Így ismerjük fel a csalókat, az átverési kísérletet

Így ismerjük fel a csalókat, az átverési kísérletet

Egyre több a (zsaroló)vírustámadás az online térben, nagyon sokan nemcsak a személyes adataikat vesztik el, de a pénzüket is. Pedig az ilyen támadások nagyon sok esetben kivédhetők, ha kellő óvatossággal kezeljük az online felületeinket, akkor sokkal kisebb az esélye, hogy online támadás áldozatai legyünk.

A támadások legtöbbje kéretlen e-mailben, egy linkre kattintással, vagy egy rosszindulatú program letöltésével kezdődik – a tapasztalatok szerint az online bűnözők a leginkább ezekkel a csapdákkal támadnak. Vagyis ahhoz, hogy betaláljanak, az esetek nagy részében az is kell, hogy mi is rossz helyre kattintsunk. Most összefoglaljuk, hogyan tehetünk mi magunk is a támadások ellen.

Az egyik legelterjedtebb módszer a vírusok, a rosszindulatú programok futtatása kéretlen e-maillel. Bár a spamszűrők a legtöbbet már eltüntetik a szemünk elől, ám még így is bekerülhet a postaládába néhány – akár olyan is, amelyet egy ismerős, kedves barát nevében küldtek. Az ilyen csalások néhány tipikus jellemzője, hogy ismeretlen vagy hivatalos intézet, esetleg barát ismerős nevében küldik. A legtöbb nyelvezete nehézkes, láthatóan fordítóprogram segítségével lokalizálták magyar vagy szlovák nyelvre. Általában egy linket vagy egy csatolt állományt tartalmaz, és arra buzdít, hogy mindenképpen nyissuk meg azt. Sőt, olyan is előfordul, hogy csak egy csatolt – pdfnek tűnő, ám kártékony – állomány van a levélben, visszaigazolás (comfirmation), voucher, számla (invoice), tartozás stb. néven. Ez pedig annyira ártalmatlannak tűnhet, hogy sokat ezért kapják be a csalit… Pedig elég lenne egy kérdést feltenni magunknak, hogy várunk-e bármit a küldőtől, volt-e a közelmúltban közös dolgunk, ha nem, akkor nyugodtan törölhetjük a levelet. A linkeknél pedig az elnevezés akár valós is lehet, ám ha ráközelítünk az egérrel, akkor az alsó állapotsorban láthatjuk, hogy valójában milyen címre vinne, ha kattintanánk – ezt is érdemes megnézni, mielőtt bármire kattint. És végül, ha ismerőstől kapunk egy csatolmányt, linket, akkor mielőtt bármit tennénk, csak kérdezzünk rá, hogy mi az, amit küldött. Ha a válaszlevélben pontosít, akkor már nyugodtan megnézhetjük a csatolmányt, linket.

Hírdetés

A bűnözők másik bevett módszere, hogy bankok, hivatalos szervek és egyéb intézmények nevében kérnek adatokat, adategyeztetést. Ilyenkor pedig sokan minden gyanakvás nélkül kiadják a személyes adatokat – a csalók által kreált, az eredetihez megtévesztésig hasonló weboldalon (nézzükmegacímetacímsorban,már ott felfigyelhetünk az eltérésre). Pedig tudni kell, hogy sem felhasználónevet, sem jelszót, sem pedig egyéb adatot (PIN-kód, bankszámlaszám, bankkártyaszám stb.) soha nem kérnek elektronikus levélben. Így, ha ilyen levéllel találkozunk, már nyomhatjuk is a törlés gombot. Esetleg jelezhetjük a feladónak, hogy a nevében csalók adatokat gyűjtenek.

Újabban már nemcsak e-mailekben, de Facebook-posztokban is terjednek az átverések, az adatgyűjtések, a lopások. A módszer ugyanaz, mint az e-maileknél, kattintani kell a kártékony linkre, ki kell tölteni egy adatlapot, meg kell adni az személyes, érzékeny adatokat. És lehetőleg lájkolni és megosztani… A nyereményekért és egyéb hihetetlen ajándékokért cserébe.

Szintén kéretlen üzenetben érkeznek az olyan, első pillantásra veszélyesnek tűnő levelek, amelyek arról „tájékoztatják” a címzettet, hogy megszerezték a gépén található intim képeket, esetleg felvételük van arról, ahogy maszturbál. A címzettnek hét napja van arra, hogy kifizessen egy tetemes összeget, különben az összes ismerősének, üzleti partnerének elküldik a tartalmat. Ezek a levelek is általában próbálkozások, sok millió címre küldik ki ezt a „felszólítást”, így, ha csak minden ezredik engedelmeskedik, és fizet, máris nyert ügyük van… Persze, a feltört gépekről kikerülhetnek tartalmak a hackerekhez, ilyenkor a fenyegetés valós is lehet – igaz, ez esetben általában távolról zárolják a gépet.

Ha hivatalos szervtől, banktól, pontosabban ezek nevében kapunk levelet, akkor mielőtt bármit tennénk, előbb hívjuk fel őket, és kérdezzünk rá, hogy valóban ők küldték-e. Ritkán kommunikálnak e-mailben ezek a szervek, de előfordulhat, így érdemes egy ilyen ellenőrzést elvégezni. Ha bankos dolgainkat szeretnénk intézni, akkor első lépésként mindig mi magunk gépeljük be a keresőmezőbe a bank webcímét. Minden egyéb esetben, amikor ilyen kéretlen és váratlan levelet kapunk, a lehető legjobb, ha töröljük, ignoráljuk, de semmiképpen se nyissuk meg az állományokat, ne kattintsunk a linkekre.


Forrás:ujszo.com
Tovább a cikkre »