Ebben a cikkben a leggyakoribb kibertámadásokról és csalásokról lesz szó, amelyeket látunk, és megadunk néhány dolgot, amit megtehetsz, hogy megvédd magad.
Eltűnt adathalászat
Az egyik leggyakoribb támadás, amit "adathalászatnak" nevezünk (kimondottan halászat). Ez az, amikor egy támadó felveszi Önhöz a kapcsolatot, és úgy tesz, mintha egy ismerőse vagy egy megbízható szervezet lenne, és megpróbál rávenni, hogy személyes adatokat adjon neki, vagy nyisson meg egy rosszindulatú webhelyet vagy fájlt.
A legtöbb adathalász kísérlet e-mailben érkezik, de sms-ben, a közösségi médiában küldött közvetlen üzenetekkel vagy akár telefonhívásokkal is érkezhet (amit "Vishingnek" hívunk). Közös bennük a következő:
Megbízható feladó
Úgy tűnik, hogy az üzenet vagy hívás egy megbízható személytől vagy szervezettől származik. Lehet a bankod, a kormányod, egy olyan szolgáltatás, mint a Netflix vagy a Spotify, egy tech cég, például a Microsoft, az Amazon vagy az Apple, vagy egy másik szolgáltatás, amit ismersz. Az igazán merész csalók megpróbálhatják megszemélyesíteni a főnökét vagy egy családtagját.
Sürgős kérés
Az üzenetek általában sürgősnek érzik őket. Valami le lesz mondva, ki kell fizetnie valamilyen büntetést, vagy ki fog hagyni valamilyen különleges ügyletet, és most kell cselekedned.
A sürgősség az, hogy komolyan vegye az üzenetet, és arra is rávegye, hogy anélkül cselekedjen, hogy túl sokat gondolkodna rajta, konzultáljon egy megbízható tanácsadóval, vagy vizsgálja meg, hogy az üzenet hamis-e.
Hivatkozás vagy melléklet
Az üzenet tartalmaz valamit, amire kattintania kell – egy webhelyre mutató hivatkozást vagy a leggyakrabban csatolt fájlt. A webhely valószínűleg egy hamis változata egy legitim weboldal, amelynek célja, hogy becsapja Önt, hogy adja meg a felhasználónevét és jelszavát, vagy más személyes adatokat, így ellophatják ezeket az információkat, hogy használják magukat. Minden csatolt fájl szinte biztosan kártevő.
Mit tehet az adathalászat?
-
Gondosan nézze meg azokat az üzeneteket, amelyek sürgős beavatkozást igényelnek. Különös figyelmet kell fordítani a feladó e-mail-címére. Ha az üzenet azt állítja, hogy a bankjától származik, de a feladó címe nem a bank tartományneve, akkor hangos figyelmeztetésnek kell lennie.
-
Soha ne nyisson meg olyan hivatkozásokat vagy mellékleteket, amelyekre nem számított; még akkor is, ha úgy tűnik, hogy valakitől származnak, akiben megbízik.
Ha olyan hivatkozást kap, amely látszólag a bankjától vagy más megbízható szervezettől származik, nyisson meg egy új lapot a webböngészőben, és nyissa meg közvetlenül a szervezet webhelyét a saját mentett kedvencéből, egy webes keresésből, vagy írja be a szervezet tartománynevét. Egy adathalász e-mailből származó hivatkozás egy nagyon eredetinek tűnő webhelyre viszi, amelynek célja, hogy rávegye Önt a személyes adatai megadására. Ha olyan mellékletet kap, amely nem várt, ne nyissa meg. Ehelyett vegye fel a kapcsolatot a feladóval, lehetőleg egy másik módszerrel, például SMS-ben vagy telefonhívással, és a megnyitás előtt ellenőrizze, hogy a melléklet eredeti-e. -
A Microsoft Edge-hez készült SmartScreen segítségével letilthatja az ismert adathalász webhelyeket.
Az adathalász támadások kiszűréséről és legyőzéséről további információt az Adathalászati sémák és az online csalások egyéb formái elleni védelem című témakörben talál.
