Egyre rafináltabb módszerekkel támadnak, új veszély leselkedik az internetezőkre

Az FBI és a Kiberbiztonsági és Infrastruktúra-védelmi Ügynökség figyelmeztetést adott ki: a népszerű üzenetküldő alkalmazások felhasználói nagyszabású adathalász támadások célpontjai lettek. A támadás módszere nem az alkalmazások feltörése, hanem a felhasználók megtévesztése.

Sokan azt hiszik, hogy a titkosított platformok, mint a WhatsApp, Signal vagy Telegram, teljes biztonságot nyújtanak. Azonban, ha a fiókodhoz hozzáférnek, minden információhoz hozzájutnak. Az orosz hírszerzéshez köthető hackercsoportok kifinomult adathalász módszereket alkalmaznak, amint azt a foxnews.com is kiemelte.

A támadók módszere egyszerű, de hatékony: "hamis, sürgető üzeneteket küldenek", "megbízható személynek adják ki magukat", és "rávesznek, hogy kattints egy linkre vagy add meg az adataid".

Amikor sikeresen hozzáférnek egy fiókhoz, az üzeneteket elolvassák, a kontaktlistához hozzáférnek, és másoknak írnak a te nevedben. Ezáltal újabb áldozatokat is bevonhatnak.

Egyetlen feltört fiók hatalmas láncreakciót indíthat el, veszélybe sodorva sokakat. Bár a célpontok között kormányzati szereplők és újságírók is vannak, bárki veszélybe kerülhet, aki üzenetküldő alkalmazást használ. Az emberek manipulálása vált a kibertámadások új korszakává.

7 praktikus tanács az adathalász támadások elkerülésére

• 1. Legyen gyanakvó a váratlan üzenetekkel – ha sürgető vagy furcsa, inkább állj meg és gondold át, valódi-e.
• 2. Ne kattintson ismeretlen linkekre – még akkor sem, ha ismerős küldte, mert az ő fiókja is fel lehet törve.
• 3. Kapcsolja be a kétlépcsős azonosítást (2FA) – ez plusz védelmet ad, még ha a jelszavad ki is szivárog.
• 4. Figyelje a bejelentkezési értesítéseket – ha új eszköz jelenik meg, azonnal lépj közbe.
• 5. Ellenőrizze külön a gyanús kéréseket – hívd fel az illetőt, mielőtt bármit tennél.
• 6. Csökkentse az online adatnyomait – minél kevesebb adatod van kint, annál nehezebb célpont vagy.
• 7. Frissítse rendszeresen az appokat és eszközeit – a frissítések biztonsági réseket foltoznak be.

Az üzenetküldő alkalmazások továbbra is erősen titkosítottak, de ez már nem elegendő. A támadók inkább az embereket célozzák meg, hogy rávegyék őket a bejutásra. Ez gyakran meglepően egyszerű.

A modern adathalász támadások már nem úgy néznek ki, mint régen. Gyakran tökéletesen utánozzák a bankok és futárszolgálatok hivatalos kommunikációját, így nehéz észrevenni őket. Csak tudatos odafigyeléssel védhetjük meg magunkat ellenük.