2024 leggyakoribb online csalásfajtái
Az online csalások folyamatos fenyegetést jelentenek, ráadásul ahogy bővül a különféle elérhető online szolgáltatások köre, úgy jelennek meg az online csalások újabb típusai is. Mire számíthatunk vajon 2024-ben és hogyan előzhetjük meg, hogy áldozattá váljunk?
Ha 1 perced van
Az online csalások egyre súlyosabb problémát jelentenek
Ahogy az internetes jelenlétünk és vele a digitális lábnyomunk folyamatosan növekszik, úgy érintenek egyre több felhasználót az online csalások is. Az elmúlt években az online csalások száma drasztikusan emelkedett. Az elmúlt néhány évben sokszorosára emelkedett az online csalások száma.
Az online csalások által okozott károk mértéke is drámai módon nőtt. 2020-ban a fogyasztók által jelentett károk összege meghaladta az 4.2 milliárd dollárt, míg 2021-ben ez az összeg több mint 6.9 milliárd dollárra nőtt, amely több mint 70%-os növekedést jelent az előző évhez képest (forrás: Federal Trade Commission). 2022-re a károk összege tovább nőtt, elérve a 10.3 milliárd dollárt, ami közel 50%-os növekedés 2021-hez képest (forrás: ComplyAdvantage). A növekedés pedig korántsem állt meg, sőt a növekedés mértékében sem figyelhető meg jelentős lassulás.
Ezek az adatok pedig rávilágítanak arra, hogy az online csalások egyre súlyosabb problémát jelentenek minden internethasználó számára és érdemes folyamatosan tájékozódni a legújabb csalási trendekről és védekezési módszerekről.
Ha van még 3 perced
Melyek a leggyakoribb online csalások 2024-ben?
Spoofing (Adathamisítás)
A spoofing azt jelenti, hogy a csalók megváltoztatják a feladó nevét, email címét, telefon számokat vagy weboldalak URL-címeit, hogy ezzel megtévesszék az áldozatokat. Ilyenkor az eredeti, ismert címekben gyakran csak egy-egy betűt, szimbólumot cserélnek le hasonló kinézetűre. A lényeg, hogy minél nehezebb legyen észrevenni a változtatást. A spoofing, mint online csalási technika nagyon hasonló az adathalászathoz (phishing), sőt a kettőt gyakran együtt is használják.
A csalók célja, hogy elhitessék, olyan személlyel lépünk kapcsolatba, akit ismerünk. Érkezhet olyan üzenet vagy email, ami úgy néz ki, mintha egy imerősünktől -a főnökünktől, egy családtagtól vagy egy orvostól - érkezett volna.
Védekezési stratégiák:
- Ellenőrizz minden szimbólumot, karaktert, különösen, ha az valamilyen bizalmas, érzékeny információkat tartalmazó kommunikációhoz tartozik. Ez macerás és sokszor időigényes dolog, ezért hajlamosak vagyunk kihagyni, a csalók pedig pont ezt akarják elérni.
- Ellenőrizd, hogy a hitelesítő adatok egyeznek-e. Ha nem vagy biztos a linkben vagy a telefonszámban, ne kattints rá, és ne vedd fel. Inkább vedd fel személyesen a kapcsolatot és kérdezz rá vagy keress rá az interneten.
Phishing (Adathalászat)
A phishing során a támadók hitelesnek tűnő e-maileket és weboldalakat használnak, hogy kicsalják az áldozatok személyes adatait, mint például jelszavakat és bankkártya információkat.
A banki csalásokhoz köthető adathalászat például töretlen népszerűségnek örvend a bűnözők körében, ugyanakkor viszonylag újnak számítanak például a távolról végezhető munkaajánlatokat felhasználó csalások vagy akár a technikai támogatást imitáló csalások.
Védekezési stratégiák:
- Légy óvatos a kéretlen üzenetekkel és az azokban található linkekkel, csatolmányokkal, különösen azokkal, amelyek bizalmas információkat vagy azonnali intézkedést kérnek.
- Ellenőrizd az üzenetek forrását és csak megbízható forrásokból származó információkat fogadj el.
- Figyelj a webhelyek URL-címére és keresd a biztonságos kapcsolatra utaló jeleket (pl. "https" és lakat szimbólum), különösen amikor érzékeny adatokat adsz meg.
