Az elmúlt időszakban csalók telefonáltak a Microsoft nevében. A redmondi társaság összegyűjtötte, hogy milyen ismérvek alapján azonosíthatók a kiberbűnözők tevékenysége.
A Microsoft nevében a napokban indított csaló telefonhívások angol nyelvűek és úgynevezett hívószámspoofingot alkalmaznak, vagyis a hívószám magyar telefonszámként jelenik meg a hívott félként. A csalók a bankkártyaadatokat kérik a hívottaktól, vagy arra próbálják rávenni őket, hogy telepítsék az eszközükre a RemoteApp nevű programot, amivel átvehetik az irányítást a készülék felett.
Az adathalász csaló legtöbbször egy olyan szervezet képviselőjének adja ki magát, amelyben a felhasználó feltétlenül megbízik. Ennek a nevében igyekszik rávenni az áldozatát arra, hogy érzékeny adatokat adjon át neki. Gyakran megesik, hogy a csaló épp a Microsoft nevében veszi fel a kapcsolatot a felhasználóval e-mailen, sms-ben, a közösségi médián keresztül, vagy akár telefonon. Fontos tudni, hogy a Microsoft – kevés kivételtől eltekintve, ami vállalati ügyfelekre vonatkozik – nem keresi fel a felhasználóit közvetlenül telefonon. Egy ilyen hívás ezért jó eséllyel csalótól érkezik. A leggyakoribb csalási módszereket a Microsoft a weboldalán ismerteti.
Mi a közös az adathalász támadásokban?
Mindig egy közismert és széles körben bizalmat élvező szervezet nevében történik meg a kapcsolatfelvétel, mint amilyen például a Microsoft, az Apple, az Amazon, a Spotify vagy a Netflix. Az igazán merész és jól felkészült csalók akár az áldozatuk főnökének, vagy egyik rokonuknak is képesek kiadni magukat. Az ilyen üzenetek szinte mindig sürgetnek valamire. Amikor kapkodunk, könnyebben hozunk rossz döntéseket. Általában az üzenet tartalmaz valamilyen hivatkozást vagy csatolmányt, amire rá kell kattintani. Ezek gyakran egy létező szervezet weboldalát utánozzák és személyes adatok megadását kérik tőlünk, vagy egyszerűen a hivatkozásra történő kattintással települ a vírus az eszközünkre.
Mit tehet azért, hogy ne váljon áldozattá?
Vizsgálja meg közelebbről az emailcímet! Ha ebben nem az adott szervezet ismert, hivatalos domain neve szerepel, jó eséllyel csalóval áll szemben. Soha nem nyisson meg olyan hivatkozást vagy csatolmányt, amelynek az érkezésére nem számított – még akkor sem, hogy ha úgy tűnik, megbízható féltől származik! Ha pedig úgy dönt, felkeresi az adott szervezet weboldalát, ezt ne a megadott linkre kattintva tegye meg, hanem gépelje be a weboldal címét a böngészőjébe, vagy ha ezt nem ismeri, keressen rá a szervezet nevére az interneten. Ugyanígy, a feltételezett üzenetküldővel vagy hívóval közvetlenül vegye fel kapcsolatot, de ne azon a módon, ahogy azt az üzenet javasolja.
Használja a SmartScreen nevű megoldást a Microsoft Edge-en belül, amely segít blokkolni az adathalász weboldalakat. A Microsoft számtalan eszközzel, köztük mesterséges intelligenciával is küzd a csalók és kiberbűnözők ellen. A legutóbbi, 2023-as Microsoft Digital Defence Report című jelentésben a vállalat arról számolt be, hogy naponta mintegy 65 billió jelet elemeznek és másodpercenként mintegy 4000 adathalász támadást vernek vissza. A kiberbűnözők azonban – a csúcstechnológia mellett – egyre gyakrabban élnek olyan manipulatív technikákkal, amelyek a hamis identitások alkalmazására, az emberi figyelmetlenségre, bizonyos automatizmusokra, vagy épp a fáradságunkra építenek.
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
