Hamarosan elérhetőek lesznek az adóbevallási tervezetek a személyes tárhelyeken, amelyekhez Ügyfélkapu+ vagy DÁP- azonosítóval férhetünk hozzá. Az adóbevallási időszak egyben a kiberbűnözés fokozott aktivitásának időszaka. A csalók gyakran adóhivatalnak álcázva magukat kihasználják a felhasználók sietségét és figyelmetlenségét, hogy megszerezzék bizalmas adataikat. Egy friss felmérés szerint a magyar internetezők akár 76%-a is megnyit linkeket vagy mellékleteket üzenetekben, amikor úgy vélik, hogy azok megbízható küldőtől származnak.
A kiberbűnözők különféle technikákat alkalmaznak, köztük adathalászatot. Hamis e-maileket és SMS-eket küldenek, amelyekben intézmények, például adóhivatalok, e-szolgáltató platformok vagy bankok nevében lépnek fel. Ezek az üzenetek adóvisszatérítést vagy adóbevallások sürgős javításának szükségességét közlik. Az üzenetek gyakran tartalmaznak rosszindulatú mellékleteket, QR-kódokat vagy hamis webhelyekre mutató linkeket, amelyek hivatalos kormányzati portálokra hasonlítanak. A csalók célja a személyes adatok ellopása – írja közleményében a Sophos
A kiberbűnözők módszerei változatlanok maradnak: közismert intézmény megszemélyesítése, időnyomás kifejtése és negatív következményekkel való fenyegetés. Bár az internetezők tudatossága növekszik, a mindennapi élet gyors tempója miatt a rosszindulatú üzenetek címzettjei gyakran leengedik a védelmüket. Az adóbevallások esetén a lehetséges következményektől való félelem tovább növelheti ezt a nyomást
figyelmeztet Chester Wisniewski, a Sophos technológiai igazgatója.
A Sophos legfrissebb kutatása szerint a magyar internetezők 65%-a úgy véli, hogy képes felismerni az adathalász kísérleteket. Azonban viszonylag magas százalékuk (28%) bizonytalan e képességükben. Ugyanakkor sok válaszadó tisztában van a csalási kísérlet tipikus figyelmeztető jeleivel. Amikor arról kérdezték őket, hogy mi keltené fel gyanújukat egy e-mailben, 71% említette az ismeretlen küldő címet, 64% az időnyomást és a link vagy melléklet megnyitásának sürgetését, és 53% a negatív következményekkel való fenyegetést. Sajnos a gyakorlatban a felhasználók néha figyelmen kívül hagyják ezeket a figyelmeztető jeleket. A jelentés feltárja, hogy a magyarok 76%-a megnyit linkeket vagy mellékleteket, amikor úgy vélik, hogy a küldő megbízható, és egy a háromhoz az esélye annak, hogy valaki ezt megteszi, ha az üzenet fontos ügyekről, például számlákról szól.
A Sophos tanulmánya szerint az 55 év feletti egyének jelentősen kevésbé magabiztosak abban, hogy képesek felismerni a csaló üzeneteket, összehasonlítva a fiatalabb internetezőkkel. A 25-44 éves korosztályban a válaszadók akár 79%-a állította, hogy képes azonosítani a figyelmeztető jeleket, míg az 55+ korosztályban csak a válaszadók fele érezte magát magabiztosnak e képesség tekintetében.
A vállalat szakértői több kulcsfontosságú intézkedést javasolnak a csalás kockázatának minimalizálása érdekében: a küldő e-mail címének gondos ellenőrzése, a hibaellenőrzés az üzenet tartalmában, és a linkek, mellékletek megnyitásának vagy QR-kódok beolvasásának elkerülése, ha bármi gyanúsnak tűnik.
Ha egy küldő arra sürget, hogy azonnal cselekedjen, vagy következményekkel fenyeget, valószínűleg csalási kísérletről van szó, és fokozott óvatosságra van szükség. Kétség esetén mindig az a legjobb, ha közvetlenül az intézményt keressük meg hivatalos csatornákon keresztül, hogy ellenőrizzük az üzenet hitelességét. Az is fontos, hogy csak hivatalos kormányzati platformokat és webhelyeket használjunk, de ne e-mailekben található linkeken keresztül. Ehelyett manuálisan írjuk be a webhely címét a keresősávba, vagy mentsük el a megbízható URL-t a könyvjelzők közé. A rendszeres operációs rendszer- és biztonsági szoftverfrissítések, valamint az erős jelszavak használata – lehetőleg többfaktoros hitelesítéssel kombinálva – további lépések, amelyek segíthetnek megvédeni a kiberbűnözőkkel szemben – tanácsolja Chester Wisniewski.
Forrás: Pénzcentrum
Hozzászólások