Az adathalász csalók legújabb célpontjai közé tartozik az „Ügyfélkapu+”-ra tömegesen átjelentkező felhasználók.
A csalók már nemcsak internetes áruházak és bankok nevében lépnek fel, hanem az állami közigazgatás hivatalos applikációit is hamisítják, ami különösen aggasztó a felhasználók számára. – írja a Blikk.
Kónya Péter, egykori országgyűlési képviselő nemrég osztotta meg saját történetét a Blikknek. Az ügyfélkapus regisztrációhoz letöltött egy, a Google Play áruházban elsőként megjelenő alkalmazást, amely külsőleg megegyezett az eredetivel. A regisztráció során azonban bankkártyaadatait is meg kellett adnia, amire először nem gyanakodott.
„Azt írták, 0 forinttal terhelik meg a számlát az azonosításhoz, ami hasonlít a szállodai foglalásoknál alkalmazott módszerhez” – mesélte Kónya. Nem sokkal később azonban 35 dollárnak megfelelő összeget vontak le a számlájáról, amelyről szerencsére értesítést kapott. Azonnal letiltatta a kártyáját, így további károkat nem szenvedett.
Az eset tanulsága szerint rendkívül fontos, hogy a hivatalos applikációk letöltésekor alaposan ellenőrizzük, valóban az eredeti fejlesztőtől származik-e az alkalmazás. Szirmay Kristóf számítógépes biztonsági szakértő szerint az alábbi lépések segíthetnek:
- Ellenőrizd a fejlesztőt: Az applikáció neve mellett mindig nézd meg, ki töltötte fel az alkalmazást. Az állami programok esetében egyértelmű, hivatalos fejlesztőt kell feltüntetni.
- Figyelj a részletekre: A helyesírási hibák, gyanús karakterek vagy furcsa nyelvezet árulkodóak lehetnek.
- Kerüld a keresők első találatait: Az elsőként megjelenő linkek gyakran lehetnek hirdetett, hamis oldalak.
- Ne add meg azonnal a bankkártyaadataidat: Ha egy alkalmazás váratlanul kéri a bankkártyaadataidat, légy óvatos.
Bár sokan az állami közigazgatást vagy a szolgáltatókat hibáztatják az ilyen támadások miatt, Szirmay szerint a probléma forrása a hackerek kreativitása. „Az adathalászok mindig keresni fogják a réseket a rendszerben. A felhasználók ébersége az elsődleges védelem” – mondta.
Az állami intézmények részéről ugyanakkor fontos lenne, hogy egyértelműbb tájékoztatást nyújtsanak arról, mely applikációk hivatalosak, és hogyan kerülhetők el a csalók.
