Nyitókép: Peter Dazeley/Getty Images

Csak leshetünk: ezekre újfajta, trükkös átverésekre kell felkészülni

Infostart
2024. február 22. 06:13
Egy friss kutatás szerint öt újabb típusú csalás jelent meg az online térben, amelyekre 2024-ben is érdemes odafigyelni.

A Which? kutatása szerint most a csalók egy célzottabb megközelítést alkalmaznak, amit lándzsás adathalászatnak neveznek: a csalók ennek során meggyőzik az áldozatokat arról, hogy egy valódi szervezetről van szó és a személyes információkat használják fel célzott támadásokhoz − írja az ATV. a Daily Mail cikkére hivatkozva.

Ezek a támadások olyan adatokat használnak fel, amelyeket a csalók korábban tömeges adatszivárgásból, közösségi médiaprofilokból vagy korábbi csalásokból gyűjtöttek össze. Ezeknek az átveréseknek az a lényege, hogy a mögöttük álló kutatások mennyisége elhiteti az áldozatokkal, hogy az e-mail, szöveges üzenet vagy telefonhívás bizonyára legitim. Valódi szervezetek azonban ritkán használnak ilyen hívásokat arra, hogy érzékeny információkat kérjenek az ügyfeleiktől, ezért ha bizonytalan, tegye le a telefont, és hívja vissza a vállalatot a hivatalos telefonszámán - javasolják a szakemberek.

A "tapjacking" az Android operációs rendszeren alapuló okostelefonokon és táblagépeken jelentkező biztonsági probléma. Ez egy olyan támadási módszer, amelynek során a támadók kihasználják az érintőképernyőkön történő kattintásokat, hogy megtéveszthessék vagy kárt okozzanak a felhasználóknak. A támadás során a támadók általában egy átlátszó vagy alig észrevehető réteget helyeznek az alkalmazások vagy a weboldalak fölé, ami lehetővé teszi számukra, hogy a felhasználók kattintsanak olyan elemekre, amelyeket nem is látnak vagy nem akarnak kattintani. Ezzel a módszerrel például hamis hozzájárulásokat, letöltéseket vagy pénzügyi tranzakciókat végezhetnek a felhasználó nevében.

A szakértők kiemelték, egy mobilos játékban például tűnhet úgy, hogy a játékelemeket használjuk, de valójában a kattintások az alkalmazáson belüli vásárlást vagy egy előfizetést jelentenek a felületen lévő láthatatlan képernyőn keresztül. A Which? azt javasolja, csak és kizárólag az App Store-ból vagy a Google Play Store-ból töltsünk le alkalmazásokat a telefonjainkra, és mindig olvassuk el a véleményeket telepítés előtt.

A quishing során a csalók a QR-kód technológiát használnak arra, hogy az áldozatokat hamis oldalakra vezessék, ahonnan aztán lenyúlhatják az adataikat, vagy egész egyszerűen ráveszik a felhasználókat arra, hogy észrevétlenül feliratkozzanak drága előfizetésekre. Bizonyos esetekben ezeket a QR-kódokat e-mailben küldik el, legitim kommunikációnak álcázva, gyakran korábban kompromittált e-mail címeken keresztül. De arról is érkeztek jelentések, hogy hamis QR-kódokat ragasztottak például a parkolóórákra.

A mesterséges intelligencia egyre nagyobb térnyerése az elmúlt néhány évben megváltoztatta a csalók módszereit, lehetővé téve számukra, hogy valódi hangokat, sőt arcokat is megszemélyesítsenek. És ahogy fejlődik a technológia, úgy fejlődnek a csalók rendelkezésére álló eszközök is. Ezeket az átveréseket egyre gyakrabban alkalmazzák álhírek terjesztésére, a csalók pedig a mesterséges intelligencia által generált vagy deepfake videókat (meglévő felvétel módosítását) használnak arra, hogy megbízható forrásnak adják ki magukat.

Januárban a The Guardian több mint 100 deepfake videót talált Rishi Sunakról az interneten, amelyek egy hamis befektetést népszerűsítő BBC News-oldalra voltak linkelve. Mivel 2024-ben általános választások lesznek az Egyesült Királyságban, elképzelhető, hogy a közösségi médiában terjedő, mesterséges intelligencia által hamisított hírek száma növekedni fog. A Meta éppen emiatt már bejelentette, hogy címkézni fogja a mesterséges intelligencia által létrehozott videós tartalmakat.

Rengeteg a csaló hirdetés is, amelyeket arról lehet felismerni, hogy "túl jónak tűnő" ajánlatokkal próbálják átverni az áldozatokat. Például sokkal olcsóbban kínálnak egy-egy terméket vagy szolgáltatást. A hozzájuk csatolt linkek pedig általában nem a megjelenített hirdetésekhez kapcsolódnak. A szakértők szerint az is előfordulhat, hogy egy már létező hirdetést lemásolnak: ilyenkor a webcímeket kell jól megnézni.

A Which? fogyasztói jogi szakértője, Lisa Webb megjegyezte, a felelősség nem hárulhat kizárólag a fogyasztókra, a technológiai platformoknak és a kormánynak is javítani kell a helyzeten és többet kell tenniük annak megakadályozására, hogy a csalók eljussanak a potenciális áldozatokhoz.