Manapság mindenfajta email üzenetet csak feltételesen szabad fogadni, hiszen a csalók könnyedén megformázzák ismert cégek és szolgáltatók arculati elemeit, és ezt kihasználva ösztönzik interakcióra a gyanútlan felhasználót.
Szeretnénk ismertetni néhány elterjedt csalást, amivel könnyebben felismerhetőbbé válik az átverés:
Adathalászat
Magyarországon ez egy igen gyakori jelenség, amivel a csalók különféle adatok megszerzésére törekednek. Kevesen dőlnek már be nekik, de nézzünk egy esetet.
Például.: Egy adott vállalat munkatársát személyesítik meg a csalók, akik valamilyen adatot kérnek el az áldozattól (pl.: hozzáférési adatok, jelszavak, kártyaadatok, személyes adatok), melyet később felhasználhatnak ellene. "Adategyeztetés" céljából e-mailt küldenek az áldozatnak, ami egy átverős felületre viszi a felhasználót (ami akár megegyezik a cég arculati elemeivel) és a felhasználói nevét és jelszavát kérik be rajta. Ezáltal a bűnözők hozzáférést nyerhetnek a felhasználó fiókjához.
Hamis fizetési felszólítás
Egy hamis számlát küldenek, amit egy szolgáltató weboldalára hasonlító oldalon próbálnak kifizettetni az áldozattal. Ezzel a módszerrel az adatokat és a pénzt is eltulajdoníthatják.
Hamis értesítés a fiók törléséről
Egy adott szolgálató nevében a csalók arra kérik az áldozatot, hogy adja meg a régi és új jelszavát egy áltakuk kialakított felületen. Ezzel megszerzik a személyes fiók belépési adatait, amivel később visszaélhetnek.
NAgyértékű nyeremény
A csalók értesítést küldenek egy állítólagos nyereményről, de szállítási vagy kezelési költséget akarnak felszámítani és az összeg befizetését kérik egy erre kialakított online felületen. A pénz eltűnik, a nyeremény nem létezik.
HIHETETLENNEK TŰNŐ AJÁNLATOK
Nagy óvatossággal kezeljünk minden olyan hihetetlen ajánlatot, amire nagyon rövid időnk van reagálni (ezzel kikényszerítve a felhasználói interakciót). Ezek általában átverések.
HAMIS VÍRUSRIASZTÁS
Ez főként internetes böngészés közben jelentkezik, amikor hamis vírusvédelmi riasztással téveszti meg a felhasználót, és egy alkalmazás letöltését kínálja fel, amin keresztül hozzáférhetnek a támadók akár a teljes eszközhöz/számítógéphez. Ezt kritikusan kell kezelni, hiszen egy egyszerű weboldal nem képes vírusellenőrzést végezni egy eszközön vagy számítógépen.
ZSAROLÁS
Óvatosan kell bánni a különféle zsarolási támadásokkal, ahol idegenek bitcoint szeretnének kizsarolni. Ez szinte egy mindennapos módszer, ahol a küldő küld egy üzenetet melyben azt állítja, hogy feltörte a számítógépet és távoli hozzáférése van ahhoz, amit akár képes irányítani is. A küldő azt állítja, hogy billentyűzetfigyelőt telepített és a webkamerával olyat rögzített, amit nem szeretnénk, hogy mások is megtudjanak. A küldő jellemzően két opciót ajánl - küldeni kell neki bitconit, hogy eltöntesse az anyagot vagy megfenyeget, hogy elküldi az összes ismerősnek és közzéteszi a közösségi felületeken. A csalók általában lopott e-mail listákat és más kiszivárgott információkat használnak.
Veszélyes mellékletek
Mindig körültekően nyissuk meg a mellékeleteket, hogyha azokat nem ismerjük fel! A vírusokat jellemzően .JS, .VBS, .DOC, .ISO, .IMG, .EXE egyéb más formátumba küldik. Például.: Invoice_23023.pdf.iso
Fontos, hogy a mellékeletet inkább töltsük le és ne automatikusan nyissuk meg! Ha nem vagyunk biztosak a vírusmentességben, akkor a www.virustotal.com weboldalra töltsük fel, ahol számos víruskereső motoron átfuttathatjuk, így meggyőződve a vírusmentességről.