Az elmúlt időszakban csalók telefonáltak a Microsoft nevében. Összegyűjtöttük, hogy milyen ismérvek alapján azonosíthatjuk a kiberbűnözőket.
A Microsoft nevében a napokban indított csaló telefonhívások angol nyelvűek és úgynevezett hívószámspoofingot alkalmaznak, vagyis a hívószám magyar telefonszámként jelenik meg a hívott félként. A csalók a bankkártyaadatokat kérik a hívottaktól, vagy arra próbálják rávenni őket, hogy telepítsék az eszközükre a RemoteApp nevű programot, amivel átvehetik az irányítást a készülék felett.
Az adathalász csaló legtöbbször egy olyan szervezet képviselőjének adja ki magát, amelyben a felhasználó feltétlenül megbízik. Ennek a nevében igyekszik rávenni az áldozatát arra, hogy érzékeny adatokat adjon át neki. Gyakran megesik, hogy a csaló épp a Microsoft nevében veszi fel a kapcsolatot a felhasználóval e-mailen, SMS-ben, a közösségi médián keresztül, vagy akár telefonon. Fontos tudni, hogy a Microsoft – kevés kivételtől eltekintve, ami vállalati ügyfelekre vonatkozik – nem keresi fel a felhasználóit közvetlenül telefonon. Egy ilyen hívás ezért jó eséllyel csalótól érkezik. A leggyakoribb csalási módszereket a Microsoft a weboldalán ismerteti.
Mi a közös az adathalász támadásokban?
- Mindig egy közismert és széles körben bizalmat élvező szervezet nevében történik meg a kapcsolatfelvétel, mint amilyen például a Microsoft, az Apple, az Amazon, a Spotify vagy a Netflix. Az igazán merész és jól felkészült csalók akár az áldozatuk főnökének, vagy egyik rokonuknak is képesek kiadni magukat.
- Az ilyen üzenetek szinte mindig sürgetnek valamire. Amikor kapkodunk, könnyebben hozunk rossz döntéseket.
- Általában az üzenet tartalmaz valamilyen hivatkozást vagy csatolmányt, amire rá kell kattintani. Ezek gyakran egy létező szervezet weboldalát utánozzák és személyes adatok megadását kérik tőlünk, vagy egyszerűen a hivatkozásra történő kattintással települ a vírus az eszközünkre.
Mit tehet azért, hogy ne váljon áldozattá?
- Vizsgálja meg közelebbről az emailcímet! Ha ebben nem az adott szervezet ismert, hivatalos domain neve szerepel, jó eséllyel csalóval áll szemben.
- Soha nem nyisson meg olyan hivatkozást vagy csatolmányt, amelynek az érkezésére nem számított – még akkor sem, hogy ha úgy tűnik, megbízható féltől származik! Ha pedig úgy dönt, felkeresi az adott szervezet weboldalát, ezt ne a megadott linkre kattintva tegye meg, hanem gépelje be a weboldal címét a böngészőjébe, vagy ha ezt nem ismeri, keressen rá a szervezet nevére az interneten. Ugyanígy, a feltételezett üzenetküldővel vagy hívóval közvetlenül vegye fel kapcsolatot, de ne azon a módon, ahogy azt az üzenet javasolja.
- Használja a SmartScreen nevű megoldást a Microsoft Edge-en belül, amely segít blokkolni az adathalász weboldalakat.
A Microsoft számtalan eszközzel, köztük mesterséges intelligenciával is küzd a csalók és kiberbűnözők ellen. A legutóbbi, 2023-as Microsoft Digital Defence Report című jelentésben a vállalat arról számolt be, hogy naponta mintegy 65 billió jelet elemeznek és másodpercenként mintegy 4000 adathalász támadást vernek vissza. A kiberbűnözők azonban – a csúcstechnológia mellett – egyre gyakrabban élnek olyan manipulatív technikákkal, amelyek a hamis identitások alkalmazására, az emberi figyelmetlenségre, bizonyos automatizmusokra, vagy épp a fáradságunkra építenek.
További információt az adathalász támadások azonosításáról is kivédésükről a “Protect yourself from phishing schemes and other forms of online fraud” című blogbejegyezésben találhat.