Malware
A kártevők rosszindulatú szoftverek, és néha "vírusnak" is nevezik. Számos különböző dologra lehet tervezni, beleértve a személyes adatok ellopását, az identitáslopásokat, a más gépek csendes támadására használt eszközét, a számítógép erőforrásainak használatát a kriptovaluta kibányászására, vagy bármilyen más kártékony feladatot.
A gép többféleképpen is megfertőződhet kártevőkkel, de a leggyakoribb módszerek a rosszindulatú fájlmellékletek megnyitása, vagy egy fájl nem biztonságos webhelyről való letöltése és megnyitása.
A kártevőket úgy is megfertőzheti, ha megnyit egy fájlt, vagy telepít egy olyan alkalmazást, amely hasznosnak tűnik, de valójában rosszindulatú. Az ilyen támadásokat "trójai falónak" nevezik. Ennek a támadók által használt egyik verziója a kártevő böngészőfrissítésként való álcázása. Ha szokatlan értesítés jelenik meg arról, hogy a böngészőt frissíteni kell, zárja be a gyanús frissítési üzenetet, és nyissa meg a böngésző beállítások menüjét. Keresse meg a Súgó > Névjegy lapot; az adott oldalra lépő összes fő böngésző esetén a böngésző ellenőrzi a jogszerű frissítéseket.
A ma gyakori kártevők egyik típusát "Ransomware" -nek nevezik. Ez egy adott típusú kártevő, amely titkosítja a fájlokat, majd azt követeli, hogy fizessen a támadóknak a fájlok zárolásának feloldásáért, hogy ön hozzáférhessen hozzájuk. A zsarolóprogramok egyre inkább megpróbálják ellopni az adatait, hogy a támadók nyilvánosan is kiadhassák a fájljait, ha nem fizeti ki nekik a váltságdíjat.
Ha zsarolóprogrammal fertőzött, az FBI azt javasolja , hogy ne fizesse ki a váltságdíjat. Nincs garancia arra, hogy még ha kifizeti is a váltságdíjat, hogy visszakapja az adatait, és a váltságdíj kifizetésével a jövőben további zsarolóprogram-támadások célpontja lehet.
Tipp: A Microsoft OneDrive beépített eszközei segítenek megvédeni Önt a zsarolóprogramoktól, és helyreállítani a zsarolóprogramokat. További információ: Zsarolóprogramok észlelése és helyreállítása a fájlokban.
Mit tehet a kártevők ellen?
-
Legyen óvatos. Ne nyissa meg a nem várt mellékleteket vagy hivatkozásokat. Alaposan gondolja át, hogy milyen alkalmazásokat telepít, és csak megbízható szolgáltatóktól származó, megbízható alkalmazásokat telepít. Legyen különösen óvatos a fájlok vagy alkalmazások letöltésével torrent vagy fájlmegosztási webhelyekről.
-
Legyen aktuális. Győződjön meg arról, hogy az operációs rendszer és az alkalmazások frissülnek a legújabb javításokkal és javításokkal. Pc-ken Windows Update segíthet.
-
Legyen védve. Futtasson egy aktív, aktuális kártevőirtó programot a számítógépén. Windows 10 tartalmazza Microsoft Defender víruskeresőt, és alapértelmezés szerint be van kapcsolva. Számos külső víruskereső alkalmazás közül is választhat.
További információ a kártevőkről: Hogyan fertőzhetik meg a kártevők a számítógépet.
Technikai támogatási csalások
Egy másik támadás, amelyet gyakran látunk, a technikai támogatási csalás. Ebben a támadásban a csaló kapcsolatba lép Önnel, és megpróbálja meggyőzni Arról, hogy valami baj van a számítógépével, és hogy hagyja, hogy "kijavítsák" az Ön számára.
A két leggyakoribb módszer, amellyel kapcsolatba lépnek Önnel, a számítógép hamis hibaüzenetei vagy telefonon keresztüli hívása.
A hamis hibaüzeneteket általában egy rosszindulatú vagy feltört webhely hozza létre. Csak a webböngészőt használja, talán rákattint egy hivatkozásra egy webes keresésben vagy a közösségi médiában, és hirtelen a képernyő tele van ijesztő kinézetű üzenetekkel, amelyek azt jelzik, hogy a gépe problémába vagy vírusba ütközik, és azonnal meg kell hívnia a megadott telefonszámot. Ezek az előugró ablakok úgy tűnhetnek, hogy blokkolják a géphez való hozzáférést, így nem zárhatja be őket, sőt riasztó hangokat vagy felvett hangokat is használhat, hogy még ijesztőbbnek tűnjenek.
