Erősítsük meg számlázási adatunkat - kéri ezt a frissen érkezett e-mail üzenet. Gyorsan erősítsük is meg, ugyan mi történhet?
Maradj a vonalban, nehogy szétkapcsolj!
A frissítések kérdése szerteágazó és problematikus terület. Sokan egyszerűen figyelmen kívül hagyják, vannak speciális fajtái amit aztán még pedáns frissítők is gyakran mellőznek - gondoljunk pl. routerek firmware update-jeire, és voltak olyan esetek is, ahol éppen egy hibás frissítés csapta be a kaput sokaknál.
Szia uram, 140 ezer forint adóvisszatérítés érdekel?
Sok évvel ezelőtt még csak érdekességként olvastuk, hogy az angol nyelvterületeken milyen szezonja szokott lenni az adóvisszatérítéses csalásoknak. Aztán nagyjából a Covid környékétől kezdődően el kellett könyveljük, hogy ékes magyar nyelven lassan immár mi is a potenciális áldozatok, de legalábbis a célba vett csoportok részesei lettünk.
Szép új AI világ
Sok nagy változást éltünk már meg, amely aztán mindenki életét alaposan megváltoztatta. Jött 1981-ben a ZX-81személyi számítógép, 1986-ban bekopogott az első széles körben elterjedt Brain számítógépes vírus, a mobiltelefon elterjedése is felforgatott mindent, és persze az állandó netkapcsolat is, aztán jött a web 2.0, újabban pedig az AI pro és kontra hatásai múlják felül minden korábbi elképzelésünket.
Teams és adathalászat szavak egy mondaton belül
A Microsoft Teams rendszert általában biztonságosabbnak tartják a belső kommunikációhoz, mint a közönséges e-mailt, és ennek van is némi alapja (beépített titkosítás, MFA, stb.), de az is biztos, hogy a felhasználói bizalom miatt ez a platform is ki van téve az adathalászatnak. A friss esetünknél egy kifinomult trükkös módszert láthatunk, amely célzottan a vállalatokat támadja.
Kalandok a Hormuzi-szorosban
Váltságdíjat szedni az eltitkosított fájlokért már 2013 óta jövedelmező üzletág. Kamu számlákkal, fizetési felszólításokkal és nem létező csomagküldésekkel tömegesen üzeneteket küldözgetni sajnos szintén napi gyakorlattá vált. Ám mindig jöhet valami új...
Értesítés adatvédelmi incidensről - vagy mégsem?
Vagy mégsem rovatunk kifogyhatatlan bugyraiból most újabb tipikus trükköt mutatunk be. Az évek során egyre gyakrabban fordul elő, hogy egy gyártó/szolgáltató kihasználható sebezhetőségről tájékoztat e-mailben. Ám ahogy a csomagértesítés is lehet hamis, meg kell barátkozni azzal a helyzettel is, hogy az ilyen látszólag legitim üzenet sem mindig eredeti és jó szándékú.
A mentőöv gyakran csak a második pofon!
Amikor nemrég egy nagyobb IT konferencián feltették a nagyérdemű, nyomokban IT security szakmából is jelenlévő közönségnek, hogy ki esett már áldozatul online csalásnak bármikor a múltban, a terem több, mint fele emelte fel a kezét.
Kérésére megszüntetjük online banki hozzáférését
Ha van frappánsan kitalált banki csaló szöveg, ami egy kéretlen üzenetben rekord gyorsan felidegesítheti a címzette, akkor ez jó eséllyel pályázhatna rá.
Olvasni jó, de QR kódot viszont már nem biztos
A quishing (QR + phishing) napjaink egyik legdinamikusabban terjedő adathalászati módszere, amely a QR-kódok egyszerűségét, kényelmét használja ki a felhasználók megtévesztésére.
AI-használat: elégedettség vagy szorongás?
Úttörő jelentőségű hazai kutatás zajlott nemrég, most először vizsgálták a mesterséges intelligencia IT-biztonságra és mentális egészségre gyakorolt hatásait. A white paper elkészítésében neves szakértők működtek közre, akik saját szakterületük szemszögéből értelmezték a kutatás eredményeit.
Az adathalászat örök és elpusztíthatatlan
E blog posztjainak talán több mint a fele kapcsolódik ehhez a témához, hasonlóan ahogy a valós támadásoknál is ez a leggyakoribb, legelterjedtebb forma.
Budapest felett az égbolt felhőtlen
A már-már szokásos lejárt MVM-es számla, az állítólag feltört MBH banki belépésre hivatkozó adathalász kísérletek mellett rendre bukkannak fel különféle felhős tárhelyek kompromittálódásával kapcsolatos csaló próbálkozások.
Töröl, töröl - és nem csak gondolat nagytakarítás
Ukrajna orosz megtámadása óta folyamatosan jelentek meg olyan wiper, azaz adattörlő kártevők, amelyek az ukrán kritikus infrastruktúrát támadva szolgáltatás kieséseket, áramszüneteket okoztak. Az adattörlő büntetőrutin azóta már szélesebb körben is bevethető és be is vetett kiberfegyver lett.
Nem tanul, nem szorong, bármit beilleszt
Korábban már foglalkoztunk azzal az átverős trükkel, amelynél arra kérik a felhasználókat, hogy másolják be és futtassák le a mellékelt PowerShell parancsot annak igazolására, hogy ők valódi emberek, és nem egy automata botról van szó.
Kiberbűnözés rendőrségi szemmel
A Hackfelmetszők 26. epizódjában a kiberbűnözés és banki csalások világába nyerünk betekintést Halász Viktorral, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztályának szakértőjével.
Valóságshow másképpen
Az online és offline térben elkövetett csalók ellen most újszerű eszközökkel készülnek fellépni a holland hatóságok.
Szállítók és csomagok
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg. Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy kifinomult online csalási forma, az úgynevezett brushing scam állhat.
Áramszünet jön, ha nem fizetsz?
A meg sem rendelt csomagunk érkezéséről és az állítólagosan be nem fizetett közműszámláinkról értesítő SMS üzenetek reneszánszukat élik. Olyan mennyiségben küldözgetik ezeket, hogy már azok vannak kevesebben, akik még nem kaptak ilyet.
Sikertelen Spotify fizetés vagy mégsem?
Reméljük, van valamiféle haszna hogy rendszeresen ilyen átveréseket mutatunk be. Ezúttal a népszerű zenei streaming szolgáltatás nevében kapunk üzenetet, miszerint sikertelen volt az utalásunk.
