Az év eleji leárazások időszaka nemcsak a vásárlók, hanem a csalók számára is kiemelten aktív periódus. Miközben egyre többen rendelnek online, ezzel párhuzamosan megszaporodnak az adathalász (phishing) támadások is, különösen az SMS-ben terjedő csalási kísérletek. Ezek célja szinte mindig ugyanaz: rávenni a felhasználókat arra, hogy egy hamis weboldalon megadják személyes vagy banki adataikat, figyelmeztet az Országos Kiberbiztonsági Igazgatóság (DNSC).
Az utóbbi időben több olyan csalási forma is megjelent, amely ismert futárcégek – például a FAN Courier – nevével és arculatával él vissza. A tipikus üzenetek ártalmatlannak tűnnek: „Csomagja érkezett. Válasszon FANBOX csomagautomatát.”
A bennük található link egy olyan hamis weboldalra vezet, amely megszólalásig hasonlít egy valódi futárszolgálat felületére, és ott különböző ürügyekkel – például „szállítási díj” vagy „megerősítés” – próbálják megszerezni az áldozatok bankkártya-adatait.
A csalók gyakran pszichológiai nyomást is alkalmaznak. Az üzenetek sürgető hangvételűek: „erősítse meg most”, „a csomag hamarosan lejár”, „utolsó lehetőség”. Ez tudatos taktika, hiszen stresszhelyzetben az emberek kevésbé körültekintők, és nagyobb eséllyel kattintanak ellenőrzés nélkül.
A védekezés első és legfontosabb lépése a gyanakvás. Nem szabad linkeket megnyitni ismeretlen vagy váratlan SMS-ekből, még akkor sem, ha az üzenet látszólag egy ismert márkától származik. Érdemes mindig ellenőrizni, hogy valóban rendeltünk-e csomagot, és ha igen, akkor a futárszolgálat hivatalos weboldalán vagy alkalmazásában tájékozódni, nem pedig az üzenetben szereplő linken keresztül.
A megbízható futárcégek nem kérnek kártyaadatokat SMS-ben küldött linken keresztül. A banki értesítések aktiválása és az online fizetésekre vonatkozó limitek beállítása szintén hatékony védelmi eszköz, hiszen azonnal jelzést adnak egy gyanús tranzakció esetén, és csökkentik az esetleges anyagi kárt.
Fotó: Facebook/DNSC
A kétlépcsős azonosítás (2FA) használata további biztonsági réteget jelent. Még ha egy adat ki is szivárog, a csalók így nem tudnak könnyen hozzáférni a fiókhoz. Emellett kiemelten fontos a tudatosság növelése: minél többet tudunk ezekről a módszerekről, annál nehezebb dolga van a támadóknak.
Romániában a gyanús eseteket az Országos Kiberbiztonsági Igazgatóságnál lehet jelenteni a 1911-es telefonszámon vagy a pnrisc.dnsc.ro oldalon. A bejelentések nemcsak az egyéni károk csökkentését segítik, hanem hozzájárulnak ahhoz is, hogy a hatóságok gyorsabban reagáljanak az új csalási hullámokra.
A digitális biztonság sokszor apró döntéseken múlik. Egyetlen kattintás is elég lehet a bajhoz, ugyanakkor egy tudatos lépés – például egy ismeretlen link figyelmen kívül hagyása – már önmagában is hatékony védelem.
A kiberbiztonsági igazgatóság tanácsai röviden:
- Ne kattintson ismeretlen forrásból érkező SMS-ekben található linkekre
- Ellenőrizze figyelmesen az üzenetet – a csalások gyakran sürgetőek („erősítsd meg most”, „a csomag lejár”)
- Soha ne adja meg a bankkártya-adatait gyanús weboldalakon
- Kapcsolja be a banki értesítéseket és állítson be limitet az online fizetésekhez
- Használja a kétlépcsős azonosítást (2FA)
- a csalást/kísérletet jelentse a DNSC felé: 1911-es telefonszámon vagy pnrisc.dnsc.ro oldalon.
Korábban írtuk
Dance
