Miért esünk könnyen áldozatul az SMS csalásoknak?

2021. 03. 27., 13:00

Egy új csalássorozat terjed hazánkban, amely a járvány és a korlátozó intézkedések hatására egyre népszerűbb házhozszállítást igyekszik kihasználni. A koronavírus járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt napokban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók.

„Több olyan megkereséssel fordultak hozzánk az elmúlt napokban, miszerint tömegesen érkeznek magyar nyelvű, de ékezeteket nélkülöző SMS-ek, amely „Megerkezett a csomagja, kovesse nyomon itt: http://...” üzenetet tartalmaznak. A jelenségre a rendőrség is figyelmeztet. A beszámolók alapján több különféle számról is kaphatunk ilyen SMS-t, a csalók valószínűleg egy egész SIM kártya arzenált vetnek be annak érdekében, hogy elkerüljék, hogy a szolgáltató, észlelve a tömeges kiküldéseket, letiltsa valamelyik telefonszámot. A tapasztalatok alapján 20-as és 30-as hazai számokról érkeznek az üzenetek, de nem kizárt, hogy 70-es telefonszámról is érkezik ilyen üzenet” – számol be az új csalássorozatról Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.

A csomagunk nyomkövetésére felszólító SMS minden esetben tartalmaz egy linket, amelyet megnyitva látszólag egy ismert futárszolgálat oldalára kerülünk. Itt arra kérnek minket, hogy a csomagunk nyomon követeséhez töltsünk le és telepítsünk egy alkalmazást. Ha így teszünk, egy „.apk” kiterjesztésű fájl töltődik le a telefonunkra, amely kártevőt tartalmaz. Fontos megjegyezni, hogy ez a vírus csak akkor jelent veszélyt, ha a telefonunkon ki van kapcsolva az ismeretlen forrásokból történő telepítés tiltása. Ha ez be van kapcsolva, akkor jelezni fog, hogy nem megbízható a telepítő, és külön engedélyt kell adnunk ahhoz, hogy települhessen a készülékre – természetesen ezt ne adjuk meg neki.

Jelenlegi információnk alapján a telepítés után az adatlopó program egy távoli szerverre továbbítja a készüléken található, a kártékony kód által összegyűjtött személyes adatokat. A megszerzett adatok között akár jelszavak, címjegyzékek, banki azonosító adatok is lehetnek.

Az első gyanús jel, hogy a linkek domain nevei nem hasonlítanak egyik létező csomagküldő szolgálat webcíméhez sem, bár van, amelyikben szerepel a „track”, azaz nyomkövetés szó. Látszólag ahány SMS, annyiféle weboldalra mutatnak a linkek.

További, adathalász próbálkozásokra jellemző intő jeleket is felismerhetünk, mint például a gyenge helyesírás, a hiányzó ékezetek, az idegen domain név és a kattintható link küldése, melyek mind ott szerepelnek a bűnözők eszköztárában.

Mit tegyünk, ha ilyen SMS-t kapunk?

A tapasztalatok eddig azt mutatják, hogy az SMS megnyitása önmagában nem veszélyes. Több esetben a link megnyitásakor maga a Chrome böngésző figyelmeztet, hogy az adott weboldalt már többen is gyanúsnak jelentették. Emellett a legbiztosabban a naprakész vírusvédelmi programok fogják meg ezeket a próbálkozásokat.

Az ESET Mobile Security program például „Android/TrojanDropper.Agent.HNJ" néven azonosított és blokkolt egy olyan fedex.apk nevű alkalmazást, amelyet egy ilyen gyanús linkről letöltöttek.

Ha már letöltöttük és telepítettük a kártékony alkalmazást, akkor a gyári állapotra való visszaállítás jelenthet biztos megoldást.

Ezt azonban csak végszükség esetén érdemes alkalmazni, ugyanis ezzel a módszerrel minden adatunk és fájlunk törlődik a telefonról. Érdemes első lépésben letöltenünk egy ismert, megbízható vírusvédelmi programot, és egy teljes ellenőrzést futtatnunk az eszközön.

Fontos megjegyezni, hogy egyik módszer sem képes arra, hogy a már ellopott, illetéktelen kezekbe került adatainkat visszahozza, így érdemes lehet a bankunkat is értesíteni a történtekről.

