NAV vagy csaló? Honnan tudhatjuk?

A Sophos felmérése szerint a magyar internetezők akár 76%-a is megnyit linkeket vagy mellékleteket üzenetekben, amikor úgy vélik, hogy azok megbízható küldőtől származnak. Egy a háromhoz az esélye annak, hogy valaki rákattint egy ilyen tartalomra, ha az üzenet fontos ügyekről, például számlákról szól.

A kiberbűnözők különféle technikákat alkalmaznak, köztük adathalászatot. Hamis e-maileket és SMS-eket küldenek, amelyekben intézmények, például adóhivatalok, e-szolgáltató platformok vagy bankok nevében lépnek fel.

Ezek az üzenetek adóvisszatérítést vagy adóbevallások sürgős javításának szükségességét közlik. Az üzenetek gyakran tartalmaznak rosszindulatú mellékleteket, QR-kódokat vagy hamis webhelyekre mutató linkeket, amelyek hivatalos kormányzati portálokra hasonlítanak. A csalók célja a személyes adatok ellopása.

- A kiberbűnözők módszerei változatlanok maradnak: közismert intézmény megszemélyesítése, időnyomás kifejtése és negatív következményekkel való fenyegetés. Bár az internetezők tudatossága növekszik, a mindennapi élet gyors tempója miatt a rosszindulatú üzenetek címzettjei gyakran leengedik a védelmüket.

Az adóbevallások esetén a lehetséges következményektől való félelem tovább növelheti ezt a nyomást – figyelmeztet Chester Wisniewski, a Sophos technológiai igazgatója.

Fel tudják ismerni a magyarok az adathalászatot?

A Sophos legfrissebb kutatása szerint a magyar internetezők 65%-a úgy véli, hogy képes felismerni az adathlászat kísérleteket. Azonban viszonylag magas százalékuk (28%) bizonytalan e képességükben. Ugyanakkor sok válaszadó tisztában van a csalási kísérlet tipikus figyelmeztető jeleivel.

Amikor arról kérdezték őket, hogy mi keltené fel gyanújukat egy e-mailben, 71% említette az ismeretlen küldő címet, 64% az időnyomást és a link vagy melléklet megnyitásának sürgetését, és 53% a negatív következményekkel való fenyegetést. Sajnos a gyakorlatban a felhasználók néha figyelmen kívül hagyják ezeket a figyelmeztető jeleket.

A Sophos jelentése feltárja, hogy a magyarok 76%-a megnyit linkeket vagy mellékleteket, amikor úgy vélik, hogy a küldő megbízható, és egy a háromhoz az esélye annak, hogy valaki ezt megteszi, ha az üzenet fontos ügyekről, például számlákról szól.

A kockázat minden korcsoportra hatással van, különösen az idősek a legsebezhetőbbek. A Sophos tanulmánya szerint az 55 év feletti egyének jelentősen kevésbé magabiztosak abban, hogy képesek felismerni a csaló üzeneteket, összehasonlítva a fiatalabb internetezőkkel. A 25-44 éves korosztályban a válaszadók akár 79%-a állította, hogy képes azonosítani a figyelmeztető jeleket, míg az 55+ korosztályban csak a válaszadók fele érezte magát magabiztosnak e képességek tekintetében.

Hogyan lehet felismerni az adathalász kísérleteket?

A Sophos szakértői több kulcsfontosságú intézkedést javasolnak a csalás kockázatának minimalizálása érdekében: a küldő e-mail címének gondos ellenőrzése, a hibaellenőrzés az üzenet tartalmában, és a linkek, mellékletek megnyitásának vagy QR-kódok beolvasásának elkerülése, ha bármi gyanúsnak tűnik.

- Ha egy küldő arra sürget, hogy azonnal cselekedjen, vagy következményekkel fenyeget, valószínűleg csalási kísérletről van szó, és fokozott óvatosságra van szükség.

Kétség esetén mindig az a legjobb, ha közvetlenül az intézményt keressük meg hivatalos csatornákon keresztül, hogy ellenőrizzük az üzenet hitelességét. Az is fontos, hogy csak hivatalos kormányzati platformokat és webhelyeket használjunk, de ne e-mailekben található linkeken keresztül.

Ehelyett manuálisan írjuk be a webhely címét a keresősávba, vagy mentsük el a megbízható URL-t a könyvjelzők közé. A rendszeres operációs rendszer- és biztonsági szoftverfrissítések, valamint az erős jelszavak használata – lehetőleg többfaktoros hitelesítéssel kombinálva – további lépések, amelyek segíthetnek megvédeni a kiberbűnözőkkel szemben – tanácsolja Chester Wisniewski.

A biztonságos online tevékenység kulcsa az éberség fenntartása, a küldők gondos ellenőrzése és az időnyomás alatt hozott impulzív döntések elkerülése. Egy pillanatot szánni az üzenet hitelességének ellenőrzésére sokkal jobb, mint később az adatlopás vagy anyagi veszteség következményeivel szembesülni.