Lassan már észre sem vesszük, hogy milyen sok időt töltünk a digitális térben. Elgondolkodtató, hogy a legújabb előrejelzések szerint 2022 végére a felhasználók átlagos képernyőideje meghaladhatja a napi 8 órát is. Ez azt is jelenti, hogy egyre több adatot fogunk online kezelni, ami növeli az adathalász támadások kockázatát.
Személyazonosság-lopásról akkor beszélünk, ha valaki megszerzi személyes adatainkat, és valamilyen visszaélést követ el vele, megkárosítva bennünket ezzel. A kibertámadók rendszerint olyan érzékeny adatokat tulajdonítanak el, mint az elektronikus jelszavaink, hitelkártya- és társadalombiztosítási számaink, melyekkel tranzakciókat indíthatnak a nevünkben, online vásárlásokat kezdeményezhetnek, vagy akár tudtunk és beleegyezésünk nélkül hitelt is igényelhetnek különböző platformokon keresztül.
Az ESET kiberbiztonsági szakértői összegyűjtötték, hogyan ismerhetjük fel az identitás lopás jeleit, illetve mit tehetünk annak érdekében, hogy minimalizáljuk a ránk leselkedő veszélyeket.
Indokolatlan levonások a bankszámlánkról
Az egyenlegünk legkisebb mértékű változása is gyanúra adhat okot, ugyanis a csalók gyakran alacsony értékű próbavásárlásokkal ellenőrzik az ellopott kártyák érvényességét. Ha bármi szokatlant észlelünk, érdemes azonnal felvenni a kapcsolatot a bankunkkal, és letiltani a bankkártyánkat!
Letiltott fiókok
Ha a kibertámadóknak sikerül megszerezniük bejelentkezési adatainkat, fontos tudnunk, hogy első dolguk a jelszóváltoztatás lesz, hogy maximálisan kizárjanak minket a saját fiókjainkból.
Amennyiben a mobilszolgáltatónknál próbálkoznak, és sikerül megoldaniuk, hogy telefonszámunkat egy másik (a támadók tulajdonában lévő) eszközre irányítsák át, SIM-cserés támadást is végrehajthatnak. Ennek jele, ha váratlanul elnémul a mobilunk, lekapcsolódva a mobilhálózatról.
Ez különösen veszélyes, ugyanis így közvetlen hozzáférésük lesz például a bankok által használt egyszeri SMS hitelesítéshez érkező jelszavakhoz is, melyek segítségével már gond nélkül hozzáférnek számláinkhoz. Gyanú esetén azonnal lépjünk kapcsolatba a mobilszolgáltatónkkal és a bankunkkal.
Hamis adóvisszatérítési értesítések
Egy másik gyakori módszer a kiberbűnözők körében, hogy adóvisszatérítésre hivatkozva próbálják megszerezni az áldozatok személyes adatait. A Nemzeti Adó- és Vámhivatal (NAV) is figyelmeztetést adott ki hasonló támadásokkal kapcsolatban 2021 novemberében. A kibertámadók sms-ben, e-mailben, de akár telefonon is megkereshetnek bárkit, hogy megszerezzék a bankkártyaadataikat. Soha ne dőljünk be az ilyen próbálkozásoknak, ugyanis a NAV-nak csakis bankszámlaszámra vagy postacímre van szüksége a visszatérítések kiutalásához!
Fals orvosi számlák
Okkal gyanakodhatunk arra, hogy személyazonosság-tolvajok áldozatává váltunk akkor is, ha olyan orvosi ellátásról kapunk számlát, amit sosem vettünk igénybe. Az ilyen jellegű támadások különösen népszerűek azokban az országokban, amelyekben magánegészségügyi szolgáltatások érhetők el.
Adósságbehajtók megkeresései
Ha a személyes adataink illetéktelen kezekbe kerültek, és különböző visszaélések áldozatai lettünk, sajnos rövid időn belül számíthatunk arra, hogy adósságbehajtók jelentkeznek nálunk a kiegyenlítetlen számlákkal. Bizonyára ez már a rendőrség hatásköre, így mielőbb vegyük fel velük a kapcsolatot.
Hogyan védjük meg magunkat a személyiség-tolvajoktól?
Az alábbi biztonsági lépések betartásával csökkenthetjük a kockázatát annak, hogy identitás lopás áldozatává váljunk:
- Minden online fiók esetében éljünk a többfaktoros hitelesítés lehetőségével
- Használjunk erős és egyedi jelszavakat, a biztonságos tárolásukra pedig alkalmazzunk professzionális jelszókezelő programokat
- Minden eszközünket lássuk el naprakész, megbízható biztonsági szoftverrel, és kapcsoljuk be az automatikus hibajavító frissítéseket
- Csak hivatalos áruházakból töltsünk le alkalmazásokat
- Kerüljük a nyilvános Wi-Fi hotspotok használatát
- Csakis HTTPS (a böngésző címsorában kis lakattal jelzett) webhelyeket látogassunk
- Kidobás előtt semmisítsünk meg minden régi dokumentumot olyan módon, hogy a személyes adataink ne legyenek belőle összerakhatóak
Összefoglalásul, az ESET kiberbiztonsági szakértői azt tanácsolják, hogy legyünk éberek és tudatosak, hogy megelőzhessük, illetve időben felismerjük a figyelmeztető jeleket és felkészülhessünk a megfelelő védekezésre az érzékeny adatainkra vadászó csalók esetében.
Forrás: PResston PR