10 jel, amely arra utal, hogy a csalók a szemük előtt vannak

Manapság mindannyian időnk nagy részét online töltjük. Becslések szerint a átlagos felnőtt költ a napi hét óra legjobb részét a képernyőjükre ragasztva. Amikor végeztünk a munkával, beindítjuk az alkalmazásainkat, hogy tévét nézzünk, online banki ügyintézést végezzünk, játékokat játsszunk, barátokkal kommunikáljunk – akár orvoshoz is menjünk.

A kiberbűnözők és a csalók tudják mindezt. Tudják, hogy jól érezzük magunkat a digitális interakciókban, és hogy rendszeresen adunk át személyes és pénzügyi információkat azoknak a szervezeteknek, amelyekkel online kapcsolatba lépünk. És számos módot kidolgoztak arra, hogy hozzáférjenek ehhez az információhoz és a nehezen megkeresett pénzünkhöz.

Ez az a hely, ahol mindannyiunknak egy kicsit több digitális hozzáértésre van szüksége. Ha megtanuljuk, milyen tipikus taktikákat alkalmaznak a rosszfiúk, biztonságosabbak lehetünk az interneten, személyes adatainkat és pénzünket pedig zár alatt tarthatjuk.

Összegyűjtöttük a 10 leggyakoribb figyelmeztető jelet, amelyek megszólalhatnak a vészharangok között.

1. Az üzenet kéretlen

Ezek az klasszikus adathalászat e-maileket vagy akár SMS-eket (elmosolyodva), amelyek számos csalás és kiberbűnözés alapját képezik. Szinte korlátlan sokféle téma létezik, de az adathalászat általában ezen keresztül működik szociális tervezés, amellyel a csalók ráveszik az áldozatokat, hogy licitáljanak – például elhamarkodott döntésre kényszerítik őket, és/vagy úgy tesznek, mintha egy olyan jó hírű szervezet képviselője lennének, mint a kormány, egy technológiai eladó vagy bank. A végső cél általában a bejelentkezési adatok, valamint a személyes és pénzügyi adatok ellopása, illetve az Ön elérése akaratlanul letölteni a rosszindulatú programokat a készülékére.

2. Váratlanul hívnak

Más néven hangalapú adathalászat, vagy „látogatni”, megszaporodnak az átverési hívások. Egy jelentés azt állította, hogy 550 első negyedévében éves szinten 1%-kal nőtt a volumen. A csalók gyakran használják ezeket a hívásokat egy többlépcsős adathalász támadás részeként, amelynek során az áldozatokat átverő e-mailben hívják fel. Ezek a „hibrid” vishing kampányok jelenleg az összes vishing hívás 2022%-át teszik ki. A népszerű taktikák közé tartozik, hogy az áldozatokat hidegen hívják, ha például úgy tesznek, mintha valami nem stimmel a számítógépükkel (technikai támogatási csalás).

Példa egy telefonos átverésre, ahol a csalók megpróbálják meggyőzni a célszemélyt arról, hogy személyazonosságát ellopták (mindkét minta előre rögzített üzeneteket tartalmaz, de a másodiknál ​​a célpont végül egy tényleges személlyel kapcsolódik).

3. Cselekvésre késztetik

Ez a social engineering és az adathalász támadások során alkalmazott általános taktika, amelynek célja, hogy nyomást gyakoroljon az áldozatra, hogy meggondolatlan döntést hozzon. Ez egy nyereményjáték lehet, ami hamarosan véget ér. Ez lehet egy hamis kézbesítési értesítés, amely szerint a tételt visszaküldik a feladónak, hacsak nem fizetik az adót. Az ötlet az, hogy rákényszerítsék a felhasználót egy rosszindulatú melléklet megnyitására, rosszindulatú hivatkozásra kattintva és/vagy személyes adatainak megadására.

4. Valami nem stimmel

Miközben a csalók keményen dolgoznak, hogy meggyőzőbben hangzanak, és kötelességük kooptálja az olyan eszközöket, mint a ChatGPT saját céljaikra, ne várja el, hogy minden social engineering csalás hirtelen tökéletes angolt használjon. Más szóval, ha egy e-mail üzenetet egy ingyenes e-mail szolgáltatásból, például a Gmailből küldtek, általános üdvözlettel, például „Kedves Ügyfelünk” jelenik meg, és/vagy tele van nyelvtani hibákkal, akkor nagy valószínűséggel csalóval van dolgod. Egy törvényes szervezettől küldött üzenet valószínűleg nem tartalmaz nagyszámú elgépelt szót vagy furcsa hibákat.

