Idén is lecsaphatnak az adóbevallásos csalók
Az adóbevallások idén is kedvenc témájául szolgálhatnak az internetes csalóknak.
Az adóbevallási időszak közeledtére nem kizárólag az adóhatóságok és az adózók készülnek, hanem a kiberbűnözők is. Az előző évek tapasztalatai alapján ilyenkor gyakorta olyan levelekkel igyekeznek károkat okozni a csalók, amelyek látszólag adóhivatalok, e-szolgáltató platformok vagy bankok nevében érkeznek. Ezek az üzenetek egyebek mellett adóvisszatérítésről szólhatnak vagy adóbevallások sürgős javításának szükségességét jelzik. Az üzenetek gyakran tartalmaznak rosszindulatú mellékleteket, QR-kódokat vagy hamis webhelyekre mutató linkeket. Ezen küldemények egyedüli célja, hogy segítsék a kiberbűnözőket az adatlopásokban.
- nyilatkozat Chester Wisniewski, a Sophos technológiai igazgatója."A kiberbűnözők módszerei változatlanok maradtak: közismert intézmény megszemélyesítése, időbeli nyomás kifejtése (sürgetés) és negatív következményekkel való fenyegetés. Bár az internetezők tudatossága növekszik, a mindennapi élet gyors tempója miatt a rosszindulatú üzenetek címzettjei könnyedén csapdába eshetnek. Az adóbevallások esetén a lehetséges következményektől való félelem tovább növelheti ezt a nyomást"
A biztonsági cég legfrissebb kutatása szerint a magyar internetezők 65%-a úgy véli, hogy képes felismerni az adathalász kísérleteket. Sok válaszadó tisztában van az online csalások tipikus figyelmeztető jeleivel. Amikor arról kérdezték őket, hogy mi keltené fel gyanújukat egy e-mailben, 71% említette az ismeretlen feladót, 64% a link vagy melléklet megnyitásának sürgetését és 53% a negatív következményekkel való fenyegetést.
A Sophos szakértői több kulcsfontosságú intézkedést javasolnak a csalások kockázatainak minimalizálása érdekében:
- a küldő e-mail címének gondos ellenőrzése
- hibaellenőrzés az üzenet tartalmában
- a linkek, mellékletek megnyitásának vagy QR-kódok beolvasásának elkerülése, ha bármi gyanúsnak tűnik
- kétség esetén mindig az a legjobb, ha közvetlenül az intézményt keressük meg hivatalos csatornákon keresztül, hogy ellenőrizzük az üzenet hitelességét
- csak hivatalos kormányzati platformokat és webhelyeket használjunk.
A biztonságos online jelenlét kulcsa az éberség fenntartása. Egy pillanatot szánni az üzenetek hitelességének ellenőrzésére sokkal jobb, mint később adatlopás vagy anyagi veszteség következményeivel szembesülni.
-
Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.
-
Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.
-
Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.
-
Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
-
A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
