2025. feb 13.

Ellopott oldalak mindenhol: ne dőlj be az átverési kísérleteknek!

írta: Sáringer Viktória

Az internet mindig is rejtett veszélyeket, de az utóbbi időben drámai mértékben megszaporodtak az online átverések és kibertámadások. A közösségi média sem kivétel: nap, mint nap találkozhatsz olyan átverési kísérletekkel, amik adatlopáshoz vagy akár pénzügyi károkhoz vezethetnek. Sajnos ahogy tudatosabbá válnak a felhasználók, a csalók egyre kifinomultabb módszerekkel próbálják meg megtéveszteni őket.

Olyan hitelesnek tűnő trükkökkel dolgoznak, hogy még a tapasztaltabb internetezők is könnyen csapdába eshetnek. Egy friss eset is jól mutatja, milyen komoly következményei lehetnek az adathalászatnak: nemrég egy jelentős állami médium YouTube-csatornáját tulajdonították el, rávilágítva arra, hogy senki sincs teljes biztonságban.

„Velünk úgysem történik meg”

Azt gondoljuk, minket nem érhet baj az online térben… Azonban naponta törnek fel és tulajdonítanak el újabb és újabb közösségi oldalakat, és ha nem teszünk a biztonságért, akkor bizony mi is veszélybe lehetünk. Az egyik legjobb példa egy aktuális hír: ellopták a közmédia híradójának YouTube-csatornáját. Az M1 Híradó oldala egy ideig ismeretlen logóval és névvel ellátva jelent meg, majd valószínűleg törölték, mert azóta nem találja a rendszer.

Az oldalnak 200.000 feliratkozója volt és mivel van olyan hírportál, akinek sikerült képernyőfotót készíteni a törlés előtt a lopott oldalról, így az is látható, hogy egy pénzügyi technológiákat népszerűsítő úriember nevére és tartalmaira cserélődött a korábban híreket tartalmazó felület.ű

Úgy tűnik, február 10-én, hétfőn eshetett áldozatul az oldal. Hogy hackerek vagy adathalászat műve-e az eset, egyelőre nem tudni. Viszont egy figyelmeztető mindenki másnak, hogy nézzen rá a biztonsági beállításokra!

Napjaink „trendi” átverései

Adathalászat

Ilyenkor általában hamis e-mailek, üzenetek vagy weboldalak segítségével próbálnak rávenni, hogy add meg a belépési adataidat. Fontos ismerni, milyen irányból közelíthet a veszély: lehet ez egy ártatlannak tűnő SMS, egy elsőre talán nem is gyanús link, egy adathalász e-mail vagy egy, az eredetire nagyrészt hasonlító weboldal, ahol újra bejelentkezésre bíztatnak, így megszerezve a belépési adatokat.

Például sokan kapnak olyan SMS-eket telefonjukra, amiben első blikkre valamely csomagszállító cég jelzi az érkezést egy linkkel kiegészítve. Ilyenkor szinte ösztönösen ráklikkelnénk a linkre, azonban ez lehet egy átverés is – pláne, ha nem is rendeltünk. Mindig ellenőrizzük, hogy korábban milyen elérhetőségeken vette fel velünk a kapcsolatot a cég, gondoljuk át, van-e aktuális rendelésünk, ha pedig klikkelünk, alaposan vizsgáljuk meg az oldalt, ahová kerülünk.

Milyen a webcím? A szolgáltató szokásos weboldala vagy van valamilyen eltérés a névben? Milyen adatokat kérnek tőlünk? Jobb inkább túl óvatosnak lenni, mint pórul járni! Amennyiben abszolút nem tudjuk eldönteni, csalással van-e dolgunk, kérjünk segítséget másoktól vagy hívjuk fel a cég telefonos ügyfélszolgálatát, ahol meg tudják mondani, nekik van-e szükségük adatokra.

Már emiatt egyébként a legtöbb szolgáltató oldalán láthatunk figyelmeztetéseket is, hogy ne dőljünk be az átveréseknek. A FOXPOST oldalán például egy külön aloldalt is szenteltek annak, hogy figyelmeztessék az embereket az átverésekre, amiket a cég nevében igyekeznek elkövetni az adathalászok. Ez az oldalt egyébként érdemes tanulmányozni, ugyanis nem csak konkrétan a céghez kapcsolódó, de általában is tanulságos információkat szerezhetünk.

