Sokan vagyunk, akivel már kapcsolatba lépett egy nigériai herceg, hogy segítsük elveszett örökségének visszaszerzésében. Esetleg egy rossz nyelvhelyességű e-mail-t kaptunk arról, hogy 574 vírust észleltek számítógépünkön. Ezekkel a módszerekkel már mindenki találkozott, így könnyű kiszúrni őket. Azonban sok módszert nem olyan könnyű elsőre kiszűrni, ráadásul a csalók folyamatosan újakat találnak ki. A Which? és This is Money a közös kutatása szerint négy olyan új csalás van, amelyekre idén különösen érdemes odafigyelni.
„A felelősség súlya nem nyomhatja kizárólag a fogyasztók vállát. A technológiai platformoknak és a kormányoknak is fokozniuk kell a biztonságot. Jobban meg kell akadályozniuk, hogy a csalók eljussanak a potenciális áldozatokhoz.” – fogalmazott a Which? Lisa Webb fogyasztói jogi szakértője.
Spear phishing
Lehet, hogy hallott már az adathalászatról, amelyek során a csalók tömegesen küldenek e-maileket. Ezeket mindenki által ismert cégek nevében írják alá, beleértve a bankokat és a kormányzati szerveket. A csalók azonban most egy célzottabb megközelítést alkalmaznak, amelyet „spear phishingnek”, azaz „lándzsás támadásnak” neveznek. Ellopják az áldozatok adatait, majd ezeket a személyes információkat felhasználva célzott támadásokat intéznek. Áldozatukat meg tudják győzni így, hogy ők a valódi szervezet.
Ezekben az esetekben olyan adatokat használnak fel, amelyeket korábban tömeges adatszivárgásokból, közösségi média profilokból vagy ezt megelőző csalásokból gyűjtöttek össze. Az információk mennyisége elhiteti az áldozatokkal, hogy a megkeresések jogosak. A valódi szervezetek azonban soha nem használnak hideghívásokat, hogy bizalmas információkat kérjenek ügyfeleiktől. Ezért, ha nem biztos benne, tegye le a telefont, és hívja vissza a céget a hivatalos telefonszámán.
Tapjacking
A tapjacking úgy működik, hogy egy gombot jelenít meg a telefon képernyőjén, amely kattinthatónak tűnik. De a valóságban ez csak egy kép, amely megakadályozza, hogy lássuk, amire valójában kattintunk. Egy mobiljátékban például úgy tűnhet, hogy csak a képernyőt nyomkodjuk. Valójában azonban minden kattintással alkalmazáson belüli vásárlást hajtunk végre, vagy feliratkozunk egy előfizetésre a felső felület alatti, láthatatlan képernyőn keresztül.
A Which? azt javasolja, hogy csak olyan felületekről töltsünk le applikációkat, mint az Apple App Store vagy a Google Play Store. És mindenképpen olvassuk el a kommenteket, mielőtt telepítenénk az alkalmazást.
Quishing
Az adathalászat egy másik fajtája, az quishing. Ilyenkor a csalók a QR-kódot használják, amelyet mindannyian sokszor gondolkodás nélkül beolvasunk, mióta a világjárvány idején elterjedt az éttermekben és bárokban. A csalók az áldozatokat hamis bejelentkezési oldalakra terelik, ahol ellophatják az adatainkat, vagy észrevétlenül feliratkozunk egy előfizetésre. Egyes esetekben ezeket a QR-kódokat e-mailben küldik, valóságos megkeresésnek álcázva, gyakran korábban feltört e-mail-címeken keresztül.
MI és deepfake csalások
A mesterséges intelligencia elmúlt néhány évben tapasztalt rohamos növekedése megváltoztatta a csalók módszereit is. Lehetővé téve, hogy valóságosnak tűnő embereket hozzanak létre. Legyen szó telefonhívásról, egy rövid videóról akár.
Ahogy a mesterséges intelligencia folyamatosan javul, úgy fejlődnek a csalók rendelkezésére álló eszközök is. Ezeket pedig egyre gyakrabban használják hamis hírek terjesztésére. A csalók mesterséges intelligenciával vagy deepfake videókkal megszemélyesítenek hírességeket, politikusokat – írja a DailyMail. A Meta éppen ezért olyan címkéket tervez használni, amelyek tájékoztatják a felhasználókat, ha egy videót mesterséges intelligenciával készült.
