Miért esünk könnyen áldozatul az SMS csalásoknak?

2021. 03. 27., 13:00

Egy új csalássorozat terjed hazánkban, amely a járvány és a korlátozó intézkedések hatására egyre népszerűbb házhozszállítást igyekszik kihasználni. A koronavírus járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt napokban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók.

„Több olyan megkereséssel fordultak hozzánk az elmúlt napokban, miszerint tömegesen érkeznek magyar nyelvű, de ékezeteket nélkülöző SMS-ek, amely „Megerkezett a csomagja, kovesse nyomon itt: http://...” üzenetet tartalmaznak. A jelenségre a rendőrség is figyelmeztet. A beszámolók alapján több különféle számról is kaphatunk ilyen SMS-t, a csalók valószínűleg egy egész SIM kártya arzenált vetnek be annak érdekében, hogy elkerüljék, hogy a szolgáltató, észlelve a tömeges kiküldéseket, letiltsa valamelyik telefonszámot. A tapasztalatok alapján 20-as és 30-as hazai számokról érkeznek az üzenetek, de nem kizárt, hogy 70-es telefonszámról is érkezik ilyen üzenet” – számol be az új csalássorozatról Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.

A csomagunk nyomkövetésére felszólító SMS minden esetben tartalmaz egy linket, amelyet megnyitva látszólag egy ismert futárszolgálat oldalára kerülünk. Itt arra kérnek minket, hogy a csomagunk nyomon követeséhez töltsünk le és telepítsünk egy alkalmazást. Ha így teszünk, egy „.apk” kiterjesztésű fájl töltődik le a telefonunkra, amely kártevőt tartalmaz. Fontos megjegyezni, hogy ez a vírus csak akkor jelent veszélyt, ha a telefonunkon ki van kapcsolva az ismeretlen forrásokból történő telepítés tiltása. Ha ez be van kapcsolva, akkor jelezni fog, hogy nem megbízható a telepítő, és külön engedélyt kell adnunk ahhoz, hogy települhessen a készülékre – természetesen ezt ne adjuk meg neki.

Jelenlegi információnk alapján a telepítés után az adatlopó program egy távoli szerverre továbbítja a készüléken található, a kártékony kód által összegyűjtött személyes adatokat. A megszerzett adatok között akár jelszavak, címjegyzékek, banki azonosító adatok is lehetnek.

Az első gyanús jel, hogy a linkek domain nevei nem hasonlítanak egyik létező csomagküldő szolgálat webcíméhez sem, bár van, amelyikben szerepel a „track”, azaz nyomkövetés szó. Látszólag ahány SMS, annyiféle weboldalra mutatnak a linkek.

További, adathalász próbálkozásokra jellemző intő jeleket is felismerhetünk, mint például a gyenge helyesírás, a hiányzó ékezetek, az idegen domain név és a kattintható link küldése, melyek mind ott szerepelnek a bűnözők eszköztárában.

Mit tegyünk, ha ilyen SMS-t kapunk?

A tapasztalatok eddig azt mutatják, hogy az SMS megnyitása önmagában nem veszélyes. Több esetben a link megnyitásakor maga a Chrome böngésző figyelmeztet, hogy az adott weboldalt már többen is gyanúsnak jelentették. Emellett a legbiztosabban a naprakész vírusvédelmi programok fogják meg ezeket a próbálkozásokat.

Az ESET Mobile Security program például „Android/TrojanDropper.Agent.HNJ" néven azonosított és blokkolt egy olyan fedex.apk nevű alkalmazást, amelyet egy ilyen gyanús linkről letöltöttek.

Ha már letöltöttük és telepítettük a kártékony alkalmazást, akkor a gyári állapotra való visszaállítás jelenthet biztos megoldást.

Ezt azonban csak végszükség esetén érdemes alkalmazni, ugyanis ezzel a módszerrel minden adatunk és fájlunk törlődik a telefonról. Érdemes első lépésben letöltenünk egy ismert, megbízható vírusvédelmi programot, és egy teljes ellenőrzést futtatnunk az eszközön.

Fontos megjegyezni, hogy egyik módszer sem képes arra, hogy a már ellopott, illetéktelen kezekbe került adatainkat visszahozza, így érdemes lehet a bankunkat is értesíteni a történtekről.

Manipulálásban nagyon profik a csalók

Van valami, amiben a csalók nagyon ügyesek – mégpedig a manipulációban. Emellett folyamatosan fejlesztik a trükkjeiket, és új módszereket próbálnak ki annak érdekében, hogy rávegyék az embereket arra, hogy megtegyenek valamit, amit lehet, hogy amúgy kétszer meggondolnának. Az e-mailben történő adathalászatról szerencsére egyre több szó esik, így ezeket a próbálkozásokat már egyre nagyobb eséllyel szűrik ki sikeresen a felhasználók, az SMS adathalászatról („smishing”) azonban viszonylag keveset hallhattunk mostanáig.

