Bárkit megtalálhatnak az adathalászok, de védekezhetünk ellenük

Az utóbbi években egyre nagyobb divat lett a kiberbűnözés, ezen belül az adathalászat, ami lényegében arról szól, hogy a csalók a gyanútlan banki ügyfelektől, vásárlóktól elkérik az adataikat, majd ezeket felhasználva szereznek hozzáférést bankszámlákhoz, illetve a felhasználók banki és egyéb – akár személyes – adataihoz. Az egyik ismert kiberbiztonsági cég, az ESET szakértői szerint a kiberbűnőzés okozta kár 2021-ben már elérhette a 6 milliárd dollárt, szemben a 2015-ös, szintén igencsak jelentősnek mondható 3 milliárd dollárral. Előbbi mostani árfolyamon forintban 1-2 ezer milliárdos nagyságrend.

A probléma a kiberbűnözésen belül népszerű adathalászattal az, hogy a csalók egyre ravaszabb, folyamatosan frissülő módszerekkel próbálkoznak és nem kímélnek senkit, így akár azok a gyerekek is célkeresztbe kerülhetnek, akik részben az online világban élik az életüket – Facebookoznak, Twittereznek, Tiktokoznak, vagy neten vásárolnak, illetve mikrotranzakciókat hajtanak végre egy online játékban akár saját, akár szüleik bankkártyájával. Szóval a fiatalok legnagyobb része is célpont lehet.

A bankok, így a K&H is nagyon sok helyen ad tájékoztatást arról, hogy miként lehet megelőzni egy adathalászati kísérletet. Akad példa arra is, hogy a csalók nem egy bank, hanem egy netes kereskedő mögé bújva próbálják átverni az embereket. A megrendelés után egy olyan oldalra irányítják őket, amely az adott bank eredeti fizetési felületéhez nagyon hasonlóan néz ki, de valójában nem az. A vásárlók pedig olyan adatokat adnak meg, amellyel utána a bűnőzők kárt okozhatnak nekik.

Fontos, hogy minden szülő időben figyelmeztesse a gyermekeket a veszélyekre, és elmagyarázza hogyan lehet védekezni az adathalászokkal szemben.

• Minden esetben figyelni kell arra, hogy a böngészőben helyesen jelenik-e meg a bank URL-címe. Ha nem pontos a cím, furcsa karakterek, elütések vannak benne, az gyanúra adhat okot.
• A bank URL címét abban az esetben is ajánlott ellenőrizni, ha valamelyik keresőből nyitjuk meg.
• Kulcsfontosságú: általában a bankok semmilyen formában nem kérnek távoli hozzáférést az ügyfelek eszközeihez és nem kérik, hogy bármilyen távoli hozzáférésre alkalmas alkalmazást telepítsenek. 
• Továbbá általában a bankok sosem kérnek e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód) és telefonszámot.
• Jellemzően olyat sem kérnek, hogy az ügyfelek e-mailből vagy sms-ből egy linkre kattintva lépjenek be az e-bankba.
• Ha esetleg mégis valaki áldozattá vált és megadott érzékeny adatokat a csalóknak, akkor haladéktalanul lépjen kapcsolatba a bankjával.

Figyelmeztetni kell a fiatalokat arra is, hogy az adathalászok is lépést tartanak a korral, azaz nem csak – emailben, sms-ben indítanak támadást, hanem telefonon, a különféle üzenetküldő alkalmazásokon, social media platformokon és a gyerekek körében nagyon népszerű TikTokon is. Kiberbiztonsági szakemberek tudnak olyan esetről, amelynek keretében a platformon népszerű influenszerek és a felhasználók váltak célponttá. A csalók egy linket küldtek, amely egy csetszobába vitt, ahol elkérték a legfontosabb adatokat, amelyekkel át lehetett venni az irányítást a TikTok-fiók felett. Kibervédelmi szakértők ezért azt javasolják a felhasználóknak, hogy használják az úgynevezett kétfaktoros, más néven kétlépcsős belépési módot, továbbá készítsenek biztonsági másolatot a tartalmakról.