A legfrissebb „Heti Hírekben”, melyek a kiemelkedő online csalási helyzetről szólnak, a vietnami kibertérben előforduló 3 gyakori csalási formára vonatkozó figyelmeztetés mellett az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) azt is javasolja, hogy a magánszemélyek, szervezetek és hazai vállalkozások fokozzák éberségüket a digitális környezetben „virágzó” személyazonossággal való visszaélési csalásokkal szemben:

Vámhivatali kiadatás csaló e-mailek küldése céljából

Az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) szerint a Szingapúri Vámhivatal nemrégiben figyelmeztetett a hamis csalásokra, amelyek során hamis tartalmú e-mail üzeneteken keresztül próbálnak meg embereket személyes adatok és vagyontárgyak ellopására.

A támadó módszere az, hogy hamis e-maileket hoz létre a Szingapúri Vámhivatal logójával, amelyek tartalmával értesítik az adó-visszatérítési kérelmük jóváhagyásáról és feldolgozásáról, és arra kérik az embereket, hogy a mellékelt linken keresztül ellenőrizzék adataikat és utaljanak pénzt.

Mao Dao Danh 12.jpg

Gyanús jelek észlelésekor az embereknek gyorsan jelenteniük kell a hatóságoknak a csalárd magatartás azonnali kivizsgálása és megelőzése érdekében. Illusztrációs fotó: NCSC

A bizalom növelése érdekében a hamis e-mail üzenet teljes körűen tartalmazza az olyan információkat is, mint a kapott pénz összege, az időpont, a tranzakció módja, az adókód, és ígéretet tesz arra, hogy az emberek 5-10 napon belül megkapják a pénzt.

Amikor a csaló által a hamis e-mailben küldött linkre kattintanak, az áldozatokat személyes és banki adatok megadására kérik az adó-visszatérítési eljárások folytatásához. Miután megszerzik az áldozat adatait, ezeket az információkat további csalárd cselekmények végrehajtására fogja felhasználni.

Az Információbiztonsági Osztály megjegyezte, hogy az egyéneknek és a szervezeteknek fokozott óvatosságra van szükségük a fentiekhez hasonló tartalmú e-mailek fogadásakor; ne kövessék az utasításokat, ne nyissanak meg furcsa linkeket, és ne adjanak meg személyes adatokat.

A Nemzeti Kiberbiztonsági Központ adataival visszaélve csalás elkövetése céljából

Az Ausztrál Kiberbiztonsági Központ (ACSC) nemrégiben figyelmeztetett az adathalász csalásokra, amelyek során e-mailben próbálják megkeresni az áldozatokat, hogy személyes adatokat, banki információkat vagy rosszindulatú alkalmazásokat töltsenek le.

Konkrétan a csaló egy hamis e-mail üzenetet küld az áldozatnak, amelyben azt állítja, hogy az egyik online fiókjukon csalással kapcsolatos gyanús tevékenység zajlik, és azzal fenyegeti az áldozatot, hogy csalással kapcsolatos vádakkal nézhet szembe, ha nem reagál azonnal.

Maou csalása 2 2.jpg
Az Ausztrál Kiberbiztonsági Központot (ACSC) nemrégiben csalók adták ki magukról, hogy embereket csaljanak ki a vagyonukból. Illusztráció: NCSC

A csaló ezután arra kéri az áldozatot, hogy nyissa meg az üzenethez csatolt linket az információk ellenőrzéséhez. A linkre kattintás után az áldozat egy hamis ACSC weboldalra kerül.

A hamis weboldalon az áldozatokat személyes és banki adatok megadására kérik annak bizonyítására, hogy fiókjuk mentes a csalárd tevékenységektől. Bizonyos esetekben az alany a bizalmas adatok és információk ellopása érdekében hamis szoftver letöltésére is kéri az áldozatot.

Az Információbiztonsági Osztály azt javasolja, hogy az emberek megbízható híroldalakon vagy hivatalos információs portálokon ellenőrizzék az üzenetek tartalmát; ne nyissanak meg furcsa linkeket, és ne töltsenek le furcsa alkalmazásokat; ne adjanak meg személyes adatokat, banki információkat, és ne utaljanak pénzt ellenőrzés nélkül.

Csalárd trükkök, amelyek a Shopee munkatársainak kilétével adják ki magukat

Az Információbiztonsági Minisztérium szerint a közelmúltban egy csalócsoport Shopee alkalmazottainak kiadásával 100 000 szingapúri dollárt, azaz több mint 1,8 milliárd vietnami dongot tulajdonított el egy szingapúri állampolgártól, hogy biztosítást kérjenek a felhasználóktól a termékeikért.

A módszerrel kapcsolatban a hívott személy azt állította, hogy a Shopee ügyfélszolgálatának alkalmazottja, és azért hívta fel, hogy tájékoztassa az áldozatot, hogy az áru biztosítási díját nem fizették be. Ezután a hívott személy továbbította a hívását egy személynek, aki banki alkalmazottnak adta ki magát.

Mao Dao Danh 3 2.jpg
Az Információbiztonsági Osztály arra figyelmezteti a lakossági felhasználókat, hogy legyenek óvatosak a Shopee alkalmazottainak kiadásával elkövetett kifinomult csalásokkal szemben. Illusztráció: NCSC

A beszélgetés során a magát banki alkalmazottnak valló személy elmondta, hogy az áldozatot pénzmosási ügyben való részvétellel gyanúsítják, és arra kérte, hogy utaljon pénzt a Szingapúri Monetáris Hatóságnak (MAS) az ügy ellenőrzése érdekében.

A vád felvetése után a hívás továbbra is egy magát a MAS tisztjének valló személyhez irányította át, aki arra utasította az áldozatot, hogy utaljon át pénzt a nyomozás lebonyolítása és a rosszhiszemű személyek által az áldozattal szemben felhozott vádak igazolása érdekében.

Az Információbiztonsági Osztály azt javasolja, hogy az emberek ne kövessék idegenek utasításait, ne adjanak meg személyes adatokat, és ne utaljanak pénzt az érintett adatainak és személyazonosságának ellenőrzése nélkül.

Csalás jeleinek észlelésekor az embereknek gyorsan jelenteniük kell a hívó telefonszámát a hatóságoknak a csalás gyors kivizsgálása és megelőzése érdekében.

Postai cégek és hamis biztonsági szolgáltatások megszemélyesítése csalás elkövetése céljából A megszemélyesítéssel elkövetett csalás egy olyan trükk, amelyet számos rosszfiú használ a kibertérben Vietnámban és nemzetközi szinten. Az e-mailes csalás, amely Windows biztonsági szolgáltatásokat ad ki, és a postai cégek megszemélyesítése két olyan trükk, amelyekre most hívták fel a figyelmet.