A kiberbűnözők különféle technikákat alkalmaznak, köztük adathalászatot. Hamis e-maileket és SMS-eket küldenek, amelyekben intézmények, például adóhivatalok, e-szolgáltató platformok vagy bankok nevében lépnek fel. Ezek az üzenetek adóvisszatérítést vagy adóbevallások sürgős javításának szükségességét közlik. Az üzenetek gyakran tartalmaznak rosszindulatú mellékleteket, QR-kódokat vagy hamis webhelyekre mutató linkeket, amelyek hivatalos kormányzati portálokra hasonlítanak. A csalók célja a személyes adatok ellopása.

„A kiberbűnözők módszerei változatlanok maradnak: közismert intézmény megszemélyesítése, időnyomás kifejtése és negatív következményekkel való fenyegetés. Bár az internetezők tudatossága növekszik, a mindennapi élet gyors tempója miatt a rosszindulatú üzenetek címzettjei gyakran leengedik a védelmüket. Az adóbevallások esetén a lehetséges következményektől való félelem tovább növelheti ezt a nyomást” – figyelmeztet Chester Wisniewski, a Sophos technológiai igazgatója.

Fel tudják ismerni a magyarok az adathalászatot?

A Sophos legfrissebb kutatása szerint a magyar internetezők 65 százalék-a úgy véli, hogy képes felismerni az adathlászat kísérleteket. Azonban viszonylag magas százalékuk (28 százalék) bizonytalan e képességükben. Ugyanakkor sok válaszadó tisztában van a csalási kísérlet tipikus figyelmeztető jeleivel. Amikor arról kérdezték őket, hogy mi keltené fel gyanújukat egy e-mailben, 71 százalék említette az ismeretlen küldő címet, 64 százalék az időnyomást és a link vagy melléklet megnyitásának sürgetését, és 53 százalék a negatív következményekkel való fenyegetést. Sajnos a gyakorlatban a felhasználók néha figyelmen kívül hagyják ezeket a figyelmeztető jeleket. A Sophos jelentése feltárja, hogy a magyarok 76 százaléka megnyit linkeket vagy mellékleteket, amikor úgy vélik, hogy a küldő megbízható, és egy a háromhoz az esélye annak, hogy valaki ezt megteszi, ha az üzenet fontos ügyekről, például számlákról szól.