Úgy látjuk ez Yettel üzleti fiókhoz tartozó e-mail cím

A megadott e-mail cím/jelszó páros egy üzleti előfizetéshez tartozik. Biztos ezzel akarsz bejelentkezni?

Nem, vissza Igen, tovább az üzleti oldalra
A Yettel logója

Ne dőlj be a csalóknak: így ismerheted fel az adathalász SMS-eket és védekezhetsz ellenük

Bár az internetszolgáltatóktól a szoftvercégeken át a mobilok gyártóiig sokan és sokféleképpen igyekeznek küzdeni a különféle online csalások és egyéb veszélyforrások ellen, a jelenség nem szűnt meg. A bűnözők újabb és újabb trükkökkel igyekeznek beférkőzni a gyanútlan felhasználók bizalmába, többek között úgy, hogy megtévesztő SMS-eket és egyéb üzeneteket küldenek, és ezekben megpróbálják rávenni az áldozatokat olyan reakciókra, amelyekkel pénzt csalhatnak ki, adatokat szipkázhatnak el vagy más módokon okozhatnak kárt. Ha pedig túl későn vesszük észre az étverést, gyakran már túl késő ahhoz, hogy meg nem történtté tegyük az akciót. 

Ebben a cikkben az SMS-ben érkező csalási kísérletekkel foglalkozunk, mivel ez egy olyan forma, amely még azokat is sikeresen támadhatja, akik viszonylag kevés időt töltenek online szolgáltatásokban, ritkábban használnak e-mailt vagy közösségi platformokat. Az SMS szinte a mobil-korszak legelejétől velünk van, így sokan már rutinszerűen használják, és nehezebben veszik észre, ha rosszakarók ezen a módon igyekeznek megvezetni őket. 

Mit akarnak az SMS-es csalók? 

Bár alapvetően az SMS egy tisztán szöveg-alapú szolgáltatás, ma már itt is küldhetők extra elemek, a veszélyforrások szempontjából leginkább az internetes hivatkozások fontosak. De ugyanígy hamis telefonszámokat küldve és visszahívást kérve is sikerrel járhatnak. A célok között leginkább az alábbiak szerepelnek: 

  • Pénz kicsalása közvetlenül az áldozattól 
  • Közvetett módon valamilyen kártevő bejuttatása a mobilra 
  • Átterelés egy csaló weboldalra, ahol pénztől adatokig sok mindent megszerezhetnek 

A legfájóbbak azok a kísérletek, amikor az SMS-nek bedőlve, akár észrevétlenül is azonnal pénzt szereznek meg tőlünk, de nem szabad lebecsülni azokat a sikeres próbálkozásokat sem, amelynek a végén hozzáférnek személyes adatainkhoz, jelszavainkhoz, amelyeket további károkozásra és vagyonszerzésre használhatnak, valamint olyan érzékeny információkhoz, képekhez, videókhoz, amelyekkel zsarolási kísérleteket, vagy épp a személyiségünk eltulajdonítását kísérelhetik meg. Nézzünk példát ezekre! 

Unokázós csalás és társai 

Az egyik legelterjedtebb kísérlet saját nevet is kapott az egyik népszerű célcsoport alapján, ugyanis a csalók általában idősebb, az újfajta próbálkozásokhoz nem értő felhasználóknak küldenek olyan üzeneteket, miszerint az unokájuk, más esetben rokonuk, közeli barátjuk bajban van és sürgős pénzügyi segítségre van szüksége. Egy tipikus unokázós üzenet így néz ki: 

"Kedves XY, én Andi [az unoka] barátja vagyok. Andinak ellopták a telefonját az összes adatával együtt, a letiltásához sürgősen pénzre van szüksége, kérem, a következő számlaszámra küldjön gyorsan 100 000 forintot." 

Persze a név, az ok és a pénzküldés módja változhat, de a lényeg ez. A címzett sokszor csak annyit ért meg belőle, hogy a hozzátartozója bajban van és sürgős segítségre van szüksége, ezért anélkül, hogy tájékozódna - például felhívná az állítólagosan bajba került rokonát -, már küldi is a pénzt, aminek persze utána már bottal ütheti a nyomát. 

