KĂ©pzeld el a jelenetet: bĂ©kĂ©sen ĂŒlsz a reggeli kĂĄvĂ©d mellett, megnyitod az e-maileket, Ă©s ott vĂĄr rĂĄd egy levĂ©l, ami elsĆ rĂĄnĂ©zĂ©sre olyan hivatalos, hogy szinte hallod hozzĂĄ a pecsĂ©t hangjĂĄt. A feladĂł neve: BelĂŒgyminisztĂ©rium ĂgyfĂ©lszolgĂĄlat. A tĂĄrgy: âAjĂĄnlatkĂ©rĂ©s: sĂŒrgĆs!â MĂĄr majdnem felĂĄllsz, hogy öltönyt vegyĂ©l fel a vĂĄlaszolĂĄshoz, amikor egyszer csak belĂ©d villan a gondolat: âDe Ă©n nem is vĂĄllalkozom semmireâŠâ
Nos, helyesen gyanakodtĂĄl. Ugyanis egy Ășjabb, igencsak rafinĂĄlt online csalĂĄsi hullĂĄm söpört vĂ©gig az orszĂĄgon. Ăs ha nem figyelsz, nemcsak a reggeli kĂĄvĂ©d hƱl ki, hanem a bankszĂĄmlĂĄd is.
đš Mi törtĂ©nt pontosan?
A BelĂŒgyminisztĂ©rium (BM) hivatalos közlemĂ©nyben figyelmeztette a lakossĂĄgot: ismeretlen elkövetĆk tömegesen kĂŒldtek ki e-maileket az Ć nevĂŒkben, melyekben âajĂĄnlatkĂ©rĂ©stâ kĂ©rnek. ĂlcĂĄjuk hibĂĄtlan: a levĂ©l dizĂĄjnja hivatalos, a feladĂł neve megtĂ©vesztĆ, Ă©s az egĂ©sz Ășgy fest, mintha egy unalmas hivatali eljĂĄrĂĄs rĂ©sze lenne.
A valĂłsĂĄg azonban az, hogy ez nem egy Ășj közbeszerzĂ©si lehetĆsĂ©g, hanem egy digitĂĄlis csapda.
đŹ Mi van az ĂŒzenetben?
Az ĂŒzenet lĂ©nyege, hogy arra kĂ©rnek: adj meg ĂĄrajĂĄnlatot, Ă©s â mintha ez teljesen normĂĄlis lenne â kĂŒldd el az adĂłazonosĂtĂł jeledet is. A levĂ©lhez rendszerint csatolnak egy fĂĄjlt is, amiben elvileg a pontos rĂ©szletek vannak⊠na, ezt NE nyisd meg, ha mĂ©g szeretnĂ©l hozzĂĄfĂ©rni a szĂĄmĂtĂłgĂ©pedhez holnap is.
A BelĂŒgyminisztĂ©rium egyĂ©rtelmƱen kijelentette:
âAz ajĂĄnlatkĂ©rĂ©sre ne reagĂĄljon, az e-mail mellĂ©kletĂ©t ne töltse le, Ă©s adĂłazonosĂtĂł jelĂ©t semmikĂ©ppen se adja meg!â
đ§ MiĂ©rt veszĂ©lyes ez?
Mert egyetlen hibĂĄs kattintĂĄs utĂĄn a gĂ©ped megfertĆzĆdhet, Ă©s onnantĂłl kezdve a hackerek bejĂĄratosak lehetnek az Ă©letedbe. A legtöbb embernĂ©l ez nemcsak a csalĂĄdi fotĂłkat jelenti, hanem az e-bank, az online vĂĄsĂĄrlĂĄsok, a levelezĂ©sek Ă©s az összes mentett jelszĂł elĂ©rhetĆsĂ©gĂ©t is.
A tåmadås célja nem pusztån zavarås. Ez valódi adatlopås, amivel a tåmadók:
-
pénzt csikarhatnak ki,
-
beléphetnek fiókjaidba,
-
személyes adataiddal akår hiteleket is felvehetnek,
-
vagy tovĂĄbb Ă©rtĂ©kesĂthetik a megszerzett infĂłkat a feketepiacon.
Ăs bĂĄr sokan azt gondoljĂĄk, âvelem Ășgysem törtĂ©nhet megâ, statisztikailag egyre több az ĂĄldozat â fĆkĂ©nt, ha a levĂ©l valĂłban meggyĆzĆ Ă©s hivatalosnak tƱnik.
đź Mit tesznek a hatĂłsĂĄgok?
A BM nem hagyta annyiban a dolgot. Az OrszĂĄgos RendĆr-fĆkapitĂĄnysĂĄg bƱnĂŒldözĆ szervei mĂĄr megkezdtĂ©k a nyomozĂĄst, Ă©s prĂłbĂĄljĂĄk felkutatni a trĂŒkkös csalĂłk nyomait. Ez nem könnyƱ, hiszen a digitĂĄlis bƱnözĆk gyakran kĂŒlföldrĆl, hamisĂtott IP-cĂmek mögĂŒl dolgoznak â de jĂł tudni, hogy a hatĂłsĂĄg nem söpri a szĆnyeg alĂĄ a problĂ©mĂĄt.
â Hogyan vĂ©dekezz ellene?
Ăme nĂ©hĂĄny tipp, hogy ne vĂĄlj ĂĄldozattĂĄ:
-
Ne nyisd meg a mellĂ©kletet! â Ez az elsĆ szĂĄmĂș szabĂĄly. Ha ismeretlen helyrĆl jön, fĆleg hivatalnak tƱnĆ forrĂĄsbĂłl, inkĂĄbb nĂ©zz utĂĄna mĂĄshol.
-
Ne kĂŒldj szemĂ©lyes adatot e-mailben! â A BelĂŒgyminisztĂ©rium vagy mĂĄs ĂĄllami szerv sosem kĂ©r ilyesmit levĂ©lben.
-
HasznĂĄlj vĂrusirtĂłt Ă©s frissĂtsd rendszeresen! â A legjobb vĂ©dekezĂ©s az elĆvigyĂĄzatossĂĄg mellett a technikai hĂĄttĂ©r.
-
Ha bizonytalan vagy, kĂ©rdezz rĂĄ hivatalosan! â Ne a levĂ©lre vĂĄlaszolj, hanem keresd fel az adott intĂ©zmĂ©ny ĂŒgyfĂ©lszolgĂĄlatĂĄt közvetlenĂŒl.
-
Jelentsd az esetet! â Ha megkaptad a levelet, kĂŒldd tovĂĄbb az incidens@cybercrime.hu cĂmre (pĂ©lda e-mail, nem valĂłs), vagy jelezd a rendĆrsĂ©gen.
đ ĂsszegzĂ©s â A „hivatalosnak tƱnĆ” nem mindig az
BĂĄr elsĆre talĂĄn csak egy âunalmas hivatalos e-mailnekâ tƱnik, valĂłjĂĄban az egyik legveszĂ©lyesebb formĂĄja az adathalĂĄszatnak. A hackerek nem fekete kapucnis szobĂĄban ĂŒlnek (bĂĄr lehet, hogy igen), hanem profi mĂłdszerekkel, pszicholĂłgiĂĄval Ă©s technolĂłgiĂĄval dolgoznak.
Ne dĆlj be! InkĂĄbb tudatos legyĂ©l, mint megbĂĄnt â kĂŒlönösen akkor, ha a sajĂĄt vagy cĂ©ges pĂ©nzĂŒgyeidrĆl van szĂł.