Egy másik fajta átverés olyan üzenet formájában érkezhet, miszerint nem sikerült a legutóbbi NETFLIX befizetés és le fognak tiltani, ha nem változtatjuk meg a fizetési információkat egy működő bankkártyára. No és persze a link egyből egy kamu, a NETFLIX-re hajazó oldalra vezet, ahol a bejelentkezési adatokon kívül még a bankkártya adatokat is meg akarják szerezni.

Erről a police.hu is írt, illetve a Nemzeti Kibervédelmi Intézet is.

Az pedig már csak a pláne, hogy sokszor konkrét célpont nélkül lövöldözik az ilyen próbálkozásokat, így kaphatunk adathalász próbálkozást bármilyen bank nevében is – akkor is, ha sosem voltunk az ügyfelük.

Szerencsére a megoldás nem olyan nehéz: a lényeg, hogy ne adj meg adatokat és ne reagálj a gyanús megkeresésekre. A nehezebb inkább az, hogy felismerd, mikor van dolgod átveréssel.

Átverés QR kóddal

Manapság már mindenki ismerni a QR kódokat: egy mintázat, amit beolvashatunk a telefon kamerájával, majd betölt nekünk egy weboldalt. Azonban ilyen módon akár az adatainkra veszélyes felületekre is keveredhetünk, vagy vírusokat is telepíthetünk a telefonunkra. Sokan még akkor is beolvasnak egy ilyen kódot, ha mindenféle kontextus nélkül látják az utcán. Persze ez lehet egy vicc is, egy érdekes marketingfogás vagy egy vírus is. Nem biztos, hogy megéri kockáztatni.

@melkapetani The funniest QR code hoodie ever! #qrcodehoodie #prank #funny #qrcodetshirt #shirt #sweaterweather #tiktokshopblackfriday #tiktokshopcybermonday #funnyvideos #hilariousgifts #funnygiftsforhim #funnygifts #giftsforhim #giftsforher #christmas #hoodieszn ♬ original sound - mel kapetani🎀🌷

A Nemzeti Média- és Hírközlési Hatóság és a Direkt és Interaktív Marketing Szövetség közös, 2022-es kutatása szerint hazánkban már több szászezren estek áldozatul adathalászatnak. Egészen megdöbbentő, de közel minden negyedik internetező érintett lehet!

Kártékony programok

Anélkül is rákerülhet számítógépünkre vagy telefonunkra egy ilyen rosszindulatú program, hogy egyáltalán észrevennénk - elég egy óvatlan kattintás, vagy egy meggondolatlan letöltés. Ezek arra is képesek, hogy észrevétlenül rögzítsék a billentyűleütéseket vagy ellopják a böngészőben tárolt jelszavakat. Fontos, hogy a vírusirtók beszerzésekor is legyél körültekintő, ugyanis lehet, hogy épp ennek letöltésével kerül az eszközödre valamilyen problémás program.

Kamu nyereményjátékok

„Gratulálunk, nyertél egy iPhone-t! Csak add meg az adataidat és fizess egy kis szállítási díjat!”
„Te vagy az 500. látogató az oldalon, ezért különleges nyereménnyel lepünk meg! Kattints a részletekért!”

Kinek ismerős az ilyen és ehhez hasonló szöveg? Valószínűleg már mindenki kapott ilyen e-mailt, találkozott felugró bannerrel weboldalakon, vagy látott nyereményjátékot, amit „egy ismert márka szervezett”, csak éppen nulla követős profillal és egy kis módosítással a megszokott oldalnévben.

Ez az átverési típus a közösségi médiában sem ritka.

„Like-old és oszd meg ezt a posztot, hogy megnyerj egy luxusutazást!”
„Dupla eséllyel indulsz, ha regisztrálsz ezen az oldalon: xyz.hu”

Ezek a posztok gyakran csak az adatgyűjtésre szolgálnak, illetve a linkek káros szoftverek letöltéséhez vezetnek. Az is lehet, hogy ha ráklikkelsz egy ilyen gyanús linkre, akkor az el is kezd terjedni ismerőseid körében, a tudtod nélkül: például üzenetben, a Te nevedben megosztva vagy az üzenőfalukra közzétéve, szintén a te saját profilodról.

