Nem csak szöveg

2022.05.20. 12:14

A nevem halász, adathalász

Nem volt eseménytelen a kibertér az Egyesült Királyságban, friss statisztikák szerint 2.7 millió online csalást indítottak útnak a tavalyi esztendőben, ebben pedig híres emberek, illetve ismert cégek nevével való visszaélés, Covid-19 világjárványhoz kapcsolódó zsarolási kísérlet, és még számos egyéb trükk szerepelt.

Az egyik eset azonban bővebb említést is megérdemel, ebben az ismeretlen elkövető magát az Egyesült Királyság fő kiberbiztonsági ügynökség (NCSC) vezetőjének, Lindy Cameronnak kiadva próbált meg személyes adatokat ellopni. A csaló egy e-mailt küldött, amelyben azt állította, hogy a szervezetük épp az imént akadályozta meg az áldozat 5 millió fontjának ellopását, és hogy az állítólagos összeget visszaküldje, ehhez részletes személyes adatokat kért.

Annyi azért érdekes, hogy hány olyan visszaküldő lehetett, akinél valóban reális esélye lehetett volna egy ekkora összegű lopásnak, és hány olyan, aki csak kapzsiságból, nyereségvágyból bepróbálkozott az ingyen pénzért, mint a 409-es csalások közül a nigériai örökös típusú átverésnél.

Az adathalászat mindenesetre világszerte egyre növekvő méretben jelentkező kockázat, az NCSC szerint tavaly több, mint 1400 adathalász kísérletet regisztráltak, amelyek a brit közegészségügyi szolgálathoz kapcsolódtak.

Az egészségüggyel kapcsolatos ilyen csalások száma az előző, 2020-as évhez képes megtízszereződtek. Az okok között természetesen a homeoffice, és a világjárvány miatti lakossági aggodalmak is komoly szerepet játszhattak.

Érdemes még a statisztikai adatokból azt is megemlíteni, hogy az NCSC többek között 1.2 millió olyan domaint is blokkolt, amelyek az Android Flubot kártékony programmal kapcsolatosak. Emlékezetes, hogy ez a kártevő játszott főszerepet a tavaly márciusi FedEx csomagküldő szolgálat nevével visszaélő csalássorozatban, ennek az átverésnek Magyarországon is számos áldozata volt.

Fő jellemzője, hogy többnyire szöveges üzeneteken keresztül terjed, azt állítva, hogy sikertelen volt az első kézbesítési próbálkozás, és ahhoz, hogy nyomonkövethessük az állítólagos küldeményünket, kattintani kell a mellékelt linkre, telepíteni egy ismeretlen alkalmazást, annak minden használati engedélyt megadni, illetve a személyes adatainkat is bekérték.

Védekezés, megelőzés témában már sokszor körbejárta az ESET szakértője az adathalászattal kapcsolatos legfontosabb ajánlott teendőket, íme, az egyik ilyen friss összefoglalója.

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a duol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!