Evil twin phishing – amikor a WiFi-hálózat is csalhat
Az evil twin phishing olyan adathalászati módszer, amely során a támadó egy megtévesztően hasonló nevű WiFi-hálózatot hoz létre, mint egy közismert, megbízható hotspot. A felhasználó – például egy kávézó vendége vagy egy konferenciára érkező résztvevő – észrevétlenül nem az eredeti, hanem a támadó által létrehozott hálózatra csatlakozik.
Amint ez megtörtént, a támadó hozzáférhet a hálózaton keresztül küldött adatokhoz, és képes lehet érzékeny információk lehallgatására, rögzítésére – például jelszavakra, felhasználónevekre, bejelentkezési adatokra.
Hogyan ismerhető fel?
A csalók által létrehozott hálózat neve (SSID) megegyezik vagy nagyon hasonlít egy már meglévő, legitim hálózathoz. A felhasználó eszköze automatikusan csatlakozhat is ehhez, ha korábban már kapcsolódott hasonló nevű hálózathoz – különösen akkor, ha az automatikus csatlakozás be van kapcsolva.
A felhasználók többsége nem veszi észre, hogy nem a valódi, hanem egy hamis hálózathoz kapcsolódott – hiszen az internetelérés működik, és a hálózat neve ismerős.
Miért veszélyes?
Az evil twin típusú támadás során a csalók:
• lehallgatják a forgalmat,
• adatokat szűrnek ki a bejelentkezésekből,
• akár hamis weboldalakat is betölthetnek a böngészés során,
• és hitelesítési adatokat szerezhetnek meg, amelyeket később jogosulatlan belépésre vagy pénzügyi visszaélésre használnak.
A támadás különösen veszélyes lehet banki vagy közösségi médiás bejelentkezés esetén.
Mit tegyen, hogy elkerülje?
• Kerülje a nyilvános, nem biztonságos WiFi-hálózatokat, különösen ha azok jelszó nélkül érhetők el.
• Csak saját mobilinternetet, otthoni vagy megbízható hálózatot használjon érzékeny műveletekhez – például internetbankoláshoz, online vásárláshoz, ügyintézéshez.
• Kapcsolja ki az eszközén az automatikus csatlakozást a WiFi-hálózatokhoz. Ez segít elkerülni, hogy készüléke önállóan ismeretlen hálózathoz kapcsolódjon.
• Nyilvános hálózat használata esetén ne adjon meg semmilyen felhasználónevet, jelszót, ne lépjen be semmilyen felhasználói fiókba.
– Ahol elérhető, alkalmazzon kétlépcsős hitelesítést – ez jelentősen csökkenti a visszaélés kockázatát.
Mit tegyen, ha megtörtént a baj?
Ha utólag gyanítja, hogy hamis hálózatra csatlakozott:
• Azonnal módosítsa a fiókokhoz tartozó jelszavait,
• Ellenőrizze, hogy történt-e jogosulatlan belépés vagy tranzakció,
• Jelentse az esetet szolgáltatójának vagy bankjának,
• Érdemes lehet vírusellenőrzést és hálózati biztonsági vizsgálatot is végezni az eszközön.
Mit tegyek, ha ellopták a pénzem?
Értesítse a bankot
A bankja hivatalos elérhetőségén – amelyet az internetbanki felületén vagy a szerződésében talál – haladéktalanul jelezze, hogy a kérdéses utalásokat nem Ön kezdeményezte és nem hagyta jóvá.
Kérje a tranzakciók visszatérítését a banktól – ezt minden esetben rögzítse írásban is (e-mail vagy panaszbeadvány formájában).
Ne ismerje el a felelősségét
A bank felé kizárólag a tranzakciók jogosulatlan jellegéről nyilatkozzon.
A csalás részleteit, a körülményeket, vagy esetleges adatkiadást ne ossza meg a bankkal vagy harmadik személlyel – ezek a tények csak jogi értékeléssel együtt kezelhetők, és egy elhamarkodott nyilatkozat később hátrányosan befolyásolhatja az ügy kimenetelét.
Kérjen szakértői segítséget
A pénzforgalmi jog és a vonatkozó uniós, illetve hazai szabályozás összetett és speciális terület. A bankkal folytatott kommunikációban jogilag megalapozott, stratégiailag átgondolt lépésekre van szükség.
Forduljon hozzánk bizalommal – segítünk a megfelelő nyilatkozatok előkészítésében, az igényérvényesítés útján való elindulásban és abban, hogy ne maradjon egyedül a jogi útvesztőben.