Az ilyen csalások lényege mindig a tájékozatlanság kihasználása és a hirtelenség sokkja. Ugyan sokan azért utánanéznek a dolognak, ha tíz kísérletből egy sikerül, a csalók máris jól járnak. A védekezés módja egyértelmű: bármilyen beérkező SMS után vizsgáljuk meg, valóban olyantól érkezett-e, akiben megbízunk, ha pedig valaki nevében küldték, inkább keressük meg más módokon az illetőt, hogy ellenőrizzük a hitelességet. 

Jön a csomag, ami nincs is 

Egy másik közkeletű módszer az, amikor a posta vagy valamilyen futárszolgálat nevében érkezik az üzenet, miszerint a csomagunk megérkezett, de valamilyen díjat, esetleg vámot vagy kezelési költséget ki kell fizetni ahhoz, hogy megkapjuk. 

Itt szintén az a megoldás, hogy gondolkozzunk, mielőtt hamarjában cselekednénk. Rendeltünk egyáltalán bármit is, vagy várunk csomagot valakitől? Ha nem, egyértelmű az átverés, de akkor is gyanakodjunk, ha szoktunk küldeményeket kapni, vagy akár valóban úton van felénk ilyesmi. Ellenőrizzük a küldő telefonszámát, vagy nézzünk utána a valós küldeménynek, amit általában már nyomon lehet követni appokban vagy a weben. A címzettektől nem szoktak kezelési költséget kérni a futárszolgálatok, ha pedig véletlenül valóban vámköteles lenne a csomag, arról hivatalos szervek küldenek értesítést. 

Sürgős befizetés 

Hasonló trükk az, amelyben valamilyen közműcég, mobilszolgáltató vagy egyéb cég nevében érkezik SMS, miszerint tartozásunk vagy lejárt számlánk van, amelyet azonnal ki kell egyenlíteni, ha nem szeretnénk a szolgáltatást leállítani. Az ilyenek ellenőrzésének legelső szakaszában nézzük meg, hogy egyáltalán valóban szerződésben állunk-e az adott szolgáltatóval - ha például olyan bank, áramszolgáltató vagy hasonló neve szerepel az üzenetben, amelynek nem is vagyunk ügyfelei, máris törölhetjük az SMS-t. De akkor se fizessünk azonnal, ha elsőre ismerősnek tűnik a küldő, inkább ellenőrizzük a hagyományos módokon, például online felületen vagy telefonos ügyfélszolgálaton, hogy valós-e a követelés. 

Gyanús jelek 

A fenti példák mellett még sokféle ürüggyel próbálkozhatnak a csalók: 

  • Értesítenek egy nyereményről - de valóban játszottunk vagy részt vettünk ilyesmiben? 
  • Figyelmeztetnek, hogy gyanús bejelentkezést tapasztaltak valamilyen fiókunkban - tehát pont csalókra figyelmeztetnek a csalók 
  • Hihetetlenül olcsó termékekre, furcsán leakciózott árukra hívják fel a figyelmet, de persze csak akkor, ha most azonnal kattintunk 
  • Valamilyen mobilappot kínálnak letöltésre, például úgy, hogy az egyébként fizetős alkalmazást most ingyen érhetjük el 

A sokféle próbálkozási módszer miatt érdemes az ilyen SMS-eket általános jellemzők alapján is megvizsgálni. Ha az alábbiak bármelyikét tapasztaljuk, inkább gyanakodjunk és ellenőrizzük a valódiságát más módokon: 

  • Gyanús linkek, például ismeretlen webcímek, rövidített hivatkozások 
  • Ismeretlen telefonszámról érkező üzenet 
  • Sürgető hangvétel  
  • Túl általános megszólítás 
  • Személyes információk kérése - szolgáltatók, bankok sosem kérnek jelszavakat vagy szenzitív adatokat SMS-ben  
  • A küldő ismeretlen cég vagy szolgáltató 
  • A küldő ismerős cég, de a telefonszám vagy az üzenetben található hivatkozás nem a tőlük megszokott 
  • Magyartalan nyelvezet, nyelvtani hibák - ilyenkor az SMS-t akár külföldi csalók is küldhetik automata fordító vagy mesterséges intelligencia használatával 

Mit tegyünk a gyanús üzenetekkel? 