Az e-mailekkel ellentétben az SMS esetében csak egy telefonszámot látunk, nincs feladó cím, amit ellenőrizhetnénk. Ráadásul némelyikük képes észrevétlenül beilleszteni magát egy korábbi, valódi csevegés-folyamba. Ahogy egyre gyakrabban élünk az online rendelés és házhozszállítás lehetőségével, a különböző értesítések gyakran egy végtelen értesítésfolyammá olvadhatnak össze, amit gyanútlanul átfutunk. Ha több csomagot is várunk, akkor még kisebb az esélye, hogy feltűnik, ha hamis értesítést kapunk. Sőt, még ha nem is várunk éppen semmilyen küldeményt, akkor is felülkerekedhet rajtuk a kíváncsiság, és úgy érezzük, rá kell kattintanunk a linkre, hogy kiderítsük, milyen csomagról van szó.

Mire figyeljünk a telefonunk biztonsága érdekében?

A mai okostelefonok tulajdonképpen apró számítógépek, tele személyes adatokkal, fontos fájlokkal – gondoljuk csak az e-mail fiókunkra vagy a netbank alkalmazásokra.

Ugyanúgy megfertőződhetnek vírusokkal és más kártevőkkel, mint a laptopjaink, asztali gépeink, ezért Android rendszereken elengedhetetlen tehát a naprakész vírusvédelem, illetve az alkalmazások és az operációs rendszer biztonsági frissítéseinek mihamarabbi telepítése. Emellett kulcsfontosságú kérdés, hogy honnan és milyen programokat telepítünk.

Normál helyzetben érdemes ragaszkodni a hivatalos Google Play áruházhoz, és blokkolni minden egyéb külső forrásból származó program telepítését (egyébként ez az alapértelmezett állapot, hacsak át nem állítjuk).

A szakemberek felhívják a figyelmet arra is, hogy biztonságtudatos, óvatos hozzáállással is sokat tehetünk az eszközeink és adataink védelméért. Mindig figyelmesen járjunk el az üzenetekkel, és azonnal gyanakodjunk, ha olyan forrásból kapunk értesítést, ahol nem vagyunk ügyfelek, vagy nem is várunk küldeményt.

Várhatóan a csalók továbbra is egyre gyakrabban és egyre kreatívabb módszerekkel fognak próbálkozni, ezért nagyon fontos, hogy tudatában legyünk a technikáiknak, és tudatosan védekezzünk ellenük.

A bűnözők célja, hogy rávegyenek minket a gyors, meggondolatlan cselekvésre, mielőtt még az agyunk lassabb, racionálisabb fele közbeléphetne – ne hagyjuk nekik!

A mostani, Android rendszerek elleni, banki adatok megszerzésére irányuló incidens ismételten ráirányítja a figyelmet, hogy ma már ezen a platformon is ugyanolyan nélkülözhetetlen biztonsági elem a vírusvédelmi alkalmazás, mint a Windows és a többi rendszereken – így sok kellemetlen meglepetéstől kímélhetjük meg magunkat.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 02. 14., 13:10
Ha esetleg megtorpanunk egy-egy projekt kapcsán, általában humorral próbálunk felülemelkedni a problémákon, a jó hangulat mindig átlendít a nehézségeken – mondta az Üzletemnek Rázga-Ilyés Noémi, a CheckINN innovációs programigazgatója.
2024-02-23 15:10:00
A Credipass és a Duna House szakértői górcső alá vették a fővárosi ingatlan- és albérlet árakat és kiszámolták, hogy mikor éri meg saját ingatlant vásárolni a jelenlegi támogatási rendszerben.

  BIZNISZPLUSZ PODCAST

A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.
2024. 02. 03., 21:30
epizód: 2024 / 3   |   hossz: 19:22
A Magyar Munkaerő-kölcsönzők Országos Szövetségének elnökével azt elemezzük a BizniszPlusz aktuális epizódjában, hogy hogyan alakíthatja át a toborzási folyamatokat és általában a HR munka világát a mesterséges intelligencia. A szakemberrel megnéztük azt is, milyen szakmai készségek ívelnek fel az AI korszakban, és ennek milyen lenyomatai lesznek érzékelhetők a következő években, sőt, már 2024-ben is. A magyar gazdaságban megjelent külföldi munkavállalók által elindított munkaerőpiaci trendek, valamint a változó minimálbér és bérminimum hatásai szintén szóba kerültek a beszélgetésben. Utóbbiakról kiderült mekkora terhet rónak a magyar vállalkozásokra, és ennek milyen mögöttes okai vannak, a munkaerő termelékenységének alakulásától a tapasztalt kollégák megtartásáért indult küzdelemig.
Soha még ilyen magas összeggel – egy kártyára vetítve több, mint 130 ezer forinttal – nem tartoztak a hazai hitelkártya-tulajdonosok, mint 2023-ban. Úgyhogy erről beszélni kell – pláne az elmúlt 10 év tapasztalataival összehasonlítva. A BiztosDöntés.hu alapítója szerint a tartozások átlagos összege túl magas, ami leginkább annak tudható be, hogy nem egészséges irányba tolódtak el az adósságaink. Mire jó valójában egy hitelkártya, és milyen kisebb szemléletváltással kerülhető el, hogy túl magas tartozásokat halmozzunk fel? Tudd meg a válaszokat a tudatosabb gazdálkodáshoz Gergely Péter pénzügyi szakértőtől!

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS