Tipikus adathalász üzenet tárgysorok

2023. július 31. 09:46 - Csizmazia Darab István [Rambo]

Lehet, hogy könnyebb lenne azt összegyűjteni, mi nem szerepel ezekben, annyira sokféle kéretlen rosszindulatú levél érkezett már az évek során, ám ennek ellenére érdemes lehet néhány klasszikus, jellegzetes formulát csokorba szedni.

A csalók mindig, minden helyzetben kihasználják az aktuális eseményeket, legyen az olimpia vagy földrengés, lezuhant repülő vagy világjárvány, netán közelgő kulturális esemény vagy háború.

Azonnal reagálnak, gyorsan kreálnak hozzá hazug mesét, és jönnek az adománygyűjtésről, zárolt fiókértesítésről, kamu nyereményekről vagy bennfentes titkos információkról szól üzenetek. A teljesség igénye nélkül lássunk most ezek közül pár igen gyakori archetípust.

"Az Ön munkamenete lejárt. Kérjük kattintson ide az újbóli bejelentkezéshez!" - ennél jellegzetesebb átverési taktikát tényleg nehéz találni, és ehhez elég a mellékelt linken képileg lemásolni a legitim valós bejelentkezési ablakot, ahol a felhasználók többsége különösebb hezitálás és gondolkodás nélkül máris begépeli az azonosítóját. Ilyen próbálkozások szinte minden platform ellen indultak már, a PayPaltól, Netflixtől, Apple-től kezdve a GutHub-on át az Amazonig.

Egy 2016-os Apple felhasználóknak szánt átverésben például vicces módon azt írták, azért kell újra mindenkinek bejelentkezni, mert "vírust" találtak az Apple iTunes adatbázisában.

A sürgős fizetnivalóra való hivatkozás is elterjedt módszer, ami roppant változatos formában érkezhet: lehet ez hamis közüzemi számla, állítólagos nekünk érkező postai küldemény, elmulasztott adóbefizetés, lejárt előfizetési konstrukció, és hasonlók. Az ilyen eseteknél jobbára már összegyűjtöttek személyes adatokat az áldozatokról, és sokszor valamennyire célzottan küldik a fizetési kérelmet.

Ebben a műfajban a haladó csoportos forma pedig az a cégek elleni csalási forma, ahol a munkahelyi elöljárónk nevében kérnek azonnali, de bizalmas átutalást, megrendelést, amit majd később hagynak jóvá és papíroznak le. Itt komoly pénzügyi szervezetek, kormányhivatalok is lépre tudnak menni, ha nincs meg a szükséges óvatosság és gyanakvás.

Az állásajánlatokat sem kerüli el a rosszindulat, és kaphatunk olyan Kedves jelentkező subject sorral rendelkező kéretlen levelet valamilyen fejvadász cég nevében, ahol ha bár nem is jelentkeztünk semmilyen állásra, mégis erre hivatkozva kérnek tőlünk további személyes adatokat.

Erre jó példa lehet a Lazarus csoport által indított Operation DreamJob kampány, amelyben hamis állásajánlatokkal igyekeztek megtéveszteni az áldozatokat, és sok esetben sikerrel is jártak.

Rendkívüli helyzet való hivatkozás is gyakori, legyen szó Covid helyzetről vagy háborús válságról. Az ukrajnai háborúval kapcsolatban tucatnyi ilyet lehetne említeni, ahol rosszindulatú link, vagy kártékony melléklet érkezett a levélben. Itt pedig további kíváncsiságot gerjesztő kreativitásról is tanúbizonyságot tettek a bűnözők, például a csatolt állomány elnevezése is fokozhatja az érdeklődést, például azzal ha figyelemfelkeltő vagy ha pontosan az ellenkezője látszik a címében, mint amiről a kéretlen üzenet szól. Ekkor sokan, hogy megbizonyosodjanak, mi is az igazság, mégis kattintanak, megnyitnak.

Piros betűs ünnepek, évfordulók - ez mind jó apropó arra, hogy hivatkozni lehessen rájuk a kéretlen üzenetekben. Ismert cégek nevében ünnepi árleszállítást, akciókat, karácsonyi képeslapokat, ajándékutalványokat hirdetnek, amelyek csak rövid ideig érhetőek el, ezért mindenki siessen, nehogy ezekről lemaradjon.

A mellékelt link vagy csatolmány pedig a jól ismert módon veszélyezteti azokat, akik ezeknek bedőlnek.

Az adóbevallási szezon slágere, ha ezzel kapcsolatban kapunk megtévesztő üzenetet. Itt is többféle lehetőséget ragadhatnak meg az elkövetők, lehet például olyan levél, ami arról tájékoztat bennünket, hogy nem sikerült feldolgozni a határidőre benyújtott adóbevallásunkat, mert bizonyos személyi és pénzügyi információk állítólag hiányosak. Természetesen minden gyorsan orvosolható, ha a mellékelt linken mindezeket begépeljük.

A másik jellemző csalási forma, ha adó-visszatérítést ígérnek, ami mindenki számára vonzó hír lehet, és emiatt aztán a nem várt summa reményében minden banki adatukat megadják.

És végül, de nem utolsósorban az is egy tipikus gyakorlata, ha hiányos vagy semmilyen magyarázat nincs a levélben, hanem csak arra hivatkoznak, mindent megtudhatunk a mellékletből, ami legtöbbször valamilyen sebezhetőséget tartalmazó Office vagy PDF fájl.

Sajnos sokszor itt is győz a kíváncsiság az egészséges gyanakvás ellenében, pedig biztonságtudatos hozzáállással, a gyanús melléklet VirusTotal ellenőrzésével már beljebb lennénk.

Kismilliószor összefoglaltuk már, mikre érdemes figyelni, ezért itt ezt most csak röviden említjük.

Mindig olvassuk el figyelmesen az üzeneteinket, használjunk vírusvédelmet és spam szűrést, ellenőrizzük a feladót, nem hagyjuk magunkat sürgetni, figyeljünk a legitim domén nevekre, ha pedig valami túl szép ahhoz hogy igaz legyen, ne dőljünk be az ilyen ígéreteknek.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása