Egyre gyakoribb a mesterséges intelligencia alapú hanghamisítás a telefonhívásokban, adódik tehát a kérdés, hogyan ismerjük fel, hogyan kerüljük el az ilyen átveréseket?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet, akár az összes többihez is hozzáférést biztosíthat a támadóknak. Az úgynevezett credential stuffing támadások során a bűnözők korábbi adatlopásokból származó belépési adatokat próbálgatnak ki más online fiókoknál.

Sajnos ez az eredetileg romantikus évforduló mindig együtt jár rengeteg csalási, átverési kísérlettel.

Alig pár napja, hogy az adathalász MVM számlás üzenetről írtunk posztot, most pedig máris itt az újabb átverés,ezúttal a One szolgáltató nevével élnek vissza a csalók.

Az NFC-alapú mobilos támadások száma például 87%-kal nőtt, a zsarolóvírusok áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket az ESET Threat Report szerint.

A hibrid hadviselés már évek óta befoglalta a föld, víz, levegő, világűr mellett az internetes teret is. A fizikai támadásokat ma már minden esetben megelőzi/kíséri számítógépes infrastruktúrák elleni csapás is az ötödik hadszíntéren. A 30 évvel ezelőtti, gyakran bugyuta politikai motiváltságú (pl. Stoned, Fu Manchu, stb.) vírusok után ma már egyre gyakoribb, hogy nem csak a konfliktusok konkrét szereplői ellen, hanem azok vélt vagy valós támogatói ellen is indulnak erőteljes büntető akciók.

Ha frappánsan akarjuk megfogalmazni a jelszószéfek lényegét, ezek segítségével bátran használhatunk hosszú, erős és teljesen egyedi jelszavakat minden egyes belépési helyünkön, az ilyenek generálásához, login esetén az automatikusan előhíváshoz, és mindeközben a biztonságos tároláshoz elég mindössze egyetlen egy mesterjelszót megjegyeznünk.

A csaló e-mailek után egyre gyakoribbak a csaló SMS-ek, amiknek már szintén több éves története van, gondoljunk csak a csomagküldős átverésekre. A közművekkel kapcsolatos hamis fizetési felhívások pedig látszólag sosem mennek ki a divatból.

Megszokhattuk, hogy akármilyen és bármilyen esemény is történik a nagyvilágban - olimpia, karácsony, földrengés, repülőgép-katasztrófa - az adathalászok rögtön rárepülnek a hírre és kiaknázzák a lehetőséget.

Zsarolóvírus-támadás érte a Manage My Health nevű, Új-Zélandon használt betegportált december végén. Az incidens során körülbelül 86 ezer beteg adatai kerültek illetéktelenek kezébe.

Brian Krebs egy világszerte elismert informatikai biztonsági szakértő és oknyomozó újságíró, aki korábban a Washington Post munkatársaként vált ismertté. Jelenleg saját, nagyhatású szakmai blogot vezet, amely adatvédelemmel, kiberbűnözéssel kapcsolatos hírek egyik legfontosabb forrása. Oldalát szakmai körökben is rendszeres olvasásra ajánlják.

Csomagküldéses átverésekkel már tele a padlás, már egy jó öt éves történet ez, ami 2021. márciusában keltett itthon jelentősebb hullámokat a címlapokon, de azóta is folyik változatos formákban. Na de hogy jön mindez a mosáshoz vagy a fogmosáshoz?

Itt a vége a 2025-ös évnek, jön az új esztendő, így a hagyományos jókívánságok mellett szokásunkhoz híven röviden visszatekintünk az év legfelkapottabb témáira.

Boldog Karácsonyt kívánunk blogunk minden látogatójának!

Az MNB 2025-ös statisztikai adatai kegyetlen képet festenek minderről - soha nem látott mértékben vittek el pénzt az adathalászok lakossági és vállalati ügyfelek számláiról. A károk döntő (90%) részét az ügyfelekre hárítják át a bankok. Az okozott kár a második negyedévben meghaladta a 6 milliárd forintot. Egy-egy ügyféltől átlagosan 1.7 millió forintot lopnak el a csalók.

Egy korábbi posztunkban már írtunk arról, hogy 2023. óta egyre gyakrabban fordul elő, hogy valakinek a hangját meghamisítva váltságdíjat próbálnak kicsikarni a rokonoktól. 

Az Androidos malware fenyegetés napjainkra már jelentősen megerősödött. Az évekkel ezelőtti kezdeti, csekély számú kártékony kódok száma mostanra már hatalmasra növekedett.

Rendszeresen készülnek éves statisztikák a jelszóhasználattal kapcsolatosan. És bár sokszor hallunk, olvasunk ezzel kapcsolatos kockázatokról, incidensekről, sokan továbbra is rendkívül gyenge és könnyen kitalálható jelszavakat használnak.

Van a lassan már 12 éve velünk élő ransomware, ahol az erős, egyedi titkosítás vagy kiszivárogtatás könnyen hazavághatja egy szakember, vagy egy komplett vállalkozás munkáját. Itt a támadók az utóbbi időben már jellemzően elég tudatosan veszik célba az áldozatokat, előzetesen megnézve azok éves bevételét, az esetleges GDPR büntetés mértékét, és eszerint szabják testre számukra a követelt váltságdíj összegét.

Több mint kétszer annyit fizettek ki a kiberbiztosítók a brit zsarolóvírus-támadásokért tavaly a korábbi évhez viszonyítva.