Szakmai blog

Újabb internetes csalások – Figyeljünk a gyanús megkeresésekre!

2023-07-28 | Érdekességek

Újabb internetes csalások – Figyeljünk a gyanús megkeresésekre!

Az adathalászatról általában

Amikor bedobunk egy csalit a halaktól hemzsegő vízbe, abban bízunk, akad majd köztük, aki nem veszi észre a finomság mögött a horgot. Pontosan ez történik az online térben is, mivel adathalászat során a felhasználók maguk szolgáltatnak személyes adatokat egy bűnelkövetőnek, aki megbízható fél látszatát kelti.

Az adathalászok tömegesen kiküldenek valamilyen hivatalos szerv, jellemzően bank nevében egy a bank minden arculati elemét (logó, színek, betűtípus), domain és URL-tartományait tartalmazó, vagy ahhoz nagyon hasonló linkekre irányító, általában sürgető, és nagyon fontosnak tűnő üzenetet. A közös bennük, hogy különösen szenzitív adatok, mint például felhasználónevek, jelszavak, online banki adatok eltulajdonítását célozzák, melyekkel aztán nagyon könnyen vissza tudnak élni az elkövetők, vagy nyereség reményében továbbértékesíthetik harmadik feleknek.

Számos csaló adja ki magát valamilyen bank, vagy éppen hatóság képviselőjének. Egyes csalók például a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) vagy az European Union Intellectual Property Office (EUIPO) köntösébe bújva igyekeznek hamis védjegymegújítási felhívásokkal pénzt kicsikarni áldozataikból.

Az adathalászat gyűjtőfogalma tehát a gyakorlatban magában foglalja többek között azon spam e-mailek küldését, amelyek valamilyen szolgáltatónak vagy hivatalos szervnek álcázzák magukat, de ma már gyakoriak az sms-ben linkeket küldő kártékony weboldalakra átirányító üzenetek is vagy a külföldi örökségről szóló, rossz magyarsággal megírt levelek is. Fontosnak tartjuk megjegyezni, hogy az elkövetés megvalósulhat valamilyen technológiai eszköz használatával, de csupán a social engineering gyakorlatán keresztül is.

Trendek

Az adathalász kampányok tartalmi jellemzője, hogy azok mindig aktuális társadalmi eseményekre, nagy érdeklődésre számot tartó jelenségekre, krízisekre vagy akár természeti katasztrófákra reflektálnak. Az adathalászat egyik legelső és legismertebb megnyilvánulási formájára példa kilencvenes évek elején az ún. AOL kampány volt, amikor hackerek, kihasználva egy internetes szolgáltatás nagy felhasználóbázisát, a szolgáltató nevében küldtek hamis adatkérő vagy felhasználói fiókot megerősítő e-maileket, majd a megszerzett adatokat továbbértékesítették. A népszerű vállalatok nevével visszaélő adathalászat megkönnyítése érdekében terjedtek el az úgy nevezett phishing kitek, amelyek segítségével a cégnév és a logó kicserélésével formalizált e-mailek millióit lehet szétküldeni világszerte. Az adathalász sablonok a mai napig is általános eszközei az adathalászatnak (például Magyarországon igencsak gyakoriak az bankok vagy a Magyar Posta nevében küldött adatkérő e-mailek és SMS-ek).

A közösségi média térhódításával a személyes adatok elérése is egyszerűbb lett. Az információ ilyen mértékű nyilvánossága lehetőséget biztosít az adathalászat és a személyiséglopás egyszerűbb elkövetésére, így például a születési idő vagy a telefonszám is segítséget nyújt az elkövetők számára egyes belépéshez szükséges biztonsági kérdések megválaszolásában. A közösségi médián keresztül egyszerűbb lett elérni a sértettet és meggyőzni őt egy linkre való kattintásról, egy álweboldal meglátogatásáról vagy egy speciális alkalmazás telepítéséről, hiszen manapság majdnem mindenki rendelkezik okos telefonnal vagy a mindennapokban használt hordozható informatikai rendszerrel.

Az adathalászat trendjei a gyakran előforduló társadalmi eseményeken kívül, a ritkább, ugyanakkor nagy társadalmi figyelmet eredményező katasztrófákra vagy krízishelyzetekre is reagálnak. A természeti kataklizmákhoz kapcsolódó adathalászat kérdése merült fel a Harvey hurrikánt követően is, mely során a hurrikánnal kapcsolatos gyanús e-mailek és SMS-ek a katasztrófa közben vagy azt követően jelentek meg. Ezek jelentős jó része donációs célú vagy linket tartalmazó e-mailek voltak.

Észlelés és megelőzés

Az informatikai bűnözés észlelésének számos dimenziója lehet, attól függően, hogy épp mely területen próbálunk védekezni ellene. Az adathalászat megelőzésének két fő a bűnalkalom megakadályozása, valamint a felhasználók felkészítése a felismerésre. Az adathalászat megelőzésének technológiai oldala elsősorban a nagy informatikai cégek, a kiberbiztonsági vállatok és az állami kibervédekezés területe. De mit tehetnek a felhasználók a bűncselekmények felismerése és elkerülése céljából? Ez egy rendkívül bonyolult kérdés, mivel a bűncselekmény bekövetkeztében, vagyis például egy álcázott linkre kattintás, majd a szinte teljesen egyező weboldalon a belépési adatok és a bankkártya adatok bevitelének megvalósulása esetén a technológiai oldalon kívül jelentős szerepe van a pszichológiai manipuláció eszközeinek is.

Mit ajánlunk ügyfeleinknek?

  • Mindig legyen óvatos, amikor egy webhelytől a személyes adatai megadását kérő üzenetet kap. Ha ilyen üzenetet kap, soha ne adja meg személyes adatait addig, amíg meg nem bizonyosodott róla, hogy az üzenetet valóban az érintett webhely küldte. A szolgáltatók soha nem küldenek kéretlen üzeneteket, amelyekben jelszavát vagy más személyes adatát kérik!
  • Minden esetben használjon kétlépcsős azonosítást, mely révén kiegészítő védelmi vonalat biztosíthat a fiókok és adatok számára arra az esetre, ha ellopnák a jelszavát.
  • Érdemes minden olyan elektronikus eszközén vírusirtót használnia, amelyen telepítve van az e-bank alkalmazása vagy amelyről korábban böngészővel lépett be az online fiókjaiba.
  • Olyan távoli elérést biztosító programok is lehetnek a számítógépén, telefonján, amelyeket nem jelez veszélyesnek a víruskereső, azonban hozzáférést biztosíthatnak a csalók számára. Érdemes lehet ezeket eltávolítani!

Az adatvédelem témakörét tekintve jelenleg is számos nyitott kérdéssel és egymással ellentétes véleménnyel találkozhatnak a felhasználók. Ebben az útvesztőben igyekezett cikkünk némi eligazítást nyújtani, azonban ha adatvédelemmel kapcsolatos kérdése van vagy azt sejti, hogy adathalászat áldozata lett széleskörű szakmai segítségért forduljon bizalommal hozzáértő kollégáinkhoz!

Mesterséges Intelligencia fejlesztésére vonatkozó jogszabályok

2023-09-13
Mesterséges Intelligencia fejlesztésére vonatkozó jogszabályok

A mesterséges intelligencia fejlődése és széleskörű felhasználása napjainkban egyre jelentősebbé válik, ez pedig számos adatvédelmi, versenyjogi és etikai kérdést vet fel. Az AI-ban rejlő lehetőségek kiaknázása, a versenyképesség előmozdítása és az állampolgárok jogainak védelme érdekében szükségszerű a megfelelő szabályozási környezet kialakítása. A jogi szabályozással kapcsolatos elvárás kiemelt jelentőséggel bír, hiszen a szabályozás nem megfelelő volta különböző jogsértésekhez vezethet, illetve a jövőbeli fejlődés gátja is lehet.

Cikkünkben az AI fejlesztőkkel szemben támasztott jogi szabályozásokat foglaljuk össze.

Bővebben

Az AI és a Blockchain összefonódása lehet az új Spotify?

2023-08-30
Az AI és a Blockchain összefonódása lehet az új Spotify?

Az AI-ról és blockchain-ről általában

A mesterséges intelligencia (AI) és a blokklánc (blockchain) szinergiája forradalmasíthatja a zeneipart azáltal, hogy bővíti a művészek eszköztárát a kreatív munkára, miközben megőrzi az átláthatóságot és az alkotók közötti tisztességes bevételelosztást. Az AI által generált zeneszámok milliós nézettséget érnek el a YouTube-on, a TikTok-on és a Spotify-on. A mesterséges intelligencia rohamléptekkel veszi be a zeneipart. Új lehetőségeket nyit a zenei alkotók előtt, de ezek a lehetőségek komoly kihívásokkal járnak.

Vajon a mesterséges intelligencia által generált tartalom átveszi az emberi alkotás helyét? Hogyan vehetik fel a művészek a versenyt a robotokkal? És hogy jön a képbe a blokklánc technológia? Ebben a cikkünkben kiderül.

A mesterséges intelligenciát egyre gyakrabban használják eszközként új dalok létrehozására vagy meglévő zenei tartalmak utánzására. Ezért egyre nehezebb megkülönböztetni az ember által létrehozott zenét az AI által létrehozott tartalomtól. Hogyan is működik pontosan a generatív mesterséges intelligencia? Az AI technológia nagy mennyiségű adatot gyűjt az interneten. Feldolgozza azokat, tanul belőlük, és használja őket új dalok létrehozására. A mesterséges intelligencia drámaian csökkentheti a produktum elkészítésének idejét és költségeit is. Minden eddiginél megfizethetőbbé teszi a zenei alkotást.

Bővebben

Újabb internetes csalások – Figyeljünk a gyanús megkeresésekre!

2023-07-28
Újabb internetes csalások – Figyeljünk a gyanús megkeresésekre!

Az informatikai bűnözés és azon belül az adathalászat terjedése a modern világ egy új és egészen sajátos jelensége. A technológia fejlődése lehetővé tette, hogy akár mindenféle személyes kapcsolat nélkül, hamis adatok közlésével, az elkövetőknek lehetősége legyen hatalmas gazdasági és társadalmi károkat okozó bűncselekmények elkövetésére. Az adathalászat az informatikai bűnözés egyik legelterjedtebb elkövetési formája, mely terület az online csalások több mint 40%-át teszi ki.

Jelen cikkünk célja az adathalászat legfontosabb jellemzőinek bemutatása, illetve azon trendek és a konkrét adathalász módszerek kifejtése, amelyek elősegíthetik a bűnözés e formájának megértését és hozzájárulhatnak az adathalászat elleni védekezéshez!

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat