Microsoft szakértő: a Black Friday alatt igen aktívak az online csalók, de karácsonykor is nagyon oda kell figyelni

A legtöbb csaló a kibertérben a vásárlók vagy szervezetek pénzét akarja megszerezni, ezért próbálják ellopni az adatainkat – mondta a Világgazdaságnak Kaló Zoltán, a Microsoft vállalati megoldások üzletág vezetője. Kiemelte, hogy a cég Digital Defence tanulmánya szerint a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, jelenleg átlagosan négyezer támadás történik másodpercenként.

Nemcsak az egyes vásárlók, hanem a szervezetek is a támadók célkeresztjében állnak – fejtette ki, hozzátéve:

Az adathalász támadások ma már nemcsak e-mailben érkeznek, hanem egyre gyakrabban a közösségi oldalakon keresztül is lecsapnak áldozataikra. Az ENISA (Európai Uniós Kiberbiztonsági Ügynökség) a social engineeringet a 10 legsúlyosabb fenyegetés egyikeként emelte ki a 2022-es fenyegetési térképről szóló jelentésében – magyarázta a szakember. Ennek során a csalók az emberi érzelmeket és ösztönöket, valamint a tudatosság hiányát használják ki a biztonsági rendszerek feltörésére vagy információk megszerzésére.

Mik a  leggyakoribb módszerek?

A kibertámadások 70 százaléka adathalász módszerekre épül. A Microsoft adatai alapján az üzleti levelezést célkeresztbe állító adathalász támadások száma 38 százalékkal növekedett az elmúlt három évben.

A kiberbűnözés automatizációja miatt a magyar és a régiós felhasználók, valamint a kkv-k is sokkal inkább ki vannak téve a támadásoknak, mint korábban, a pandémia és az MI-alapú technológia megjelenése előtt. Az online tevékenységek körének szélesedése hatékonyabbá, olcsóbbá és jövedelmezőbbé is tette a kiberbűnözést.

A cél elérése érdekében a támadók más személyeknek vagy szervezeteknek adják ki magukat, például egy valóságos netbankfelület klónozásával, igazinak látszó e-mailekkel, sőt online játékra csábítva igyekeznek a felhasználó belépőkódját és jelszavát megszerezni.

– fejtette ki a Kaló Zoltán. Felhívta a figyelmet: fontos tudni, hogy míg néhány évvel ezelőtt még a magyar nyelv némi védettséget adott a hazai felhasználóknak az ilyen támadásokkal szemben, mára ez a helyzet megváltozott. A fejlett fordítóprogramoknak köszönhetően meglehetősen jó magyarsággal megírt adathalász e-mailekkel nem csak a magán, de a vállalati e-mail-fiókunkban is gyakrabban találkozhatunk – tette hozzá.

A támadók természetesen támadják a bankokat és kormányzati szervezeteket, de egyre többször a kis- és középvállalatokat is, mert itt gyengébb védelemre számítanak. Ennek ellenére igaz, hogy a legalapvetőbb védelmi megoldásokkal és odafigyeléssel a támadások 98 százalékát ki lehet védeni – ahogy ezt a tavalyi Microsoft Defense Report megállapította. 

Okostelefonon is ügyeljünk érzékeny adatainkra

Az okostelefon használatára vonatkozóan a szakértő elmondta, hogy ugyanarra kell figyelni, mint az e-mailek esetében is: vagyis ne osszuk meg a személyes adatainkat, ne adjuk meg senkinek a jelszavainkat és más érzékeny információt, és ne klikkeljünk meggondolatlanul külső linkre. És még egy fontos dolog: gyanakodjunk! Olyan intézkedéseket, mint fiók felfüggesztése, az áru visszaküldése legtöbbször előre megírják más csatornán is a szolgáltatók, ha a semmiből kapunk ilyen üzeneteket, az mindig gyanús. Hangsúlyozta, hogy

Ezek között könnyen megbújhatnak a veszélyt hordozó linkek, amelyekre ilyenkor merő automatizmusból rá is bökünk. Hiába az egyre kifinomultabb szoftverek, az adatbiztonsági incidensek többségét még ma is az ilyen emberi hibák és figyelmetlenségek okozzák.

Figyeljünk az ál-honlapokra

Az oldal URL azonosítója elárulja a csalót, fontos figyelni az apró eltérésekre is, mert azok a legárulkodóbb jelek, amit mi is kiszúrhatunk. A fejlett böngészők egy zöld lakat ikonnal jelezni szokták a böngésző címsorában, hogy az adott oldal biztonságos, meg lehet látogatni. Ezért a nagyon fontos tanácsom a biztonságos, rendszeresen frissített, korszerű böngésző használata.

– jelezte a szakember. Megjegyezte: ilyenkor egyszerűbb és biztonságosabb megoldás, ha mi magunk keressük fel az adott oldalt, ahelyett, hogy egy harmadik féltől érkezett linken keresztül tennénk ezt meg. 

Nem csak karácsonykor rohamoznak a bűnözők

A kibertámadások száma egyébként is rohamosan emelkedik. 2023 áprilisa és júniusa között a Microsoft havonta körülbelül 10 ezer hamis webhelyeken történő jelszóbejegyzésre figyelmeztette a felhasználókat. 2021 és 2022 között, egyetlen év alatt 74 százalékkal emelkedett az adathalász támadások száma, vagyis másodpercenként átlagosan mintegy 921 alkalommal igyekeztek bűnözők megszerezni a jelszavainkat.

Hangsúlyozta:

Igaz, van egy másik tendencia is: a kiberbűnözők is használják a social hirdetéseket, de egy olyan időszakban, amikor a hirdetési aktivitás magas, drágább hirdetni, ezért ilyenkor más módszereket választanak a bűnözők. 

A hihetetlenül olcsó ajánlatoknak se dőljünk be

A sürgetés, a hihetetlenül kedvező ajánlatok mindenképp fel kell, hogy keltsék a gyanúnkat. „Személyes adatot, jelszót semmilyen felszólításra se adjunk meg. Legyünk gyanakvók óvatosak és körültekintők. Ami a biztonságot illeti, teljes biztonság nem létezik.”

Vásárlóként azzal tehetünk nagyon sokat a biztonságunkért, ha jogtiszta, rendszeresen frissülő böngészőt használva vásárolunk, és még eközben is fokozott figyelmet fordítunk arra, hogy csak megbízható linkre kattintsunk – jelezte Kaló Zoltán. 

Megjegyezte, hogy a cégeknek érdemes a munkatársaikat felkészíteni a támadásokra. Ennek kapcsán felhívta a figyelmet arra, hogy léteznek tanácsadó cégek által kialakított „kiberbiztonsági szabadulószobák” is erre a célra. Az IT-infrastruktúra felhőbe költöztetése is része lehet a védelemnek, amennyiben ezt megfelelő technológiával, szakértelemmel rendelkező szolgáltató nyújtja. A Microsoft Azure nemcsak skálázható informatikai kapacitásokat biztosít a szervezetek számára, hanem magas színvonalú adatbiztonságot is. Egy fontos törvényszerűségre hívta fel a figyelmet: