Manapság rengetegszer fordul elő az internetes csalás, mint jelenség, sok ember esik áldozatául. Egyes csalások könnyen felismerhetők, de a mai technológia segítségével vannak olyanok is, amelyeket már nehéz észrevenni. A lista élén a hamis e-mailek és SMS-ek állnak. Leginkább ezekben az e-mailekben, SMS-ekben személyes információk megerősítését kérik, akár bankszámlaszámok adatait. Természetesen bankoknak, illetve egyéb online szolgáltatásoknak kiadva magukat. Ugyanakkor nemcsak pénzt, személyazonosságot is lopnak. Ehhez nemcsak a csalók ügyessége, a mi hiszékenységünk is kell. A legkönnyebben elérhető célpontok legtöbb esetben a fiatal korosztály, illetve az idősek. Ugyanakkor nem minden esetben közvetlenül tőlünk kapják az információt. A heckereknek elég annyi is, hogy elküldjük valamilyen adatunkat egy ismerősnek, akár üzenetben, akár emailben hivatalos dokumentumon szerepelve, majd feltörjék az illető oldalát, így hozzájutva ahhoz. Az IT-csalók
Észak-Koreában egyre inkább megtalálhatóak olyan ügynökök, akik lopnak, csalnak és visszaélnek a mesterséges intelligenciával. Ezek az emberek távmunkában jelentkeznek különféle technológiai állásokra. Néhányan közülük rosszindulatú szoftvereket telepítenek le a vállalati gépekre, majd a munkaadóik adataival visszaélnek úgy, hogy ellopják az adataikat, ezekért cserébe pedig váltságdíjat követelnek. Ezt a jelenséget fokozza az, ha egyszerre több munkaadóval szemben követik el, ezáltal a pénz többszörösét kapva kézbe. A jelenség egyre elterjedtebb, más országokban jelentkeznek, nemcsakÁzsiát illetően. Az ilyen tevékenységet végzők az úgynevezett IT-csalók, akik nagyszerű önéletrajzot kreálnak maguknak. Abban az esetben, ha eljutnak az interjúig, megpróbálják álcázni magukat, ezt elérhetik az akcentus megváltoztatásával, megjelenésükkel, ugyanakkor akad olyan is, akinek egyszerűen csak nem működik a webkamerája pont az interjú időpontjakor, vagy éppen a mesterséges intelligenciát hívják segítségül. A munka megszerzése után, mivel sokszor akár hamis adatokat is adnak meg, a válllalati számítógépet általában olyan címre kérik, amely nem is szerepelt az adatlapjukban. Ennek igen egyszerű oka van, mégpedig az, hogy egy helyi közvetítő kapcsolja a laptopot a hálózathoz és az internethez. A munka megkezdésével ismét közvetítő és VPN segítségével a munkáltató gépéhez csatlakoznak, ő pedig mit sem sejtve használja továbbra is azt, mert úgy tűnik, hogy azon dolgoznak.
Elterjedésük, munkaszerzésük
A csalók egyre inkább elterjednek Euróbában is. Kezdetben az Egyesült Államok volt a célpontjuk, de ott akadályba ütköztek, egyre nehezebbé vált a munka megszerzése és fenntartása. Ennek oka az volt, hogy az USA tudatosult a fenyegetésről. Az átverés ugyan kifinomult, emiatt sok informatikai cég dőlt be az észak-koreai dolgozóknak, de hírük gyanakvásra adott okot. Tehát mivel az USA területén nem győzedelmeskedtek, így Európát vették célba, azon belül is Németországban és Portugáliában keresgéltek, de találtak ilyen csalókat az Egyesült Királyságban is. A szélyazonosságukat meghamisítva már olyannal is találkoztak,aki önéletrajzába beleírta a Belgrádi Egyetemen végzett tanulmányait, vagy már országbeli lakcímet adott meg. Az alapos "munkavégzésükhöz" pedig sokféleképpen felkészülnek. Ezt mutatja, hogy felkészülnek az időzónákból, amely segít a kommunikációban. A munkavállalás megalapozásához, vagy éppen bankszámla nyitáshoz pedig útlevelet is hamisítanak. Ezek az ügynökök munkát többnyire az Upwork, Telegram, illetve Freelancer oldalán kerestek. Fizetésüket TranferWise és Payoneer szolgáltatásokon kérték. A Google egyik munkatársa úgy véli, hogy ezek az ügynökök leginkább azokat a vállalatokat veszik célba, amik Bring Your Own Device (BOYD) polotikát használnak, így a saját hardvert működtetve nem bukhatnak le könnyen. A BOYD álal saját laptopot használhatnak, így kikerülik a postacím megadását is, vagyis ha rosszra fordulnának a dolgok nehezebb az illető megtalálása.
Munkaszerzés után
A BOYD következtében egyre nehezebbé válik a vizsgálat ezügyben, pedig jobb lenne a gyorsabb nyomozás, hiszen egyre több az ilyen csalás, azon belül is a zsarolások száma. A zsarolások már nemcsak azt tartalmazzák, hogy a munkáltató adatait ellopják, és azzal zsarolnak, hogy kiadják ezeket, ez már odáig elfajult, hogy versenytársakkal is fenyegetőznek. Márpedig, ha egy versenytárshoz eljutnak a kényes és igen személyes adatok, akkor azt felhasználva még nagyobb károk keletkeznek az adott munkáltató számára. Ugyanakkor a szeméélyes adatok mellett, amely nagyobb kárt is tud okozni, a cég számára is, az a projektek adatainak és forráskódjának megszerzése.
Az It-csalók felismerése
Ezen csalók mivel kifinomult, alapos munkát végeznek, így nem könnyű kiszúrni őket. Ebben lépett fel az FBI, amely kiadott egy útmutatót a felismerésükről. Árulkodó jeleik az álmunkásoknak, a személyes találkozók messziről való elkerülése, különböző kifogásokkal, a fizetési módok megváltoztatása, ezek mellett az olyan profilok, amelyek nem tartalmaznak képeket az illetőről, ami által ha esetlegesen lebuknának még nehezebb a megtalálásuk. Találkozhatunk olyanokkal is, akik mesterséges intelligenciát használnak annak érdekében, hogy meggyőzőbbek legyenek. MI által generálnak gépeket, videókat, szövegeket, illetve a zsaroláshoz is felhasználják ezt, akár hamis pornográf felvételekkel is zsarolnak.
Egyéb csalások
Természetesen nem csak olyan esetekkel találhatjuk szembe magunkat, amikor kifejezetten munkára jelentkeznek a csalók és ezzel próbálnak nyereséget szerezni maguknak. Biztosan előfordult már sokakkal, hogy kapott egy emailt, SMS-t (smishing), amiben hamis információt közöltek. Ilyen lehetett akár címegyeztetés futárszolgálat nevében, kártékony linkek elküldése, vagy éppen olyan közlések, melyekben pénzt kérnek valamilyen mondvacsinált ügyhöz. Előfordulhat, hogy egy igen képzett hecker áll minden mögött, ha pedig úgy alakul, hogy az illető bedől és ne adj isten pénzt utal, a kecker könnyen megsokszorozza azt, így többet is veszíthetünk, mint gondolnánk. Személyazonosság lopása is igen elterjedt. A személyazonosság ellopása után eladják azokat, majd a vásárló használhatja automatizált támadásokhoz, kifizetéseket érintő csalásokhoz, új számla nyitásához és egyebekhez. Sajnálatos módon egyre elterjedtebb a csalás ezen formája, 2022-ben az Egyesült Államok területén 422 millió fogyasztó esett áldozatul, egyre elterjedtebbé váltal az úgynevezett banki trójaiak.
Jelek arra, hogy áldozatul estünk
.jpg)
Csalás a közösségi oldalakon
Rengetegszer fordul elő, hogy az emberek fiókját feltörik, és a fiók eredeti használója már nem tud belépni. Talán nem hisszük annak, de már maga a felhasználónév, jelszó megszerzése is tud hatalmas károkat okozni. Nemcsak abban az esetben okoz ezek feltörése problémát, ha azon az oldaloon tároljuk a hitelkárty adataink, önmagában például az Instagram-fiók is egy jelentés szerint 45 dollárt ér. A közösségi média oldalak profiljai nagyobb bevételt jelentenek, mint egy társadalombiztosítás száma, mivel az oldalt fel tudják használni spamek küldésére. Találkozhatunk különféle társkereső oldalakon is csalókkal. Ilyenkor az illető elbeszélget velünk, majd valamilyen kifogással pénzt kér áldozatától. A kifogások között szerepelhet orvosi számla, utazási költség kifizetése, amelyet persze sosem adnak vissza, miután megkapták egyszerűen eltűnnek. Az áldozatok ezeket az eseteket nem igen hangoztatják (hiszen szégyellik, hogy ennyire be lettek csapva), de az FBI adatai alapján 2021-ben 956 millió dollár volt a ,,romantikus csalók" bevétele. Ennek elkerülése végett, bizonyos időközönként változtassuk meg jelszavunkat, ne csak akkor ha már késő, valamint a beállított jelszót lehetőleg senkinek se áruljuk el. Jellemzőek még a közösségi médiában a hamis hirdetések is. Ezeknél a hirdetéseknél, ha rákattintunk a linkre, ami egy honlapra dob át minket, ahol adatokat kérnek el tőlünk azért, hogy részt vegyünk a ,,nyereményjátékban". Azonban ebből semmi sem igaz, nem adják le a jelentkezésünk semmilyen nyereményjátékhoz, nem kapunk terméket, sőt sok esetben még egy banki felületen is találhatjuk magunkatg, így csalva ki tőlünk pénzt.
Csalás a wifi segítségével
A wifi, internet használata a mindennapi életünk része. Azonban nem minden esetben van mindenkinek lehetőség arra, hogy mobilnetre fizessen elő, mégis az adott időben szüksége lenne az internetre. Éppen ezt kihasználva hoznak létre a csalók hamis wifi hálózatokat. Ez a módszer olyannyira elterjedté vált, hogy az angol szlengben is megfigyelhető méghozzá: evil twin phising, azaz gonosz iker adathalászat néven. Ahogyan neve is mutatja, már meglévő hálózattal azonos, vagy hasonló néven hozzák létre az újabb hálózatot. Ezt olyan helyeken hajtják végre, ahol eleve nyílt wifi használata van már,mint például vasútállomások, éttermek környékén. Rácsatlakozva a csalók/csalók hálózatára bármilyen telefonon vagy más éppen használt eszközön tárol adatainkhoz hozzá tudnak jutni. Ennek elkerülése érdekében ha szeretnénk nyílt wifit használni, fontof, hogy ezt nagyon óvatosan tegyük meg. Nagy segítséget jelenthet a csaló hálózatok kiszűrésében, hogy manapság már a legtöbb nyílt wifire már nem elég csak rákattintani és fent is vagyunk. Az adatokat ellopásának elkerülése érdekében fontos még, hogy online belépésnél főként csak saját mobilnetet, otthoni wifit használjunk.
Források:
Nincsenek megjegyzések:
Megjegyzés küldése