Tipp: Ismerősen hangzik? Sürgős üzenetek, fenyegető rossz dolgok, ha most nem cselekszel? Ez egy ismétlődő téma támadásokkal és csalásokkal.
A telefonhívások általában egy "technikai támogatási ügynök" formájában hívják Önt, és úgy tesznek, mintha egy megbízható vállalattól, például a Microsofttól vagy az Amazontól származnak. Ezek a csalók szakemberek, és gyakran elég meggyőzőnek hangzik.
Függetlenül attól, hogy előugró ablakból vagy más hibaüzenetből hívja-e meg őket, vagy technikai támogatási ügynökként hívják Önt, a történet mindig ugyanaz. Azt mondják, hogy valami hibát észleltek a géppel vagy a fiókjával kapcsolatban, és azt szeretnék, hogy hagyja, hogy kijavítsák.
Ezen a ponton általában van néhány dolog:
-
Azt szeretnék, ha távolról is hozzáférhetnének a számítógéphez, hogy "kijavíthassák" azt. Miközben úgy tesznek, mintha kijavítanák a számítógépet, valójában ellopják az adatait, vagy kártevőket telepítenek.
-
Előfordulhat, hogy személyes adatokat kérnek Öntől, hogy segítsenek "kijavítani" a fiókját. Ezek az információk valószínűleg tartalmaznak majd olyan dolgokat, mint a neve, a címe, a felhasználóneve, a jelszava, a társadalombiztosítási száma, a születésnapja, és csak körülbelül bármilyen más típusú személyes vagy pénzügyi adatok, amelyekről úgy gondolják, hogy rávehetik Önt a felfedésre.
-
Gyakran megpróbálnak egy kis díjat fizetni a szolgáltatásaikért, hogy "kijavítsák" a nem létező problémát. Ha megadja nekik a hitelkártyaadatait, úgy tehetnek, mintha a kártya nem ment volna át, és megkérdezhetik, hogy van-e másik kártyája. Azért teszik ezt, hogy kiderítse, meg tudnak-e adni nekik több hitelkártyát.
Mit tehet a technikai támogatási csalások ellen?
-
Ne feledje, hogy a Microsofttól vagy más nagy tech cégektől érkező valós hibaüzenetek soha nem tartalmaznak telefonszámokat, amelyeket ön hívhat.
-
A Microsoft és más megbízható technológiai vállalatok soha nem fogják önt hidegen hívni, hogy közölje Önnel, hogy probléma van az eszközével. Hacsak nem lép kapcsolatba velünk először, nem hívjuk fel, hogy technikai támogatást nyújtsunk. A technikai támogatási ügynököknek soha nem kell kérnie a társadalombiztosítási számát vagy más, nem kapcsolódó személyes adatait. Ha olyan személytől kap hívást, aki kéretlen technikai támogatást kínál, kapcsolja ki őket.
-
Ha a képernyő hirtelen ijesztő előugró ablakokkal töltődik fel, azonnal zárja be a böngészőt (próbálja meg lenyomni az ALT+F4 billentyűkombinációt, ha nem tudja elvégezni az egérrel). Ha nem tudja bezárni a böngészőt, próbálja meg újraindítani a számítógépet.
Forduljon megbízható tanácsadóhoz vagy családtaghoz, ha aggódik, hogy az eszközével valóban probléma merülhet fel.
Tipp: Kattintson ide egy ingyenes információs laphoz, amely tippeket tartalmaz a technikai támogatási csalások elkerüléséhez. Kinyomtathatja a lapot, és megoszthatja barátaival és családtagjaival.
Is, fel kell szólalni! Jelentse a csalási kísérletet a https://microsoft.com/reportascam , és ne féljen figyelmeztetni barátait és családtagjait, hogy ők is a csalók nyomában legyenek.
A technikai támogatási csalások legyőzésével kapcsolatos további információkért lásd: Védelem a technikai támogatási csalások ellen.