Ajándékkártya csalások
Ennél a fajta csalásnál a csalók arra kérnek, hogy vásárolj meg ajándékkártyákat, majd add meg nekik a kártyán szereplő információkat és/vagy kódot, hogy ezáltal hozzáférhessenek a rajta lévő összegekhez.
Védekezési stratégiák:
- Kéretlen megkeresés és felkérés esetén ne fizess ajándékkártyával.
- Ellenőrizd a kérések hitelességét az adott szervezet hivatalos elérhetőségein.
- Gyanakodj, ha csak ajándékkártyával lehet fizetni.
- Az ajándékkártyával kapcsolatos adataid kezeld bizalmasan.
Ransomware (Zsarolóvírus)
A ransomware egy rosszindulatú szoftver, amely zárolja az eszközeidet vagy fájljaidat és váltságdíjat követel a feloldásukért és/vagy azért, hogy ne hozza nyilvánosságra az ellopott fájljaidat.
Védekezési stratégiák:
- Rendszeresen készíts biztonsági másolatokat és a másolatot tárold egy, az eredeti eszköztől elkülönített, biztonságos helyen.
- Használj megbízható antivírus szoftvert és frissíts rendszeresen
- Ne nyiss meg kéretlen üzenetekből származő csatolmányokat és linkeket.
- Engedélyezd, hogy a (megbízható forrásból származó) szoftvereid automatikus frissülhessenek és használj tűzfalat a hálózatod védelme érdekében.
- Tartsd naprakészen az ismereteidet az aktuális adathalász támadásokról, veszélyes webhelyekről és a javasolt kiberbiztonsági jógyakorlatokból.
Sextortion vagy blackmail (online zsarolás)
Az ilyen fajta csalásoknál a bűnözők azzal fenyegetődznek, hogy olyan intim tartalmú képek vagy videók birtokában vannak, melyeken te szerepelsz, illetve hozzád kapcsolódó szenzitív információk vannak a birtokukban, amiket, ha nem fizetsz (esetleg teszel meg valami mást, amit a csalók kérnek), akkor közzétesznek.
Védekezési stratégiák:
- Légy óvatos, amikor személyes információkat vagy képeket osztasz meg online, különösen olyan személyekkel, akiket nem ismersz személyesen.
- Óvatosan a gyanús vagy kéretlen kapcsolatfelvételi próbálkozásokkal, különösen, ha az zaklató, zsaroló tartalmú.
- Ne válaszolj a zsarolási kísérletekre, és jelentsd azokat a helyi hatóságoknak és azon platformoknak, ahol az eset történt.
- Használj erős jelszavakat és lehetőség szerint kétlépcsős hitelesítést a fiókjaidhoz.
- Ha szükséges, kérj segítséget megbízható barátoktól vagy családtagoktól.
A kiberbűnözők akár titokban készített vagy általuk megszerzett intim tartalmú képekkel is zsarolhatnak
Romantikus csalások
Ebben a csalásban a csalók hamis online profilokat hoznak létre, hogy romantikus kapcsolatokat építsenek ki, majd pénzt kérjenek különböző kifogásokkal, mint például utazási költségek vagy egészségügyi vészhelyzetek.
Védekezési stratégiák:
- Legyél szkeptikus, ha a bármiféle személyes találkozó nélkül, csak online ismeretség hatására rövid idő elteltével már komoly érzelmeket mutat a másik fél, extravagáns, túl hízelgő állításokkal áll elő.
- Ne ossz meg pénzügyi, illetve egyéb szenzitív személyes információkat olyannal, akit csak online ismersz.
- Soha ne küldj pénzt valakinek, akit csak online ismersz és semmilyen megbízható forrásból leellenőrizhető információd nincs róla.
- Nézz utána azoknak, akikkel online kapcsolatba kerülsz.
Ne ossz meg személyes és banki adatokat, ne küldj pénzt online ismeretség során!
Online befektetési csalások
Az online befektetési csalások a "túl szép, hogy igaz legyen" jellegű magas hozamok ígéretével kecsegtető befektetési lehetőségeket ígérő pénzügyi csalások. Gyakran előfordul, hogy a csalók nyomást gyakorolnak az áldozatokra (például időprés), hogy azok gyorsan cselekedjen és befektessék pénzüket.
