2022-ben az internet fénykorát éljük. Már szinte nem lehet olyan embert találni, aki ne intézné legalább néhanapján online az ügyeit. Ez állhat többek között vásárlásból, orvosi időpontfoglalásból vagy ügyfélkapu rendszeren keresztüli adminisztrációból. Ezek intézése közben folyamatosan kapcsolódunk a világhálóra, mely sebezhetővé tesz bennünket. Ezen támadások között egy jelentős kategória az emailen keresztüli célzott támadás. Ezen a ponton legtöbbeknek a levelezőfiókjában található spam mappa ugrik be, amivel nem járnak távol a valóságtól. A spam üzenetek ugyanis egy tulajdonságukban hasonlítanak a fent említett célzott támadásos levelekhez, másik nevükön scamekhez. Ez a tulajdonság pedig az, hogy senki sem kérte őket, egyszer csak megjelentek a postafiókunkban. Nagy különbség azonban a két kategória között az, hogy míg a spam legtöbbször csak valamilyen érdektelen hirdetés, addig a scam egy olyan célzott támadás, amellyel általában a gyanútlan felhasználó pénzét vagy adatait szeretné eltulajdonítani az elkövető. Ezen scam üzenet tartalma széles skálán mozoghat, de a két nagyon gyakori típus az investment, azaz befektetési scam és a romance scam. Az előbbi típusnál leggyakrabban valamilyen hihetetlenül kedvező befektetési lehetőséget ajánlanak fel, amely alacsony kockázatú vagy biztos hozamú, például, ha a felhasználó befizet $200-t akkor abból 1 hét alatt $400-t fog visszakapni stb. A másik kategória a romance / dating scam, ahol sok esetben alapoznak a csalók az emberek empátiájára vagy érzelmeire. Ilyen scamről akkor beszélhetünk, amikor a scammer megpróbál érzelmi alapon pénzt kicsalni az áldozatától. Egy elhíresült ilyen példa a nigériai herceg története, ahol a csaló egy hercegnek tetteti magát, aki kis ideig nem fér hozzá a vagyonához, de ha kisegítjük hálásan megjutalmaz majd bennünket. Egy másik szemléletes példa, amikor a scammer az áldozata kapzsiságára szeretne hatni és felajánl neki egy olyan lehetőséget, ahol 1000 dollárból 10000-ret fog visszakapni bizonyos feltételek mellett. Az említett két példából is jól látszik, hogy ez a két kategória közel áll egymáshoz, amely azért is igaz, mivel minden típusú scam üzenetnek van egy közös pontja, ami pedig az, hogy a csaló mindig kérni fog az áldozatától valamit, legyen ez személyes, vagy pénz.
Wiandt Bernát
2023-01-15
Támogató: QUADRON KIBERVÉDELMI ZRT.