Karácsonyi csalások: megjöttek a kiberkrampuszok!
Ahogy közeledik a karácsony, úgy növekszik a kiberkrampuszok aktivitása is. Ezek a modern kor krampuszai az internet sötét sarkaiban rejtőznek, várva a lehetőséget, hogy kihasználják a karácsonyi rohanás során elkövetett hibáinkat. Éppen úgy, ahogy a kiberbűnözők is, fáradhatatlanul próbálkoznak megrövidíteni minket és tönkretenni a karácsonyt. Ők, és az általuk üzemeltetett hamis szolgáltatások, az adathalászat, a csaló weboldalak és kártékony linkek jelentik ilyenkor a legnagyobb veszélyt. Azt is mondhatjuk, hogy éppen ekkor lehetnek legaktívabbak az internetes bűnözők. Ehhez gyakorlatilag minden kedvező feltétel meg van számunkra: már novemberben megkezdődik a karácsonyi vásárlási szezon, ennek egyik lépcsőfoka a Black Friday.
Sokan – évről évre egyre többen – az interneten szerzik be az ajándékokat, akár Mikulásra, akár karácsonyra. Ilyenkor azonban nemcsak a kedvezményekre, hanem az internetes csalókra is figyelni kell. Ami csábító, visszautasíthatatlan ajánlatnak tűnik, nem biztos, hogy az. Főleg nem az online térben, ahol akár egy teljes webáruházat is lehet klónozni. Az ünnepek közeledtével a munkához kapcsolódó teendőktől, az elintézendőktől zsong a fejünk. És máris elhamarkodottan klikkelünk a beérkezett üzenetben megjelenő kártékony linkre, adunk meg bizalmas információkat, vagy hagyunk jóvá pénzügyi tranzakciót. Ezt a figyelmetlenségünket kihasználva a pénzügyi csalások (scam), a célzott adathalász (spear phising) támadások, a kiemelten vezetői célpontok elleni próbálkozások (whaling) száma is emelkedik ebben az időszakban.
Az egyik legfontosabb, amire figyelnünk kell: mindig közvetlenül a weboldalról vásároljunk.
Legyünk bizalmatlanok, ha kapunk egy linket, ne kattintsunk rá, mert ez egy csaló weboldal lehet. Inkább mi írjuk be a böngészőbe a weboldal címét. A levélben lévő linket egy egyszerű módszerrel tudjuk ellenőrizni: kattintás nélkül a link fölé helyezve az egeret meg lehet nézni, milyen URL-címet takar. Ha ez a cím furcsa karakterekből áll, túlságosan hosszú és teljesen más karaktereket tartalmaz, mint a hirdető cég, mindenképpen érdemes gyanakodni. Persze akkor is kételkedjünk, ha túl alacsony az ár, túl nagy a kedvezmény, a weboldal kinézete furcsa, rosszul szerkesztett dizájnelemek találhatók benne, vagy túlzottan egyoldalúak a vásárlói vélemények. Akkor is vigyázzunk, ha nyelvtani hibák, rossz, magyartalan fordítások szerepelnek a kapott e-mailben. Furcsa lehet, ha a korábbiakkal ellentétben a szokásos fizetési módokon nem tudjuk kifizetni az árut.
Összességében amire nagyon figyelnünk kell: e-mailes és közösségimédia-csalások, fokozott adathalászkampányok, hamis hirdetések e-maileken és közösségi médián keresztül, hamis kereskedelmi weboldalak, kedvezmények és csak korlátozott ideig érvényes ajánlatok, amelyek megakadályozzák a vásárlókat abban, hogy kétszer is meggondolják, mivel állnak szemben. Kételkedjünk mindenképpen, ha kizárólag banki átutalásra, ajándékkártyára és kriptovalutára korlátozott fizetési lehetőséget kínálnak nekünk. Fokozódnak ilyenkor még az sms-csalás (smishing) kampányok a feltételezett rendelések kiszállításával kapcsolatban. Gyakori próbálkozás a csalók részéről, hogy a cégvezető nevével visszaélve próbálnak adatokhoz jutni.
Egy cégvezetőknek arra is figyelnie kell, hogy növekvő számban tapasztalható a vállalati e-mail címek, azonosítók használata is.
Sok munkavállaló az egyszerűbb és gyorsabb megoldást választja és a karácsonyi megrendelések mellé a munkahelyi levelezési címet, telefonszámot adja meg. Ez viszont magasabb kockázatot és nagyobb terhelést jelent a védelmi megoldások szempontjából is. Az ünnepek közeledtével a cégeknél a szabadságok is jelentősen befolyásolják a reagálóképességet. Bármilyen incidens, fenyegetés éri a szervezetet, fontos, hogy a megfelelő folyamat elinduljon, legyen az akár a monitoringban megjelenő esemény, akár egy incidens jelzése. Tervezzük meg a folyamatainkat, legyen erőforrás a kockázatok kezelésére az ünnepek alatt is. Fokozottan figyeljünk a védelmünk állapotára, legyen szó vírusvédelemről, hordozható eszközökről, vagy a kéretlen levelek szűrésének működéséről. Ellenőrizzük a szoftvereink, szolgáltatásaink állapotát és végezzük el a szükséges frissítéseket.
Vagyis ha figyelünk a digitális higiéniára, azaz van tűzfalunk, vírusirtónk és káros kódok elleni védelmünk, akkor nagyon sok támadásnak ellen tudunk állni. Nem feledkezhetünk meg egy hatékony védelmi szoftver kiválasztásáról, alkalmazásáról és mindenképpen javasolt hardveres tűzfal építése az internet és a belső hálózatunk közé. Elengedhetetlen, hogy kerüljük a kitalálható, ránk jellemző, rövid szavak és szóösszetételek jelszóként való használatát. A jelszó legyen hosszú, tartalmazzon számokat és speciális karaktereket, a sorozatos adatszivárgási botrányok miatt pedig érdemes rendszeresen, két-három havonta lecserélni őket!
Ahogy gyorsulnak, változnak az informatikai eszközeink, növekszik az általunk igénybe vehető online szolgáltatások köre, úgy leszünk egyre kitettebbek az ezekhez köthető csalásoknak. Az internetes csapdák, támadások sok esetben egyszerű odafigyeléssel, megfelelő tervezéssel elkerülhetők. Így van esélyünk arra, hogy karácsonykor nem egy online csalás áldozataként kesergünk, hanem élvezzük az ünnep meghitt pillanatait.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.