5. Rendkívüli kérések egy új frissítés letöltésére

A szoftverfrissítések fontos a biztonságos és optimalizált felhasználói élmény szempontjából, de meg kell győződnie arról, hogy a frissítéseket a megfelelő forrásból tölti le. Más szóval, ügyeljen arra, hogy bármit telepítsen a számítógépére, ami nincs megfelelően átvizsgálva, vagy amely nem szerepel letölthető listán egy törvényes szolgáltatói webhelyen/alkalmazáspiacon. Az adathalász taktika gyakran megpróbálja rávenni Önt erre. Előfordulhat, hogy az eredeti üzenetet meghamisítják, és úgy tűnhet, mintha törvényes szállítótól vagy szolgáltatótól, például mobilszolgáltatótól küldték volna.

Az#Whatsapp A Pink” trójai mostantól nemcsak a WhatsApp-on, hanem a Signal-on, a Skype-on, a Viber-en és a Telegramon is képes automatikusan válaszolni a kapott üzenetekre. A válaszok egy rosszindulatú webhelyre mutatnak, amely tovább terjeszti a kártevőt. #ESETresearch @lukassztefanko 1/3 pic.twitter.com/B5X0DEQTx2

— ESET Research (@ESETresearch) April 19, 2021

6. Egy felugró figyelmeztetés egy hívható számmal, hogy megtisztítsa az eszközt a rosszindulatú programoktól

A hamis figyelmeztetéseket néha a csalások megkönnyítésére tervezték, különösen technikai támogatási csalások. Itt hamis előugró ablakok jelenhetnek meg a képernyőn, miután felkeresett egy rosszindulatú webhelyet. Az üzenet helytelenül azt írhatja, hogy a gépet rosszindulatú programok fertőzték meg, és fel kell hívnia egy ügyfélszolgálati számot a gép tisztításához. Valójában ezzel egyenesen a csalásokkal foglalkozó telefonközponthoz jutnak.

7. Egy ajánlat, amely túl jónak tűnik ahhoz, hogy igaz legyen

A csalók gyakran kihasználják sok internetfelhasználó hiszékenységét. Lehetnek nagy értékű eladásra szánt termékek jelentősen csökkentette az árat. Vagy pazar díjakat ajánlanak fel a felmérésekben való részvételért. Vagy akár befektetési lehetőségek kriptovalutába, árnyoldalak nélkül. A lényeg az, hogy ha túl szépnek tűnik, hogy igaz legyen, akkor általában az.

8. Már néhány interakció után eláraszt a szerelem

A magányos szíveknek, akik társkereső oldalakon próbálnak szerencsét, tudniuk kell, hogy sok profillal érintkeznek hamisítványok lehetnek. A csalók online barátkoznak áldozataikkal, majd gyorsan átviszik a beszélgetést nem felügyelt csatornákra, például titkosított üzenetküldő alkalmazásokra. Hamarosan bevallják szerelmüket, majd megpróbálnak pénzt kicsalni áldozatukból, általában hamis okokból, például orvosi számlák vagy repülőjegyek miatt a Valentin napra.

9. Kérdőív kitöltése ajándék ellenében

Mint említettük, felmérési csalások Egyre népszerűbb módja annak, hogy a szélhámosok személyes és pénzügyi információkat szerezzenek be az áldozatoktól. Egy bűnöző kampány nettó Havi 80 millió USD hamis felmérésekből és ajándékozásokból. Vigyázz az ajánlattevőkkel nagylelkű ajándékokat és túl jó, hogy igaz legyen. Mindig lesz fogás, legyen szó személyes adatainak átadásáról, vagy egy kis díj megfizetéséről egy olyan nyereményért, amely soha nem valósul meg.

10. Előzetes pénzkérés

Azonnali pénzátutalási alkalmazások, mint pl sejt, Cash App és a Venmo gyerekjátékká tették a barátok és a család fizetését. De a csalók is fizetést kérnek ezeken az alkalmazásokon keresztül – a nem létező tárgyakat, amelyeket esetleg online árulnak, vagy a fentihez hasonló romantikus csalásokban. Még az is előfordulhat, hogy barátoknak/családnak adja ki magát, akik segélyalapot kérnek, vagy kiadják magukat egy törvényes cégnek, és számlát küldenek a fizetésről. A lényeg az, hogy a kártyás fizetéssel ellentétben ezek az alkalmazások nem teszik lehetővé a felhasználó számára, hogy visszaszerezze az összeget, ha csalással ellopják. Mint a készpénz, ha a pénz elfogy, az is elfogy.

Ezekkel és minden más csalással kapcsolatban érdemes szkeptikusnak lenni az interneten. Ne töltsön le semmit, amit nem igazolt, hogy jogos-e. Ne válaszoljon kéretlen e-mailekre vagy SMS-ekre. Ne adjon át semmilyen információt telefonon.

Maradj biztonságban!

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.welivesecurity.com/2023/02/15/10-signs-scammers-sights/