Manipulálásban nagyon profik a csalók

Van valami, amiben a csalók nagyon ügyesek – mégpedig a manipulációban. Emellett folyamatosan fejlesztik a trükkjeiket, és új módszereket próbálnak ki annak érdekében, hogy rávegyék az embereket arra, hogy megtegyenek valamit, amit lehet, hogy amúgy kétszer meggondolnának. Az e-mailben történő adathalászatról szerencsére egyre több szó esik, így ezeket a próbálkozásokat már egyre nagyobb eséllyel szűrik ki sikeresen a felhasználók, az SMS adathalászatról („smishing”) azonban viszonylag keveset hallhattunk mostanáig.

Az e-mailekkel ellentétben az SMS esetében csak egy telefonszámot látunk, nincs feladó cím, amit ellenőrizhetnénk. Ráadásul némelyikük képes észrevétlenül beilleszteni magát egy korábbi, valódi csevegés-folyamba. Ahogy egyre gyakrabban élünk az online rendelés és házhozszállítás lehetőségével, a különböző értesítések gyakran egy végtelen értesítésfolyammá olvadhatnak össze, amit gyanútlanul átfutunk. Ha több csomagot is várunk, akkor még kisebb az esélye, hogy feltűnik, ha hamis értesítést kapunk. Sőt, még ha nem is várunk éppen semmilyen küldeményt, akkor is felülkerekedhet rajtuk a kíváncsiság, és úgy érezzük, rá kell kattintanunk a linkre, hogy kiderítsük, milyen csomagról van szó.

Mire figyeljünk a telefonunk biztonsága érdekében?

A mai okostelefonok tulajdonképpen apró számítógépek, tele személyes adatokkal, fontos fájlokkal – gondoljuk csak az e-mail fiókunkra vagy a netbank alkalmazásokra.

Ugyanúgy megfertőződhetnek vírusokkal és más kártevőkkel, mint a laptopjaink, asztali gépeink, ezért Android rendszereken elengedhetetlen tehát a naprakész vírusvédelem, illetve az alkalmazások és az operációs rendszer biztonsági frissítéseinek mihamarabbi telepítése. Emellett kulcsfontosságú kérdés, hogy honnan és milyen programokat telepítünk.

Normál helyzetben érdemes ragaszkodni a hivatalos Google Play áruházhoz, és blokkolni minden egyéb külső forrásból származó program telepítését (egyébként ez az alapértelmezett állapot, hacsak át nem állítjuk).

A szakemberek felhívják a figyelmet arra is, hogy biztonságtudatos, óvatos hozzáállással is sokat tehetünk az eszközeink és adataink védelméért. Mindig figyelmesen járjunk el az üzenetekkel, és azonnal gyanakodjunk, ha olyan forrásból kapunk értesítést, ahol nem vagyunk ügyfelek, vagy nem is várunk küldeményt.

Várhatóan a csalók továbbra is egyre gyakrabban és egyre kreatívabb módszerekkel fognak próbálkozni, ezért nagyon fontos, hogy tudatában legyünk a technikáiknak, és tudatosan védekezzünk ellenük.

A bűnözők célja, hogy rávegyenek minket a gyors, meggondolatlan cselekvésre, mielőtt még az agyunk lassabb, racionálisabb fele közbeléphetne – ne hagyjuk nekik!