Ha biztosak vagyunk abban, hogy valaki átveréssel próbálkozik, de még akkor is, ha egyszerűen csak gyanúsnak tűnik egy beérkező SMS, ne elégedjünk meg annyival, hogy töröljük őket egyszerűen figyelmen kívül hagyjuk őket. Az alábbi módszerek segíthetnek abban, hogy az adott csaló ne próbálkozhasson újra, valamint másoknál se járjon sikerrel. 

  • Linkek elkerülése: sose koppintsunk ezekre, mert könnyen valamilyen adathalász oldalra juthatunk, vagy olyan oldalakra, amelyek kártevőket küldenek a készülékünkre 
  • Ne adjunk meg személyes információkat vagy jelszavakat  
  • Ellenőrizzük a feladót és a telefonszámot más módokon, például ügyfélszolgálaton, webes adatbázisokban 
  • Ha egy cég vagy szolgáltató nevében érkezik az SMS, vegyük fel a kapcsolatot az adott céggel hagyományos módokon 
  • Ne válaszoljunk az üzenetre, sokszor már ezt is kihasználhatják 
  • Ellenőrizzük a bankszámlánkat, ha valamilyen tranzakcióra, befizetésre hivatkozik az üzenet 
  • A hamisnak bizonyuló SMS-eket jelentsük be a mobilszolgáltatónak és akár a rendőrségnek is 

  

Hogyan kaphatunk kevesebb csaló üzenetet? 

A trükkös SMS-ek sokszor azért érkeznek, mert a csalók kihasználják valamelyik online fiókunk gyengeségeit, a régebbi operációs rendszerünk vagy valamelyik alkalmazásunk sérülékenységét. Épp ezért ajánlatos az alábbiakat megfogadni: 

  • Kétfaktoros azonosítás minden olyan szolgáltatásban, amely ezt lehetővé teszi, és amennyiben van rá mód, az SMS-ben küldött visszaigazolás helyett használjunk valamilyen autentikátor alkalmazást 
  • Erős jelszavak használata, és lehetőleg minden fiókunkban másféle jelszó alkalmazása 
  • A digitális tudatosság fejlesztése: legyünk tisztában a legfrissebb fenyegetésekkel, biztonségi trendekkel, hogy hasonló próbálkozás ne érhessen váratlanul 
  • A telefonunkon lévő alkalmazások és az operációs rendszer rendszeres frissítése 
  • Anti-malware programok telepítése 

Extra védelem a Yettel NetPajzs szolgáltatásával
 

NetPajzs az első hónapban díjmentes, adathalászat ellen

 

A Yettel NetPajzs egy olyan extra védelmi réteg, amely segít kiszűrni a gyanús értesítéseket és üzeneteket, valamint egyéb átverési módszereket. Többek között az alábbiakat kínálja: 

  • Védelem az ártalmas weboldalak, az adatlopás, banki csalás ellen  
  • Segít kiszűrni a csaló oldalakat és üzeneteket 
  • Állandóan frissülő adatbázison alapul, ezáltal a legújabb csalások ellen is védelmet nyújt 

Akár az egész család védelmét megoldhatja, SIM-kártyánként mindössze havi 499 forintért, ráadásul díjmentes próbaidőszakkal tesztelhetjük. A hűségidő nélkül használható NetPajzs a mobilok mellett az otthoni internetre is alkalmazható. Megrendelése egyszerű, a Yettel alkalmazásban vagy az üzletekben villámgyorsan megoldható. 


Szerző:

Bátky Zoltán
informatikai és távközlési szakújságíró, szerkesztő