eur:
392.74
usd:
366.09
bux:
66823.22
2024. április 25. csütörtök Márk
Padlocked credit card of keyboard
Nyitókép: Peter Dazeley/Getty Images

Csak leshetünk: ezekre újfajta, trükkös átverésekre kell felkészülni

Egy friss kutatás szerint öt újabb típusú csalás jelent meg az online térben, amelyekre 2024-ben is érdemes odafigyelni.

A Which? kutatása szerint most a csalók egy célzottabb megközelítést alkalmaznak, amit lándzsás adathalászatnak neveznek: a csalók ennek során meggyőzik az áldozatokat arról, hogy egy valódi szervezetről van szó és a személyes információkat használják fel célzott támadásokhoz − írja az ATV. a Daily Mail cikkére hivatkozva.

Ezek a támadások olyan adatokat használnak fel, amelyeket a csalók korábban tömeges adatszivárgásból, közösségi médiaprofilokból vagy korábbi csalásokból gyűjtöttek össze. Ezeknek az átveréseknek az a lényege, hogy a mögöttük álló kutatások mennyisége elhiteti az áldozatokkal, hogy az e-mail, szöveges üzenet vagy telefonhívás bizonyára legitim. Valódi szervezetek azonban ritkán használnak ilyen hívásokat arra, hogy érzékeny információkat kérjenek az ügyfeleiktől, ezért ha bizonytalan, tegye le a telefont, és hívja vissza a vállalatot a hivatalos telefonszámán - javasolják a szakemberek.

A "tapjacking" az Android operációs rendszeren alapuló okostelefonokon és táblagépeken jelentkező biztonsági probléma. Ez egy olyan támadási módszer, amelynek során a támadók kihasználják az érintőképernyőkön történő kattintásokat, hogy megtéveszthessék vagy kárt okozzanak a felhasználóknak. A támadás során a támadók általában egy átlátszó vagy alig észrevehető réteget helyeznek az alkalmazások vagy a weboldalak fölé, ami lehetővé teszi számukra, hogy a felhasználók kattintsanak olyan elemekre, amelyeket nem is látnak vagy nem akarnak kattintani. Ezzel a módszerrel például hamis hozzájárulásokat, letöltéseket vagy pénzügyi tranzakciókat végezhetnek a felhasználó nevében.

A szakértők kiemelték, egy mobilos játékban például tűnhet úgy, hogy a játékelemeket használjuk, de valójában a kattintások az alkalmazáson belüli vásárlást vagy egy előfizetést jelentenek a felületen lévő láthatatlan képernyőn keresztül. A Which? azt javasolja, csak és kizárólag az App Store-ból vagy a Google Play Store-ból töltsünk le alkalmazásokat a telefonjainkra, és mindig olvassuk el a véleményeket telepítés előtt.

A quishing során a csalók a QR-kód technológiát használnak arra, hogy az áldozatokat hamis oldalakra vezessék, ahonnan aztán lenyúlhatják az adataikat, vagy egész egyszerűen ráveszik a felhasználókat arra, hogy észrevétlenül feliratkozzanak drága előfizetésekre. Bizonyos esetekben ezeket a QR-kódokat e-mailben küldik el, legitim kommunikációnak álcázva, gyakran korábban kompromittált e-mail címeken keresztül. De arról is érkeztek jelentések, hogy hamis QR-kódokat ragasztottak például a parkolóórákra.

A mesterséges intelligencia egyre nagyobb térnyerése az elmúlt néhány évben megváltoztatta a csalók módszereit, lehetővé téve számukra, hogy valódi hangokat, sőt arcokat is megszemélyesítsenek. És ahogy fejlődik a technológia, úgy fejlődnek a csalók rendelkezésére álló eszközök is. Ezeket az átveréseket egyre gyakrabban alkalmazzák álhírek terjesztésére, a csalók pedig a mesterséges intelligencia által generált vagy deepfake videókat (meglévő felvétel módosítását) használnak arra, hogy megbízható forrásnak adják ki magukat.

