Sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot: ezt a módszert spear phishing, azaz „lándzsás adathalászat” néven ismerik az információbiztonsági szakemberek. „A spear phishing támadások gyakorisága az utóbbi időben jelentősen megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén” – nyilatkozta Rónaszéki Péter kiberbiztonsági szakértő. A hitelesség látszatát a kiberbűnözők az úgynevezett social profiling módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a rólunk nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet.

Ismerd fel a csalit!

A részletesen kidolgozott módszerek félelmetesen hihetővé teszik a spear phishing scammerek által kidolgozott üzeneteket – szerencsére azonban van néhány árulkodó jel, amelyeket könnyen azonosíthatunk. „Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak” – mutat rá az egyik fontos tényezőre a szakértő. Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása, vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és mellékletek is – nagyon fontos, hogy ezekre ne kattintsunk rá, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek – bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek.

Hogyan védekezhetünk?

„A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben” – magyarázza Rónaszéki Péter. Tanácsai alapján három egyszerű pillérre építhetjük a személyre szabott támadások elleni védekezést:

• Nézzük át közösségi média adatlapjainkat egy kiberbűnöző szemével! A támadók számára a Facebook, Instagram, LinkedIn, TikTok, Twitter profiljaink igazi aranybányaként szolgálhatnak: ezért szelektáljunk szigorúan, és töröljünk néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít! Jó példa erre a pontos születési dátum, a telefonszám, a személyes e-mail cím, a lakcím, a banki adataink, a gyerekeink személyes adatai, vagy az érzékeny munkahelyi információk. Ha elutazunk, különösen figyeljünk arra, hogy ne osszunk meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.
• Módosítsuk az adatvédelmi beállításokat! Állítsuk privátra a profilunkat: az a legbiztosabb, ha a közösségi média adatlapunk lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható. Érdemes a posztjaink láthatóságát is szigorúan korlátozni és kerülni a helymegosztás használatát. A fiókjainkba való illetéktelen belépést is nehezítsük meg erős jelszóval és többtényezős azonosítás használatával.
• Válogassuk meg ismerőseinket, követőinket! A fenti tanácsok természetesen mit sem érnek, ha nem járunk el elővigyázatosan az ismerősök és követők kérdésében. Csak azoknak engedélyezzük a kapcsolatba lépést, akikről biztosan tudjuk, kicsodák és milyen szándékkal közelítenek: ebben segíthet, ha a közös kapcsolatok alapján szűrjük az új megkereséseket, és részletesen átnézzük az adatlapját annak, aki ismeretlenül keres fel minket.

Ezt tegyük, ha már megtörtént a baj

Ha személyre szabott online adathalászati csalás áldozatául estünk, a gyors cselekvés a legfontosabb. A kiberbiztonsági szakértő a következő lépéseket javasolja:

• Jelentsük az esetet a rendőrségen, és vegyük fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénzünk – vagy jó hírünk – visszaszerzésében.
• Azonnal értesítsük a bankunkat, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
• Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait.
• Értesítsük ismerőseinket – különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni.
• Dokumentáljuk, amit csak lehet: tartsunk nyilván minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható.

Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat. Ne feledjük: a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó!