyan eszközöknek köszönhetően, mint a ChatGPT. Szerencsére azonban számos más intő jel is figyelmeztet bennünket a lehetséges átverésekre.
Szánjunk időt az e-mailek alapos áttekintésére, és mindig gondolkodjunk el azon, mi motiválhatta a szokatlan levél szerzőjét az üzenet elküldésére – írja az ESET biztonsági cég blogja.
Forrás:ujszo.com
Tovább a cikkre »
