Magyarországon látványosan nő a kifinomult adathalász-támadások száma

A Nemzeti Kibervédelmi Intézet az elmúlt hónapokban több jelentést is kiadott nagy volumenű adathalász-kampányokról, köztük csomagküldős, banki és üzenetküldő alkalmazásokat utánzó támadásokról. 

A Microsoft 2024-es Digital Defense Reportja szerint Magyarország a régió országai között közepes, de jelentősen növekvő kitettséget mutat a célzott kibertámadásokkal szemben, különösen a social engineering típusú támadások terén. 

Miért sikeresek ezek a támadások?

A Sophos elemzése szerint a támadók az „emberi gyors gondolkodást” manipulálják:

• sürgető hangnemmel,
• tekintélyt imitáló üzenetekkel,
• AI-val generált hibátlan magyar szövegekkel,
• vagy akár hitelesnek tűnő hangutánzattal.

A magyar munkahelyeken tapasztalható túlterheltség és email-dömping miatt a dolgozók gyakran időnyomás alatt döntenek, ami megkönnyíti a megtévesztést.

„A támadók ma már nem tűzfalat próbálnak áttörni, hanem a figyelmet. A céljuk, hogy az áldozat rutinból vagy stressz alatt kattintson” – mondja Chester Wisniewski, a Sophos Global Field CISO-ja.

A védekezés kulcsa: egyszerű mentális minták és pozitív szabályok

A Sophos szerint a modern vállalati védekezés három pillére:

1. Két másodperces szünet

Ha egy üzenet sürgetőnek tűnik, egy rövid tudatos késleltetés már elég ahhoz, hogy a dolgozó racionálisabban értékelje.

2. Előre kialakított „ha–akkor” protokollok

Például:

• „Ha új bankszámlaszám érkezik e-mailben, akkor telefonon ellenőrzöm.”
• „Ha ismeretlen feladótól csatolmány jön, akkor jelzem az IT felé.”

3. Pozitív, cselekvést kínáló szabályok