Az elmúlt időszakban egyre gyakrabban jelennek meg csaló SMS-ek, amelyek célja, hogy személyes adatokat, különösen bankkártya-információkat csaljanak ki gyanútlan felhasználóktól.
A legfrissebb esetek különösen megtévesztők, mivel magyarországi telefonszámról érkeznek az üzenetek, így még nehezebb kiszűrni őket.
Az ilyen adathalász üzenetek látszólag hivatalos értesítéseket tartalmaznak, és gyakran linkek is találhatók bennük, amelyek hamis weboldalakra vezetnek.
Ezek az oldalak sokszor megszólalásig hasonlítanak a valódi intézmények honlapjaira, így rendkívül könnyű beleesni a csapdába.
Az adathalászok módszerei egyre kifinomultabbak
Korábban a csalók gyakran külföldi számról vagy különleges domainvégződéssel rendelkező e-mail címről küldték az üzeneteket. Például a Magyar Posta nevében érkező csaló üzenetek németországi számról jöttek, azonban most a csalók magyar, Telekom hálózatához tartozó (30-as) telefonszámokat használnak.
Ez az új taktika különösen megtévesztő, mivel nehezebb megkülönböztetni a valódi és a hamis üzeneteket.
Mire figyeljünk, ha gyanús SMS-t kapunk?
- Ismeretlen feladók és linkek: Soha ne kattintsunk olyan linkre, amelyet ismeretlen számról küldenek, különösen, ha az üzenet sürgető fizetési felszólítást vagy nyereményt ígér.
- Nyelvtani hibák: Az adathalász üzenetek gyakran tartalmaznak helyesírási és nyelvtani hibákat. Ha a megfogalmazás furcsa vagy helytelen, az intő jel lehet.
- Kamu weboldalak: Az adathalász oldalak gyakran hasonló nevű domainneveket használnak, mint a valódi weboldalak, de apró eltérések is előfordulhatnak. Mindig figyeljünk a webcímek pontos helyességére.
- Személyes adatok bekérése: A bankok és hivatalos intézmények soha nem kérnek SMS-ben személyes adatokat, jelszót vagy PIN-kódot. Ha ilyen kérést kapunk, az szinte biztosan csalás.
- Azonnali cselekvés kérése: Az adathalász üzenetek gyakran sürgetnek, például azt állítják, hogy zárolják a fiókunkat. Ezzel akarják elérni, hogy ne gondolkodjunk és gyorsan reagáljunk.
Hogyan kerülhetjük el, hogy áldozattá váljunk?
A Magyar Posta és több más cég is figyelmeztette a felhasználókat az ilyen típusú üzenetek veszélyeire. A Magyar Posta például hangsúlyozta, hogy soha nem küld értesítéseket külföldi telefonszámról vagy „.com” végződésű e-mail címről, és ez igaz az “.info” címekre is.
A csalások száma az elmúlt években ugrásszerűen nőtt. Az Erste Bank például 170%-os növekedést regisztrált az adathalász támadások számában két évvel ezelőtt képest, és a Pénzcentrum szerint nemcsak a Magyar Posta, hanem a „Magyar DPD” és a Yettel nevében is küldtek ki hamis üzeneteket a csalók.
Mit tehetünk, ha csalás áldozatai lettünk?
- Ne adjunk meg adatokat: Ha úgy érezzük, hogy egy SMS megtévesztő lehet, ne adjunk meg semmilyen adatot a linkre kattintva.
- Értesítsük a szolgáltatót: Azonnal jelentsük az incidenst az érintett szolgáltatónak.
- Blokkoljuk a számot: Ha egy számról csaló üzenet érkezik, az adott számot letilthatjuk.
Ezekkel a tudatos lépésekkel megvédhetjük magunkat az adathalászoktól és csökkenthetjük az ilyen jellegű támadások kockázatát.
