Vigyázat! A kiberbűnözők egyre rafináltabb módszerekkel próbálnak átverni minket. Hamis e-maileket és SMS-eket küldenek, amelyekben különféle hivatalos intézmények, például az adóhivatalok, e-szolgáltatók vagy bankok nevében lépnek fel. Ezek az üzenetek gyakran adóvisszatérítést vagy adóbevallások sürgős javításának szükségességét hirdetik, a cél pedig nem más, mint a személyes adatok megszerzése – figyelmeztet a Sophos, a kiberbiztonsági szakértők egyik éllovasa.

A csalók rendszere szinte változatlan: tisztességes intézmények képviselőinek álcázva magukat, sürgetést alkalmaznak, és negatív következményeket helyeznek kilátásba, ha a címzettek nem cselekednek azonnal. A Sophos technológiai igazgatója, Chester Wisniewski szerint, bár az internetezők tudatossága növekszik, a mindennapi élet felgyorsult tempója miatt sokan félelmük és sürgető üzeneteik hatására elengedhetik a védekezést.

Mennyire tudják a magyarok észlelni az adathalászatot?

A Sophos legfrissebb kutatása szerint a magyar internetezők 65%-a úgy véli, képes felismerni az adathalász kísérleteket. Azonban aggasztó, hogy 28% bizonytalan képességeiben. Szerencsére sokan ismerik az adathalász figyelmeztető jeleit – kiderült, hogy például 71% figyelne az ismeretlen küldő címére, 64% a nyomásra, amellyel megnyitást kérnek, és 53% a fenyegetésekre.

A gyakorlat azonban mutatja, hogy a magyar felhasználók sajnos sokszor figyelmen kívül hagyják ezeket a figyelmeztetéseket. A Sophos jelentése szerint a magyarok 76%-a hajlamos megnyitni linkeket vagy mellékleteket, ha megbízhatónak vélik a küldőt, sőt, háromszor nagyobb az esélye, hogy valaki kattint, ha az üzenet fontos ügyekkel, például számlákkal foglalkozik.

A kockázat minden korcsoportot érint, de különösen az idősek a legsebezhetőbbek. A vizsgálat alapján a 55 év feletti egyének sokkal kevésbé magabiztosak a csaló üzenetek észlelésében, a fiatalabb korosztályokhoz képest. A 25-44 évesek közül a válaszadók akár 79%-a képes azonosítani a figyelmeztető jeleket, míg az 55 év felettieknek csak fele érzi magát biztonságban.

Hogyan lehet a legjobban védekezni az adathalász kísérletek ellen?

A Sophos szakértői számos kulcsfontosságú intézkedést javasolnak a csalások elleni védekezés érdekében: a küldő e-mail címének alapos ellenőrzése, a levél tartalmának gondos átnézése és a linkek vagy mellékletek megnyitásának elkerülése, ha bármi gyanúsnak tűnik.

Ha egy küldő sürgető, hogy azonnal cselekedjünk, vagy negatív következményekkel fenyeget, valószínűleg csalási kísérletről van szó, és fokozott óvatosság szükséges. Kétség esetén tartsuk a kapcsolatot közvetlenül az intézménnyel hivatalos csatornákon, hogy ellenőrizzük az üzenet hitelességét.

A legjobb, ha a kormányzati platformokat és webhelyeket nem az üzenetekben található linkeken keresztül látogatjuk meg, hanem manuálisan beírjuk a webhely címét a böngészőbe. A rendszeres szoftver- és biztonsági frissítések alkalmazása, valamint az erős jelszavak használata – lehetőleg többfaktoros hitelesítéssel együtt – szintén fontos gesztusok a kiberbűnözők ellen.

A biztonságos online tevékenység kulcsa a figyelem fenntartása és a küldők alapos ellenőrzése. Néhány pillanatot szánva az üzenet hitelességének ellenőrzésére sokkal biztonságosabb, mint később a személyes adatok ellopásával vagy anyagi veszteséggel szembenézni. Ne hagyja, hogy a csalók elérjék céljaikat! Legyen éber, óvatos, és ne kattintson mindenre!