Védekezési stratégiák:
- Mindig végezz alapos kutatást a befektetési lehetőségekről.
- Keresd meg a cég hitelesítési információit a releváns pénzügyi hatóságoknál.
- Legyél óvatos a "kockázatmentes" és "azonnali megtérülést" ígérő befektetésekkel szemben.
Ha van még 5 perced
Általános tanácsok az online csalások elkerülésére
Az online csalások elkerüléséhez általánosságban az alábbi tanácsokat érdemes megfogadni és betartani, hogy könnyebben elkerülhesd, hogy online csalás áldozatává válj:
- Olvass el mindent figyelmesen: Az emailekben és egyéb online üzenetekben, különösen a "hivatalos" jellegűekben (például pénzügyi intézmények, hivatalos szervek) előforduló gépelési hibák és pontatlanságok gyakran előfordulnak a csalók munkájában, bizonyos esetekben pedig szándékosan cserélnek le vagy hagynak ki karaktereket, szimbólumokat főleg email címekből, cégnevekből, személynevekből, hogy azok kinézete hasonló maradjon a hamisítani kívánt eredetihez.
- Mindig ellenőrizd az URL-címeket: Keress biztonságos kapcsolat jeleit, mint az "https" előtag és a lakat szimbólum. Ellenőrizd, hogy az URL-cím helyesírása megegyezik-e a hivatalos weboldaléval, llink esetén húzd az egeret a link szövege fölé, hogy így megjelenjen az URL és le tudd ellenőrizni azt.
- Óvatosan a túl jó ajánlatokkal: Ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg csalás. Ellenőrizd a vállalat hitelességét, keresd meg a felhasználói véleményeket és értékeléseket.
- Légy óvatos a személyes és bizalmas megkeresésekkel: A bizalomra épülő csalások sokszor a meglepetés erejére és az együttérzésedre támaszkodnak. Nem azt mondjuk, hogy ne legyél együttérző, de légy óvatos, különösen akkor, ha nagy összegekről van szó.
- Óvakodj a kéretlen üzenetektől: Legyen szó e-mailről, SMS-ről vagy közösségi média üzenetről, legyél különösen óvatos, ha ismeretlen forrásból érkezik és érzékeny információk megadását kéri.
- Ne kattints gyanús linkekre: Kerüld a gyanús e-mailekben és üzenetekben található linkek megnyitását, mert ezek átirányíthatnak adathalász célú, esetleg malware-t terjesztő weboldalakra irányíthatnak át.
- Használj erős jelszavakat és kétlépcsős hitelesítést: Válassz bonyolult, nehezen kitalálható jelszavakat és ahol csak lehetséges, aktiváld a kétlépcsős hitelesítést az online fiókjaid védelmében.
- Rendszeresen frissítsd a szoftvereidet: Tartsd naprakészen az operációs rendszeredet és az alkalmazásokat, hogy csökkentsd a biztonsági sérülékenységek jelentette kockázatokat.
- Használj megbízható forrásból származó antivírus szoftvert és frissítsd rendszeresen.
- Légy körültekintő a megosztott információkkal: Soha ne oszd meg személyes adatokat, mint például a banki információkat vagy jelszavakat, pláne ne megbízhatatlan forrásokkal.
- Ellenőrizd a pénzügyi tranzakciókhoz használt oldalak biztonságát: Mielőtt bármilyen tranzakciót végrehajtanál online, győződj meg arról, hogy a fizetési oldal biztonságos és titkosított.
- Tanulj az online csalások jeleiről és típusairól: Ismerd meg a leggyakoribb online csalásokat így könnyebben észlelheted, ha valami nem stimmel.
- Emlékezz, hogy a nagyvállalatok nem fognak hívni: Senki sem fog felhívni, hogy tájékoztasson arról, hogy vírus van a számítógépeden, főleg nem a Google, az Amazon vagy az Apple. Legfeljebb egy e-mailt kaphatsz egy biztonsági incidensről.
Az internetes csalások folyamatosan újítanak és változnak, ezért rendkívül fontos, hogy éber maradj és tájékozott legyél a legfrissebb védekezési stratégiákról. A felsorolt jógyakorlatokat követve nagymértékben csökkentheted az online csalások kockázatát és ezzel azt, hogy online csalás áldozatává válhass a jövőben.
