Mindenki azt gondolja mikor egy hackertámadásról hall, hogy ez nem az ő dolga. Túl távoli a probléma ahhoz, hogy az én telefonom vagy más eszközömön megjelenjen egy adathalász próbálkozás. Van egy rossz hírünk, az előző cikkünkben említett pénzszerzési szándék kapcsán rengeteg hacker indul útnak, hogy egy – egy bankszámláról, akár tőlünk is pénzt zsebeljen be. Minden 1000 emberből 134 áldozatul esik az ilyen és hasonló csalásoknak.

A magánszemélyek ellen irányuló adathalász-támadásokat alkalmazó rosszindulatú szereplők legitim vállalatoknak adják ki magukat. Ennek oka, hogy az áldozatok nagyobb valószínűséggel kattintanak olyan forrásból származó linkre, amelyet megbízhatónak tartanak. Ezeket a támadásokat gyakran arra használják, hogy bejelentkezési adatokat, személyes adatokat vagy fizetési információkat gyűjtsenek az áldozatoktól, amelyeket vagy eladnak más rosszindulatú szereplőknek a sötét weben, vagy hitelkártyacsalásra, illetve személyazonosság-lopásra használnak fel.

Ezeknek az adathalász csalásoknak hitelesnek kell tűnniük, ezért gyakran olyan csatornákat használnak, amelyeket jellemzően a vállalatok használnak az ügyfeleikkel való kommunikációra, például e-maileket vagy sms-eket. Nemrégiben például kaptam egy sms –t az egyik streaming szolgáltatónak álcázott csoporttól, hogy valami baj van az előfizetésemmel és kattintsak a linkre mert ha nem, az előfizetésem elvész.

Érdemes odafigyelni a rengeteg helyesírási hibára. A link sem helyes, egyértelműen adathalász oldalra visz. Az oldalt időközben megszüntették. Tehát ne lepődjünk meg, ha a linkre kattintva kiadjuk az adatainkat és pár órával később már nyoma sincs az oldalnak.
További nagyon divatos csalás az egyik futárcég szolgáltatásaival visszaélő csoport műve. A különböző online kereskedelmi felületeken jelentkeznek a gyanútlan eladónál. Például egy ilyen esetben, használt autógumikat árult a leendő áldozat egy ilyen fórumon. A csalók valódi social média fiókkal jelentkeztek és megpróbáltak pénzt kicsalni előre a leendő áldozattól. Az alábbi emailt kapta a leendő áldozat, hogy regisztráljon névvel, címmel és egyéb személyes adattal, illetve fizessen be előre az alábbi oldalon szállítmánybiztosítás címen körülbelül negyven ezer forintot.

Ha adott esetben a leendő áldozat ezt megteszi, megszerzik tőle a pénzt és az összes, a regisztráció során megadott személyes adatot.
Tehát ne feledjük valósnak tűnő profillal, és valósnak tűnő, logózott emaillel csalnak ki tő