Még sokszor a valós nyereményjátékok kapcsán is óvakodni kell: a játékokat megosztó cégekhez hasonló profilokat hoznak létre és üzenetben állítják, hogy nyertél. Ezzel próbálják elérni, hogy adatokat adj meg, vagy linkre klikkelj. A legtöbb nyereményjátéknál megadják, hogyan értesítik a nyerteseket és ha üzenetben is történik ez, linkre kattintást nem szoktak kérni. Mindig nézd meg, hogy a valós oldal írt-e neked és ne adj meg több adatot, mint ami a kiszállításhoz kell! Fizetni pedig semmiért se fizess: egy valódi nyereményjátéknál nem fognak se szállítási díjat, se bankkártya adatokat kérni!

Nem létező áruházak és termékek

Hihetetlen akciók, rendkívül olcsó árak – ezek az áruházak gyakran csalogatnak gyanútlan vásárlókat, akik fizetés után aztán nem kapnak semmit. És még örülhetnek, ha csak annyi pénzt veszítenek, amennyit kifizettek a kamu webshopnak, és nem szívják le teljesen a bankkártyát…

Amennyiben egy weboldal nem a megszokott formátumra végződik (.hu, .com és társai), úgy már alapból gyanakodva kell hozzáállni. Semmibe sem kerül, hogy indíts egy keresést, amiben ránézel, vannak-e vélemények a neten az adott webshophoz kapcsolódóan. Ha hamis, akkor jó eséllyel erről találsz információt. Már a Facebook-on is vannak csoportok, amik a csalókra és online átverésekre specializálódtak, itt bátran lehet kérdezni egy-egy weboldal vagy termék kapcsán, a többi felhasználó pedig segít megállapítani, mennyire is valós az ajánlat. Egyébként a Marketplace-en áruló csalókhoz kapcsolódóan is van csoport, ahol megosztják azon felhasználók neveit, akiknek fizettek, de nem kaptak cserébe semmit.

Social Engineering

Ez már az átverések magasabb iskolája, ami a pszichológiai manipuláció eszközével igyekszik adatokat megszerezni. A támadók kihasználják az emberi tényezőt: ráveszik az áldozatokat a biztonsági protokollok figyelmen kívül hagyására vagy érzékeny, fontos információk átadására. A kis- és középvállalkozások is egyre inkább célpontjai ezeknek a támadásoknak, ezért fontos a megfelelő biztonsági megoldások alkalmazása.

Milyen formában találkozhatsz vele? Például az elkövető közvetlenül téged vagy egy alkalmazottadat keresheti meg, hogy valamilyen trükkel rávegyen, hogy kiadd a belépési adatokat. Mondjuk, állíthatja azt, hogy egy céges partner nevében keres vagy ügyfélszolgálatos, ezzel megszerezve a bizalmadat, majd rávéve az adatok kiadására.

Honnan tudhatod, hogy átveréssel van dolgod?

Először is, íme egy gyors lista, hogy mik a leginkább árulkodó jelek:

gyanús e-mail cím
gyanús weboldal cím
olyan profilok, amik nevében nem szokványos betűtípusok vannak
frissen létrehozott profilok
AI által generált/random profilképek
nem tökéletes magyarsággal írt szövegek (mintha fordító vagy AI eszköz írta volna)
túl sok adatot kérnek
nem megszokott módszerekhez ragaszkodnak (például ő küldi a futárt/van egy ismerőse, aki…)
nincsenek kommentek, vagy ha vannak, random, akár külföldi nevű felhasználóktól származnak

Általánosságban elmondható, hogy ha valami túl szép, hogy igaz legyen, akkor az általában nem is az. Az ingyenes ajándékok vagy hatalmas árengedmények, amelyek irreálisnak tűnnek, illetve a megnyert ajándékok, amikért nem is játszottál, szinte minden esetben kamunak bizonyulnak.

Hogyan védheted meg magad?

Cégként a következő kérdéseket kell sorra venned:

A kétfaktoros hitelesítés mindenkinél be van kapcsolva?
A kollégáid figyelnek az adatvédelemre?
Mindegyikőtök tudja, hogyan lehet felismerni egy adathalász próbálkozást?
Ismeritek a social engineering technikákat?

