Hogyan néz ki a gyakorlatban?

• Hamis technikai támogatás: a támadó telefonon felajánlja, hogy segít megoldani egy számítógépes hibát, de cserébe kéri, hogy az áldozat telepítsen egy programot vagy adjon távoli hozzáférést a gépéhez.
• Szoftverfrissítés vagy biztonsági ellenőrzés: a támadó IT-s szakembernek adja ki magát, és felajánlja, hogy frissíti a rendszert, cserébe jelszavakat vagy belépési jogosultságokat kér.
• Álláshirdetés vagy szakmai ajánlat: a támadó felajánlja, hogy ha az áldozat megadja az adatait, előnyben részesítik a kiválasztási eljárás során. A cél ilyenkor a személyes adatok megszerzése.
• Közösségi platformokon: valaki szívességet kér (például fájl megosztását, alkalmazás kipróbálását), de ezzel az áldozat valójában fertőzött fájlt tölt le, vagy hozzáférést ad a fiókjához.

Miért hatásos ez a technika?

• A viszonzás elve: ha valaki segít, az emberek erkölcsi kötelességnek érzik, hogy viszonozzák a szívességet.
• Segítőkészség és bizalom: különösen, ha a támadó szakértőként, ügyfélszolgálatosként vagy barátságos ismerősként viselkedik.
• Hamis biztonságérzet: a támadó segítséget nyújt, így az áldozat nem gyanakszik.
• Hivatalos megjelenés: sokszor a támadó valódi logókat, aláírásokat vagy e-mail-címeket utánoz, hogy hitelesnek tűnjön.

Figyelmeztető jelek – hogyan ismerd fel?

• Gyanús, ha valaki segítséget vagy ajándékot ígér, de cserébe adatot kér (jelszó, kód, személyes információ).
• Nem hivatalos csatornán (például magán-e-mailről vagy közösségi médián) keresnek meg.
• Olyan program telepítését kérik, amelyhez nincs hivatalos forrás vagy engedély.
• Csak most vagy korlátozott ideig elérhető lehetőséggel sürgetnek.

Hogyan védekezz?

• Ne add meg az adataidat senkinek, aki cserébe valamit ígér – legyen az pénz, ajándék vagy segítség.
• Ne telepíts programot, vagy ne adj távoli hozzáférést senkinek, még ha technikai támogatóként mutatkozik is be.
• Ellenőrizd a forrást: ha valaki hivatalos szervezet nevében ír, nézd meg az e-mail-címét, vagy hívd vissza az intézményt a hivatalos telefonszámon.
• Kérj időt: ha sürgetnek, kérd, hogy e-mailben küldjék el a részleteket, és közben ellenőrizd a hitelességet.
• Ne kattints rögtön a linkekre.
• Képezd magad: tanuld meg felismerni az adathalász és más trükköket, hogy időben gyanút fogj.

Mit tegyél, ha gyanús segítségnyújtási ajánlatot kaptál, vagy már megadtál adatot?

Még a legnagyobb elővigyázatosság mellett is bárki áldozatul eshet. Ilyen esetekben a gyors reakció segíthet minimalizálni a kárt.

1. Ne kommunikálj tovább a támadóval, szakítsd meg a kapcsolatot.
2. Ellenőrizd a számítógépedet és az online fiókjaidat, hogy nem történt-e illetéktelen hozzáférés.
3. Azonnal változtasd meg a jelszavaidat, és kapcsold be a kétlépcsős azonosítást.
4. Értesítsd a bankodat, ha pénzügyi adatokat is megadtál.
5. Készíts bizonyítékokat (e-mail, képernyőkép, hívásnapló), és jelentsd a rendőrségen.
6. Küldj bejelentést az NMHH Internet Hotline-hoz a https://nmhh.hu/cikk/190108/Egyeb_adathalasz_tartalom linken található űrlapon keresztül, vagy az internethotline@internethotline.hu e-mail-címen. Fontos, hogy az Internet Hotline csak konkrét, interneten elérhető sérelmezett tartalom és az arra mutató pontos URL-cím (link) ismeretében tud technikai segítséget nyújtani a bejelentőinek.

További információk: Védelem a netes csalók ellen | KiberPajzs