eur:
411.33
usd:
392.74
bux:
79229.24
2024. november 21. csütörtök Olivér
Padlocked credit card of keyboard
Nyitókép: Peter Dazeley/Getty Images

Csak leshetünk: ezekre újfajta, trükkös átverésekre kell felkészülni

Egy friss kutatás szerint öt újabb típusú csalás jelent meg az online térben, amelyekre 2024-ben is érdemes odafigyelni.

A Which? kutatása szerint most a csalók egy célzottabb megközelítést alkalmaznak, amit lándzsás adathalászatnak neveznek: a csalók ennek során meggyőzik az áldozatokat arról, hogy egy valódi szervezetről van szó és a személyes információkat használják fel célzott támadásokhoz − írja az ATV. a Daily Mail cikkére hivatkozva.

Ezek a támadások olyan adatokat használnak fel, amelyeket a csalók korábban tömeges adatszivárgásból, közösségi médiaprofilokból vagy korábbi csalásokból gyűjtöttek össze. Ezeknek az átveréseknek az a lényege, hogy a mögöttük álló kutatások mennyisége elhiteti az áldozatokkal, hogy az e-mail, szöveges üzenet vagy telefonhívás bizonyára legitim. Valódi szervezetek azonban ritkán használnak ilyen hívásokat arra, hogy érzékeny információkat kérjenek az ügyfeleiktől, ezért ha bizonytalan, tegye le a telefont, és hívja vissza a vállalatot a hivatalos telefonszámán - javasolják a szakemberek.

A "tapjacking" az Android operációs rendszeren alapuló okostelefonokon és táblagépeken jelentkező biztonsági probléma. Ez egy olyan támadási módszer, amelynek során a támadók kihasználják az érintőképernyőkön történő kattintásokat, hogy megtéveszthessék vagy kárt okozzanak a felhasználóknak. A támadás során a támadók általában egy átlátszó vagy alig észrevehető réteget helyeznek az alkalmazások vagy a weboldalak fölé, ami lehetővé teszi számukra, hogy a felhasználók kattintsanak olyan elemekre, amelyeket nem is látnak vagy nem akarnak kattintani. Ezzel a módszerrel például hamis hozzájárulásokat, letöltéseket vagy pénzügyi tranzakciókat végezhetnek a felhasználó nevében.

A szakértők kiemelték, egy mobilos játékban például tűnhet úgy, hogy a játékelemeket használjuk, de valójában a kattintások az alkalmazáson belüli vásárlást vagy egy előfizetést jelentenek a felületen lévő láthatatlan képernyőn keresztül. A Which? azt javasolja, csak és kizárólag az App Store-ból vagy a Google Play Store-ból töltsünk le alkalmazásokat a telefonjainkra, és mindig olvassuk el a véleményeket telepítés előtt.

A quishing során a csalók a QR-kód technológiát használnak arra, hogy az áldozatokat hamis oldalakra vezessék, ahonnan aztán lenyúlhatják az adataikat, vagy egész egyszerűen ráveszik a felhasználókat arra, hogy észrevétlenül feliratkozzanak drága előfizetésekre. Bizonyos esetekben ezeket a QR-kódokat e-mailben küldik el, legitim kommunikációnak álcázva, gyakran korábban kompromittált e-mail címeken keresztül. De arról is érkeztek jelentések, hogy hamis QR-kódokat ragasztottak például a parkolóórákra.

A mesterséges intelligencia egyre nagyobb térnyerése az elmúlt néhány évben megváltoztatta a csalók módszereit, lehetővé téve számukra, hogy valódi hangokat, sőt arcokat is megszemélyesítsenek. És ahogy fejlődik a technológia, úgy fejlődnek a csalók rendelkezésére álló eszközök is. Ezeket az átveréseket egyre gyakrabban alkalmazzák álhírek terjesztésére, a csalók pedig a mesterséges intelligencia által generált vagy deepfake videókat (meglévő felvétel módosítását) használnak arra, hogy megbízható forrásnak adják ki magukat.

Januárban a The Guardian több mint 100 deepfake videót talált Rishi Sunakról az interneten, amelyek egy hamis befektetést népszerűsítő BBC News-oldalra voltak linkelve. Mivel 2024-ben általános választások lesznek az Egyesült Királyságban, elképzelhető, hogy a közösségi médiában terjedő, mesterséges intelligencia által hamisított hírek száma növekedni fog. A Meta éppen emiatt már bejelentette, hogy címkézni fogja a mesterséges intelligencia által létrehozott videós tartalmakat.

Rengeteg a csaló hirdetés is, amelyeket arról lehet felismerni, hogy "túl jónak tűnő" ajánlatokkal próbálják átverni az áldozatokat. Például sokkal olcsóbban kínálnak egy-egy terméket vagy szolgáltatást. A hozzájuk csatolt linkek pedig általában nem a megjelenített hirdetésekhez kapcsolódnak. A szakértők szerint az is előfordulhat, hogy egy már létező hirdetést lemásolnak: ilyenkor a webcímeket kell jól megnézni.

A Which? fogyasztói jogi szakértője, Lisa Webb megjegyezte, a felelősség nem hárulhat kizárólag a fogyasztókra, a technológiai platformoknak és a kormánynak is javítani kell a helyzeten és többet kell tenniük annak megakadályozására, hogy a csalók eljussanak a potenciális áldozatokhoz.

Címlapról ajánljuk
Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség
Tudósítónktól

Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség

Szlovákiában a rendőrség Szervezett Bűnözés Elleni Hivatala létrehozott egy különleges nyomozócsoportot, melynek feladata az elmúlt választási időszakban Ukrajnának adott szlovák katonai felszerelések adományozásával kapcsolatos jogsértések felderítése. A vizsgálat kiterjed az akkori védelmi minisztérium és a kormány tagjainak döntéseire.

Fontos kérések az érkező havazás miatt, mindenkit érint

Bár a meteorológiai prognózisokban mindig van némi bizonytalanság, az aktuális előrejelzések szerint november 22-én, pénteken akár nagyobb mennyiségű hó is hullhat Budapesten.
VIDEÓ
inforadio
ARÉNA
2024.11.22. péntek, 18:00
Bernáth Tamás
Nyugat-Balkán szakértő, a Mathias Corvinus Collegium oktatója
Történelmi támadás történt Ukrajna ellen? Megszólalt Vlagyimir Putyin - Híreink az ukrajnai háborúról csütörtökön

Történelmi támadás történt Ukrajna ellen? Megszólalt Vlagyimir Putyin - Híreink az ukrajnai háborúról csütörtökön

A tegnapi nap folyamán brit Storm Shadow cirkálórakéták csapódtak be Kurszk megyében, a támadást az ukrán légierő indította, átlépve ezzel egy újabb orosz "vörös vonalat." A fejleményekre válaszul az orosz vezetés állítólag tűzkészenlétbe helyezte néhány RSz-26-os interkontinentális ballisztikus rakétaindítóját (ICBM), elvileg nukleáris robbanófej nélkül. A nap folyamán egy ICBM-nek vélt rakétát ki is lőttek az orosz erők Dnyipró városára. Vlagyimir Putyin később közölte: valójában nem ICBM-et, hanem egy közepes hatótávolságú ballisztikus rakétát lőttek ki Ukrajnára. Cikkünk folyamatosan frissül az orosz-ukrán háború fejleményeivel.

EZT OLVASTA MÁR?
×
×
×
×
×