Az új év kezdetén egy kis kitekintés: mi történt 2023-ban? Ebben az évben talán nem voltak olyan globális botrányok, mint az első komolyabb zsarolóvírus támadásokkor, de sajnos még így is gyakran sikerrel jártak a hekkerek, a számítógépes bűnözők. Emellett komoly segítséget nyújtott számukra a mesterséges intelligencia is a küzdelemben.
Kitekintés: mi történt 2023-ban?
Januárban az újrakezdés időszakában, számos lista készül a leggyengébb jelszavakról (az első helyen továbbra is az 123456 és admin), remélve, hogy valaki felismeri a sajátját, és biztonságosabbra vált a jelszókezelő segítségével.
A 2022-ben megszokott postai vagy futárcéges csomagra utaló csaló SMS-ek által a bűnözők folytatták tevékenységüket. A zsarolóvírusok jelentette fenyegetés nem lett kisebb, sőt az év során több amerikai várost is sikeres támadás ért. A kár teljes elhárítása hetekig tartott, ráadásul ahogy ez az utóbbi időben szokássá vált nemcsak az adatok visszaadásáért kértek pénzt a támadók, de azért is, hogy azokat ne tegyék közzé.
Az utóbbi évtizedben a zsarolóvírusok miatt különösen fontossá vált a megfelelő biztonsági másolat-készítési stratégia, ráadásul nemcsak cégeknél (és kormányzati, valamint önkormányzati szervezeteknél), de magánszemélyek számára is. A zsarolóvírusok által elkódolt adatokat ugyanis sokszor még a váltságdíjért cserébe sem lehet visszaállítani, így az egyetlen valóban hatásos védelem a megfelelő backup. Amely a zsarolóvírusok mellett persze szoftver-, hardver- vagy akár felhasználói hiba esetén is nagyon jól jöhet.
Csalások minden létező platformon
A csalók sem pihentek az elmúlt évben. A szinte megszokott adathalász-támadások mellett egy tömeges támadásban Microsoft irodai környezet belépési oldalát hamisítva próbáltak meg vállalati felhasználókat becsapni. Ennek során kiderült az is, hogy számos – az Office 365-t – felhasználó még nem kapcsolta be a kétfaktoros hitelesítést a fiókjához. Mindezt annak ellenére, hogy a szolgáltatásban napi szinten több millió alkalommal próbálnak bejelentkezni bűnözők a világ minden tájáról.
Persze lényegesen személyesebb támadásokból is bőven akadt. Például romantikus csalásokból, amik fő ünnepe a Valentin-nap környéke lehet. Idehaza tovább fokozódtak a lokalizáltabb átverések: adásvételi platformokon küldött közvetlen üzenetekkel próbáltak termékeket, pénzt és személyes adatokat kicsalni az oldalak használóiból.
Gyakran magyar nyelven, botokat is bevetve. Persze ezeknek számos variációja létezik. Jobb és rosszabb angolsággal vagy magyarsággal és helyesírással, de a tipikus témák megismerése talán segíthet az addig gyanútlan levélolvasóknak, hogy alaposabban megvizsgálják a kapott üzenet tényeit és linkjeit.
Erre a jövőben még nagyobb szükség lehet majd, mivel a nagy nyelvi modellekkel minden eddiginél hihetőbb és hitelesnek tűnő üzeneteket tudnak majd előállítani a támadók, ami adathalászatnál különösen veszélyes.
Mi történt még?
Természetesen nem mehetünk el szó nélkül az év utolsó három hónapjában nagyüzemben érkező Facebook-üzenetek mellett sem. Ezek küldői különféle oldalak felett próbálták átvenni az irányítást. Az eleinte angolul, később a tipikus gépi-magyar fordítással érkező üzenetek általában 24 órás határidőt szabtak az oldalak tulajdonosainak és kezelőinek, hogy fellebbezzenek az oldaluk különféle hamis okokból (szerzői jog megsértése, szexuális tartalom, közösségi alapelvek megsértése stb.) való törlésének. Természetesen a fenyegetésekből semmi sem volt igaz, de ha valaki még azelőtt reagált rá, hogy a Facebook letiltotta volna a kimenő linket vagy az adott tárhelyszolgáltató esetleg böngésző a hamis oldalt, akkor a támadók a megkapott belépési adatokkal kizárhatták a valódi kezelőket, és átalakíthatták az oldalt a saját, általában a követők átverésére szolgáló céljaikra.
Egy kis segítség
Az átverések és csalások különösen veszélyesek és persze felháborítóak, ha a gyermekeink ellen irányulnak. Márpedig a fiatalok körében messze legnépszerűbb közösségi platformon, a TikTokon meglehetősen sok veszély leselkedik a fiatal és viszonylag tapasztalatlan felhasználókra.
Nem lehet elégszer hangsúlyozni, hogy a legfontosabb védelmi vonal maga a felhasználó. Így rengeteg múlik a saját biztonságtudatosságunkon. Ezért a jövőben is mindig résen kell lennünk, és persze jól megválasztani a védelmi szoftvereinket.
Vissza a blog cikkeihez