Az elmúlt hetekben szerkesztőségünk több tagja is azzal szembesült, hogy adathalász SMS-ekkel bombázzák telefonját. Ez alól én sem voltam kivétel, november eleje óta nyolcszor jött kéretlen üzenet a telefonomra. Ezekre szinte kivétel nélkül jellemző a pontatlan helyesírás, az ékezetek hiánya és egy gyanús link az üzenetekben. Ami tovább emeli a gyanút, hogy a legtöbbször az adathalászok külföldi hívószámról küldik el SMS-eiket. 

A legtöbb mai okostelefon, függetlenül attól, hogy Android vagy iOS alapú, már képes arra, hogy kiszűrje a gyanús üzeneteket, melyeknek külön levélszemét mappát tart fenn. Az üzenet beérkezésétől általában kevesebb mint egy perc kell ahhoz, hogy a telefon észlelje, kéretlen tartalomról van szó és a megfelelő helyre tegye, megóvva a felhasználót. 

A csaló üzenetekre jellemző továbbá, hogy futárszolgálatok, bankok, üzletek nevében szólítják meg az érintettet.

Az On csomagjanak kezbesiteset blokkoltak. Kerjuk, frissitse cimet az uj kezbesiteshez a … oldalon” (sic!)

– állt az egyik SMS-ben

Értelemszerűen, ha nem rendelt sehonnan árut, melyet az üzenetben lévő futárszolgálatok bármelyike szállítana ki, akkor szintén ne kattintson a gyanús linkekre! 

A bankok is kedvelt hivatkozási pontok

Januárban a legnagyobb hazai bank adott ki egy közleményt, melyben arra figyelmeztették az ügyfeleiket, hogy internetes csalók a nevükben küldött sms-ekkel próbálják kicsalni az ügyfelek adatait.

A benne szereplő linkre ne kattintsanak, mert az egy adathalász oldalra visz, ahol az adathalászok megpróbálják az ügyfelek elektronikus bankoláshoz szükséges adatait megszerezni”

– jelezte az OTP, majd azzal folytatták, hogy sms üzenetben vagy emailben kapott linkre való kattintás helyett a hivatkozott oldalt minden esetben a böngésző kedvenceiben elmentett, vagy a böngészőbe közvetlenül begépelt módon nyissák meg.

Csaló SMS-ekkel próbálnak adatot kinyerni az OTP-s ügyfelektől

Véletlen rákattintottam, mit tegyek?

A kérdés megválaszolására segítségül Péterfalvi Attilát, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökét hívtuk segítségül, aki a Mandinernek elmondta, a hatóság semmi esetre sem javasolja az SMS-ben szereplő hivatkozás megnyitását.

Amennyiben valaki mégis rákattint az üzenetben található linkre, nagyon fontos, hogy ne adja meg személyes adatait”

– jelezte a NAIH vezetője, aki szerint az ismeretlen, akár Európán kívüli csalók azonosítása, elszámoltatása komoly kihívás a bűnüldöző szerveknek is.

Mint megtudtuk, a Hatósághoz napi rendszerességgel érkeznek olyan bejelentések, melyek ismeretlen mobilszámról vagy e-mail címről, jellemzően a postai szolgáltatók, a hazai pénzügyi szervezetek, vagy közüzemi szolgáltatók nevében adathalász hivatkozást tartalmazó, bankkártya adatok és egyéb személyes adatok megszerzésére irányuló tevékenységekről szólnak.

Mivel a Nemzeti Adatvédelmi és Információszabadság Hatóság bűncselekmények felderítésére vonatkozó nyomozati jogkörrel nem rendelkezik, ilyen jellegű bejelentések esetében a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet honlapjának (https://nki.gov.hu/) felkeresését javasolja, ahol közérthető nyelvezetű csalás-figyelmeztetések kerülnek közzétételre, így adott esetben a bejelentésben szereplő konkrét üzenet kapcsán is többnyire tájékozódhat az érintett.

Ezen túlmenően a Hatóság a gyanúsnak vélt üzenet vonatkozásában az adott szolgáltatóhoz –akinek a nevében az adathalász SMS érkezik– irányítja a bejelentőt”

 – tudtuk meg.

Van ellenszer?

Mivel szinte lehetetlen előre letiltani az adathalász felhasználókat, egyrészt az okoseszközök biztonsági védvonalára vagyunk bízva elsőkörben, mely kiszűri az ilyesfajta üzenetek többségét. Ugyanakkor fontos Péterfalvi Attila szerint, hogy az adathalász tevékenységek áldozatává válásának elkerülése érdekében fontos az

érintettek tudatosságának növelése, az óvatos, körültekintő internet/eszközhasználat.

A NAIH elnöke jelezte, a csalások elkerülése érdekében javasolt az információs rendszer védelmét biztosító technikai intézkedések felismerése (pl. https weboldalak, az e-mail feladó azonosítása), vírusvédelmi eszközök használata. Péterfalvi Attial azt javasolja továbbá, hogy érdemes ezeket az SMS-eket azonnal törölni.

Mivel technikai megoldás létezik már tetszőleges telefonszám másolására, tükrözésére, így nem feltétlenül tudja az eredeti előfizető szolgáltatója sem azonosítani az elkövetőt”

– közölte a Mandinerrel a NAIH elnöke. 

Nyitókép: NMHH

By ÉletmódLeave a Comment on Adathalász SMS-t kapott? Ne ijedjen meg, csak tartson be pár egyszerű szabályt!

Leave a Reply

Your email address will not be published. Required fields are marked *