A mostani, Android rendszerek elleni, banki adatok megszerzésére irányuló incidens ismételten ráirányítja a figyelmet, hogy ma már ezen a platformon is ugyanolyan nélkülözhetetlen biztonsági elem a vírusvédelmi alkalmazás, mint a Windows és a többi rendszereken – így sok kellemetlen meglepetéstől kímélhetjük meg magunkat.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2025. 04. 23., 15:05
Az elmúlt évekhez képest felélénkült a kereslet az új építésű ingatlanok iránt, ez is az oka annak, hogy idén rendkívüli mértékben drágultak a lakóparki ingatlanok. A zenga.hu adatai szerint Budapesten átlagosan 1,9 millió forintért hirdetik az új építésű ingatlanok négyzetméterét, ám az exkluzív budai ingatlanok esetében ennek többszörösét kérik el.
2025-04-24 20:05:00
A fenntarthatósági szempontok ma már nem csupán a környezetvédelemről és a szabályozási megfelelésről szólnak. A „Social” pillér ugyanolyan kulcsfontosságú: a vállalatok felelőssége nemcsak a környezeti hatások csökkentése, hanem az igazságos, befogadó és támogató munkahelyi kultúra megteremtése is. A sokszínűség és befogadás már nem csupán egy HR-trend – írja Bohács Bernadette, az RSM Hungary HR Üzletágának vezetője.
2025-04-24 18:25:00
A világ legkiválóbb mesterséges intelligencia kutatói találkoznak Budapesten, hogy a legújabb fejlesztésekről, trendekről és áttörésekről beszéljenek. A háromnapos „AI Symposium 2025” a HUN-REN Magyar Kutatási Hálózat és aAI Symposium 2025 szingapúri Nanyang Technológiai Egyetem (NTU) közös szervezésében valósul meg.
2025-04-24 08:10:00
A mezőgazdasági termékek előállításának folyamatos fenntartása és az élelmezésbiztonság érdekében az állam az öntözési, a rizstermelési és a halgazdasági vízhasználat vízszolgáltatási díját az idei évben is átvállalja a termelőktől – jelentette be az Agrárminisztérium.

  Rovathírek: HIPA

Megjelent az egyik legfontosabb hazai gazdaságfejlesztési eszköz, az egyedi kormánydöntéssel nyújtható támogatások módosított feltételrendszere, amely ismét számos könnyítéssel segíti a vállalkozásokat, és minden korábbinál több lehetőséget biztosít a hagyományos magyar újító szellemnek és az ötletből értéket teremtő kutatás-fejlesztési tevékenység kibontakozásának – hívja fel a figyelmet a HIPA Nemzeti Befektetési Ügynökség.

  BIZNISZPLUSZ PODCAST

2025. 04. 21., 20:15
epizód: 2025 / 8   |   hossz: 27:33
Bár a dolgozók nem kizárólag a bér miatt állnak tovább a munkahelyükről, kár lenne tagadni, hogy a nem versenyképes fizetés a legfőbb oka annak, ha új állás után néznek. Sinka Judit, a Jobtain Munkaerő-kölcsönző HR vezetője ebben az epizódban elárulja, hogy a felméréseik szerint hazánkban mennyivel nő a bérigény, és hogy van-e realitása a fizetések emelkedésének a 2025-re várható gazdasági körülmények, illetve a várható infláció mellett. A szakértő arra is választ ad, hogy a magasabb béren kívül még milyen módszerekkel lehet megtartani a tehetséges dolgozókat.
Nem sokkal a lakásbiztosítási kampány után máris látszanak a legfontosabb piaci változások. Az ügyfelek jobb szolgáltatásokat és akár jelentősen alacsonyabb díjakat érhetnek el, ha legalább annyira figyelnek a lakásbiztosításukra, mint a kgfb-re. Erre Besnyő Márton, a Netrisk ügyvezető igazgatója szerint óriási szükség is van, hiszen sokan akár 10 évig érintetlenül hagyják a meglévő biztosításukat, ami idővel alkalmatlanná válik arra, hogy fedezze a károk mai helyreállítási költségeit. További tanulság, hogy évi pár ezer forinttal többért milyen remek kiegészítő szolgáltatásokhoz lehet hozzáférni.
Bár a nők és férfiak közötti bérszakadék irgalmatlan lassan változó folyamatoktól függ, érkeznek új szabályok, amelyek gyorsabb változásokat idéznek majd elő. Ezek bevezetése előtt a PwC Women in Work 2025 jelentése feltárta, mekkora egyenlőtlenségek állnak fenn – még mindig –, és ezek milyen hátrányt jelentenek a nők számára a munkaerőpiacon. Reguly Márta, a PwC Magyarország HR tanácsadási csapatának vezetője felvázolta, milyen lehetőségeket – és nem mellesleg céges kötelezettségeket – von maga után a hamarosan élesedő uniós direktíva, a Pay Transparency, amely az EU-ban hivatott rendezni ezt a régóta fennálló problémát.

  Rovathírek: ATOMBUSINESS

A paksi atomerőmű bővítésének keretében megkezdődött a hatodik blokkhoz szükséges reaktortartály gyártása Oroszországban, és ezzel párhuzamosan az ötödik blokk turbinájának első elemeit is gyártani kezdték Franciaországban – jelentette be Szijjártó Péter külgazdasági és külügyminiszter.