Így működik a csalás lépésről lépésre
Minden egy hitelesnek tűnő e-maillel kezdődik, amely gyakran valamilyen ismert vállalkozástól, például autókölcsönző cégtől érkezik. Ezek a levelek pénzbeli visszatérítést ígérnek, így keltenek kíváncsiságot és reményt. Ha a címzett rákattint az üzenetben található linkre, először egy hamis CAPTCHA oldalon találja magát. Ez a lépés nemcsak a valóságosság látszatát erősíti, hanem az automatikus védelmi rendszerek megtévesztésére is szolgál.
Ezután következik a valódi manipuláció: a felhasználó böngészője hirtelen egy Microsoftnak tűnő felületre vált, amely látszólag lezár: felugró ablakok figyelmeztetnek arra, hogy a rendszer veszélybe került, az egér pedig használhatatlanná válik. A kétségbeesett áldozat ekkor természetes megoldásként hívná a képernyőn feltűnő, állítólagos Microsoft ügyfélszolgálati számot – valójában azonban közvetlenül a csalókhoz kapcsolják. Ott aztán jelszavakat, hozzáférést kérnek, vagy távoli elérésű programok telepítésére próbálják rávenni a felhasználót, hogy adatokat, pénzt vagy akár további kártékony szoftvert szerezzenek.
Védd magad: a vizuális hitelesség nem jelent biztonságot
Az ilyen csalások ellen a technikai megoldások mellett elsősorban tudatossággal lehet védekezni. A többfaktoros azonosítás, szűrők, biztonságos böngészési beállítások és gyors jelentési folyamatok mind segíthetnek. A rendszeres adathalász szimulációk és oktatások is fontosak, hogy az alkalmazottak időben felismerjék a veszélyt.
Ha a gépen hirtelen felugró ablakok vagy riasztó üzenetek jelennek meg, soha ne hívd a kijelzett telefonszámot! Mindig a hivatalos csatornákon keresd a szolgáltatót. Akkor vagy biztonságban, ha még a legismertebb márkák arculatát sem kezeled automatikusan megbízhatóként – különösen, ha sürgősséget vagy félelmet keltenek. Az MI korában a látványos felület önmagában már nem bizonyíték a valóságra.