Egy jó tipp, ami mind céged, mind személyes szinten hasznos, ha mindenhol más jelszót adsz meg. Tudjuk, nem egyszerű megjegyezni mindet, de véletlen bedőlsz egyszer, akkor minden egyes fiókodhoz hozzá fognak férni az ismétlődő jelszóhasználat miatt. Azokat az alapokat már el sem ismételjük, hogy ne legyenek a jelszavakban személyes adatok és tartalmazzanak olyan nehezítő elemeket, mint a számok és írásjelek.

A legbiztonságosabb, ha nem mented el a bankkártya adatainkat az online vásárlások során. Igen, így gyorsabb és könnyebb a folyamat, de közben minél több helyen szerepel az adat, annál nagyobb az esély az ellopására. És sajnos előfordulhat, hogy a nagy, komoly biztonsági technológiával dolgozó szolgáltatókhoz is bejuthatnak a hackerek, így megszerezve a gyanútlan ügyfelek adatait. Ez előfordult már például az OTP Simple esetében is.

Kéretlen üzenetek, e-mailek esetében a legjobb, amit tehetünk, hogy figyelmen kívül hagyjuk őket. Nem kell válaszolni, linkre kattintani, de még megnyitni sem. Sokszor már a cím és a feladó neve is mutatja, hogy nem olyan üzenet érkezett, amire várunk, vagy aminek köze van hozzánk, csupán reklám, SPAM vagy egyéb. A csatolmányok letöltésével is óvatosan kell bánni, ezek kártékony szoftvereket telepíthetnek az eszközre.

A legjobb, ha mobilnetet használunk vagy otthoni, esetleg munkahelyi, biztonságos WIFI hálózatot. A nyilvános hálózatok habár praktikusak és sokszor életmenők, de veszélyesek is lehetnek. Pláne, ha olyan tevékenységre akarjuk használni őket, mint az online fizetés vagy bejelentkezés fiókjainkba.

Sok cég szervezi ki a weboldalakat és közösségi felületeket érintő feladatokat, amivel az oldal biztonságát is egy külsős személy vagy ügynökség kezébe adják. Mindenképp olyan szolgáltatókat válasszunk, akik megbízhatóak, meggyőző referenciákkal rendelkeznek. Az sem hátrány, ha a szakma már elismerte őket, így is biztosítva minket, hogy megfelelően látják el a feladatukat. Amennyiben segítségre van szükséged, keress minket bátran: https://www.kozossegi-media.com/

Védd meg adataidat és oldalaidat!

Mindig legyél éber, ellenőrizd a gyanús tartalmakat és ne félj segítséget kérni, ha bizonytalan vagy egy üzenettel vagy ajánlattal kapcsolatban! Ha nincsenek az online tér kapcsán tapasztalt ismerőseid, lépj be Facebook-csoportokba, ahol a közösség tagjai ismeretlenül is segítséget tudnak nyújtani!

Ha gyanús jeleket tapasztalsz, jobb az óvatosság: ne kattints semmilyen linkre vagy csatolmányra, amíg nem vagy biztos benne, hogy nem csalás! Maradj óvatos, maradj tájékozott és minden esetben jelentsd a közösségi médiában megjelenő csalásokat, így a felület megvizsgálja és törli azt, ezzel pedig megóvhatjuk a többi felhasználót is attól, hogy csalás áldozatává váljanak.

Ahhoz, hogy biztonságban legyél az online térben, értened és ismerned kell az online világot és annak veszélyeit. Klausz Melinda könyve, a Megosztok, tehát vagyok azt vizsgálja, hogyan formálja a social media az életünket az első digitális lenyomatunktól egészen a digitális hagyatékunkig. Rávilágít a különböző generációk közösségi média használatára és annak hatásaira, illetve gyakorlati tanácsokat ad a digitális csalások, adathalászat és internetes zaklatások elleni védekezéshez.

Ha pedig inkább mérsékelnéd a saját (vagy gyermeked) online görgetéssel töltött idejét, válaszd a Digitális Detox Kihívást! Ez az asztali öröknaptár játékos formában segít csökkenteni az interneten töltött időt és hasznos tippekkel lát el a digitális világ tudatosabb használatához.