A menekülőkön segítőket is becsapják a neten – íme a tatabányai kibervédelmi szakember tanácsai

A Nemzeti Kibervédelmi Intézet közleményben figyelmeztet az online segítőkre leselkedő veszélyekre: a BleepingComputer technológiai hírekkel foglalkozó fórumon számos „Segítse Ukrajnát!” témájú csaló e-mailt, adathalász oldalt és egyéb fórumot azonosítottak, amelyekkel a segítőkész felhasználók jóhiszeműség kihasználva igyekeznek pénzt szerezni a csalók – emelték ki.

Kriptovalutát gyűjtenek

A hamis „Segítse Ukrajnát” mozgalom során a támadók olyan, jellemzően kriptovaluta adománygyűjtést hirdetnek, amely semmilyen kapcsolatban nem áll az ukrán kormányzattal, vagy más hivatalos segélyszervezettel. Hogy a csalók hihetőbbé tegyék a gyűjtés valódiságát, számos meggyőzésre alkalmas eszközt bevetnek. Például az ENSZ Humanitárius Ügyek Koordinációs Hivatala (OCHA) nevében küldenek ki e-maileket az áldozatoknak, és fórumbejegyzéseket tesznek közzé a hamis mozgalomról.

A tatabányai Solymos Ákos, a Quadron Kibervédelmi Kft. szakértője elmondta: a világméretű válságok szinte az internet megjelenése óta teret kínálnak az online csalóknak.

– Emlékszem, az ausztráliai erdőtüzek áldozatai számára is volt hamis adománygyűjtés. Régen és a mai napig is szoktam kapni az online postaládámba hamis szervezetek által írt adománykérő e-maileket. A koronavírus megjelenésével is akcióba lendültek a csalók: létező és nem létező szervezetek nevében igyekeztek megtéveszteni az egyszerű felhasználókat. Nemrégiben szintén személyesen tapasztaltam, hogy a szomszédos országban zajló háború áldozatai számára gyűjtött adományt egy kreált szervezet. Ezek jellemzője általában az, hogy hatásos, akár valóságosnak tűnő nevet választanak, hozzá pedig egy teljesen valódinak tűnő üzenetet csatolnak. Mindehhez egy nem létező domain nevet használnak. Ez még egy nagyon egyszerű csalásnak minősül, ennél sokkal kifinomultabb körítést is tartalmazhat egy-egy átverés. Napjainkban ezzel együtt az adathalász üzenetek is egyre gyakoribbak – részletezte a szakértő.

Szerencsére bármennyire is valóságosnak tűnhet a segítségkérés, léteznek technikák, amelyek szem előtt tartásával kiszűrhetők az félrevezető üzenetek.

– Ha pénzt szeretnénk adományozni, mindig azt szoktam javasolni, hogy olyan hivatalos szervezetek, mindenki által ismert szövetségek, vallási szervezetek weboldalait keressük fel, amelyeknek a legtöbb esetben helyi képviselete is van. Az általuk megadott számlaszámra bátran utalhatunk. A kétes e-mailek kapcsán pedig mindig legyünk körültekintőek. A hivatalos szervezetek nem szoktak online üzenetben segítséget kérni. Inkább önkénteseiken, hirdetéseiken, vagy a közösségi média felületeken keresztül kérik a lakosság támogatását. Ha mégis kapunk ilyen felkérést, mindenképp ellenőrizzük, hogy létező szervezetről beszélünk-e. Nézzük meg, be van-e jegyezve, van-e története, bemutatkozása, logója, székhelye és telefonszáma esetleg, amit fel is vesznek – javasolta Solymos Ákos.

A Nemzeti Kibervédelmi Intézet közleményében hozzátették: mivel ezek a csalási módszerek a jelen körülményekre támaszkodva igyekeznek kihasználni az emberek jóhiszeműségét, a gyanútlan felhasználók könnyen áldozattá válhatnak. Azok, akik adakozni szeretnének Ukrajnának, ügyeljenek arra, hogy csak az ukrán kormány által közzétett hivatalos címekre küldjék adományukat – emelték ki.