Idén februárban a Roskatchestvo Digitális Szakértői Központjának szakértői egy egész csalási kampányt lepleztek le, amely a Gosuslugi portál felhasználóit célozta meg, ami több mint 126 millióan. Magyar állampolgárok. Számos social engineering technikát használ, és különböző e-maileket küldhet egymás után többször is ugyanannak a felhasználónak.
Minden e-mail hasonlóan van kialakítva, és a Gosusluly portál eredeti hírleveleit utánozza: az elrendezés, a logó, a betűtípusok és a levélszerkezet meglehetősen hűen ábrázolja a valódi szolgáltatás üzenetét. Az e-mailek tartalma azonban a klasszikus adathalász sémák egyikét képviseli. A hírlevél szövegének minősége meglehetősen gyenge, és közelebbről olvasva egyértelmű, hogy lazán összekapcsolt mondatok gyűjteménye. Az érzelmekre apellálnak, és az olvasót egy célzott cselekvésre késztetik: egy linkre kattintva egy külső weboldalra jutnak, amely szintén az állami szolgáltatási portál kialakítását utánozza, ahol ellopják a felhasználó személyes és fizetési adatait.
Példa egy kampányból származó adathalász szövegre, amely helyesírási, stilisztikai és logikai hibákat tartalmaz:
„Hello! Az új évben 2023-ben még mindig rendszeres felhasználója lesz online szolgáltatásunknak. Ennek megünneplésére, a hivatalos részleg támogatásával, támogatást kap egy tombolához való ingyenes hozzáférés formájában. A promóció 2023. február 1-től február 28-ig tartott, így Ön hozzáférhetett az ajánlathoz. A részvételhez kövesse a hivatalos oldalon található utasításokat: Get Access to the Raffle G0CL0T0 A hozzáférés három napig érvényes. Csak korlátozott számú támogatás. Ha nem reagál az ajánlat elolvasása után, a hozzáférés törölhető. Aktiválja a levelet, és lépjen a hivatalos honlapra. Kattintson az e-mail tetején található ‘Engedélyezés’ gombra vagy a ‘Ne spamelj’ gombra a link aktiválásához!” „
Egyszerre több részlet is felhívja magára a figyelmet: abszurd ürügy a levél megírására, a korlátozott időre való hivatkozás, a nem létező G0CL0T0 lottó, sőt, még a fenyegetés is, hogy „válasz hiányában megszüntetjük a hozzáférést”. Azt is meg kell jegyeznie, hogy a közszolgáltatások nem szolgáltatás, hanem „a közszolgáltatások hivatalos internetes portálja”. A Roskatchestvo szakértői által megvizsgált, ugyanezen sorozatba tartozó egyéb adathalász e-mailek állítólag felajánlották az embereknek, hogy szociális kifizetéseket kapnak a kormánytól az e-mailek a hitelesség kedvéért dokumentumszámokat és rendeleteket tartalmaznak; a kormánytisztviselők nevei vagy nem léteznek, vagy önkényesen az internetről származnak .
Ilja Lojevszkij, a Roszkácstvo helyettes vezetője
„Függetlenül az e-mailek felépítésétől és az alkalmazott ürügytől, a csalóknak végül is egyetlen céljuk van: rávenni az adathalász áldozatot, hogy kattintson egy külső weboldalra mutató linkre, és ott adja meg adatait az állami szolgáltatások portáljáról amely már önmagában is személyes adatok elvesztésével fenyeget . Rendszerint ezen kívül a bűnözők megpróbálják „becsapni” áldozatukat pénzért, például „jutalékot” fizetni a lottónyereményért. Találnak egy ürügyet, hogy kicsalják az áldozat kártyaadatait. Az Ön feladata, hogy ne dőljön be az átveréseknek, és ehhez meg kell tanulnia felismerni őket.
A Roskatchestvo digitális szakértői központja emlékeztet:
Ne kattintson az e-mailekben található külső linkekre beleértve a közszolgálati weboldalakat és az online áruházakat , még akkor sem, ha azok meggyőzőnek tűnnek. Ezek a hivatkozások általában rövidített formában vannak megadva mint például bit.és ezért a felhasználó nem látja, hogy hová megy, és az oldal címe hasonlít a valódi címhez. Ha a portálra szeretne lépni, és ellenőrizni szeretné a szóban forgó ajánlat elérhetőségét az e-mailben, írja be a weboldal címét kézzel a címsorba.
Olvassa el figyelmesen a leveleket. Ha a legkisebb kétsége is van afelől, hogy ez egy valódi ajánlat, küldje el a levelet a spambe. A csalók ugyanazt a régi, fáradt pszichológiát alkalmazzák, amikor nyereményt vagy társadalombiztosítási kifizetéseket ígérnek – röviden: az egész az érzelmekről szól.
Figyeljen a HTTPS elérhetőségére, ellenőrizze a biztonsági tanúsítvány tulajdonságait, és nézze meg, hogy mióta állították ki ha néhány napja vagy hete állították ki, nagy a valószínűsége, hogy az oldal csaló .
Antivírus használata. Ezek a programok gyakran figyelmeztetnek egy csalárd weboldalra való belépési kísérletre.
Online átverési rendszerek bőven akadnak. Lehetetlen megtanulni, hogy mindegyiket egy pillantással felismerjük. Az egyetlen fegyver a csaló hálózatok ellen, ha ismeri a digitális írástudás alapvető szabályait, és alkalmazza azokat, amikor megnyit egy e-mailt, weboldalt vagy látszólag egyszerű üzenetküldő üzenetet. Röviden, mindig legyen résen az interneten, különösen, ha érzelmekről van szó, mivel a social engineering kifizetődő a csalók számára.
Hogyan védekezhetünk az új adathalász rendszerrel szemben, amiről a Gosusluva portál ír? Mi a legfontosabb teendőnk annak érdekében, hogy elkerüljük a csapdába esést?
Az új adathalász rendszer elleni legfontosabb védekezésünk a tudatosság és figyelem. Fontos, hogy mindig ellenőrizzük a weboldalak hitelességét, soha ne osszunk meg személyes vagy pénzügyi információkat gyanús linkeken keresztül. Legyünk kritikusak az ismeretlen forrásból érkező üzenetekkel szemben, és mindig használjunk erős jelszavakat. Rendszeresen frissítsük biztonsági szoftvereinket, és legyünk naprakészek az adathalászati módszerek tekintetében. A legfontosabb, hogy ne hagyjuk magunkat becsapni, és mindig legyünk óvatosak az online tevékenységeink során.