Januárban a The Guardian több mint 100 deepfake videót talált Rishi Sunakról az interneten, amelyek egy hamis befektetést népszerűsítő BBC News-oldalra voltak linkelve. Mivel 2024-ben általános választások lesznek az Egyesült Királyságban, elképzelhető, hogy a közösségi médiában terjedő, mesterséges intelligencia által hamisított hírek száma növekedni fog. A Meta éppen emiatt már bejelentette, hogy címkézni fogja a mesterséges intelligencia által létrehozott videós tartalmakat.

Rengeteg a csaló hirdetés is, amelyeket arról lehet felismerni, hogy "túl jónak tűnő" ajánlatokkal próbálják átverni az áldozatokat. Például sokkal olcsóbban kínálnak egy-egy terméket vagy szolgáltatást. A hozzájuk csatolt linkek pedig általában nem a megjelenített hirdetésekhez kapcsolódnak. A szakértők szerint az is előfordulhat, hogy egy már létező hirdetést lemásolnak: ilyenkor a webcímeket kell jól megnézni.

A Which? fogyasztói jogi szakértője, Lisa Webb megjegyezte, a felelősség nem hárulhat kizárólag a fogyasztókra, a technológiai platformoknak és a kormánynak is javítani kell a helyzeten és többet kell tenniük annak megakadályozására, hogy a csalók eljussanak a potenciális áldozatokhoz.

Címlapról ajánljuk
Döntött a kormány: három kérdésben is módosítják az alaptörvényt – Kormányinfó percről percre

Döntött a kormány: három kérdésben is módosítják az alaptörvényt – Kormányinfó percről percre

Megszűnik az igazságügyi miniszteri ellenjegyzés a kegyelmi ügyekben, viszont kiskorúkat érintő ügyekben nem lehet majd kegyelmet adni – jelentette be a Kormányinfón Gulyás Gergely, a Miniszterelnökséget vezető miniszter. Két további kérdésben is módosul az alaptörvény. Május 8-én Budapestre látogat a kínai elnök. Kövesse velünk élőben a Kormányinfót!

Orbán Viktor: idén lezárhatjuk a nyugati civilizáció egy dicstelen korszakát

Megkezdődött a Millenárison a Konzervatív Politikai Akció Konferenciája (CPAC Hungary), a kétnapos rendezvény megnyitóján a miniszterelnök is beszédet mondott. Úgy látja, a progresszív liberális szellem rosszabbá tette a világot, háborúkat szított, el akarta pusztítani a nemzeteket. Szerinte e szellem hívei ugyanúgy építik ki a hatalmukat, mint annak idején a kommunisták, a folyamatot öt pontba szedte.
VIDEÓ
inforadio
ARÉNA
2024.04.25. csütörtök, 18:00
Bóka János
európai uniós ügyekért felelős miniszter
Április végétől soha nem látott gyorsasággal jönnek a GDP-adatok

Április végétől soha nem látott gyorsasággal jönnek a GDP-adatok

A legutóbbi negyedéves magyar GDP-adatok kapcsán kevésbé volt ok az örömre, hiszen a tavalyi utolsó negyedévben a magyar gazdaság teljesítménye megegyezett az előző negyedévivel, vagyis elakadt a harmadik negyedévben megindult növekedés. Az idei első negyedévvel kapcsolatban viszont már most jó hír, hogy a Központi Statisztikai Hivatal (KSH) – 13. tagállamként az unióban – 30 napos határidővel publikálja majd első GDP-becslését, azaz az eddigi, a negyedévet követő 45. napon közölt GDP volumenindexet 15 nappal korábban, a negyedévet követő 30. napon teszi közzé. A lépés jelentőségéről és annak hátteréről a statisztikai hivatalt kérdezte a Portfolio.

EZT OLVASTA MÁR?
×
×
×
×
×