Az adathalászok nem kérnek személyit az áldozataiktól – bárkit célba vehetnek, életkortól függetlenül. Ráadásul már a TikTokon is próbálkoznak, így a fiatalok is célkeresztbe kerülhetnek. A K&H nemcsak figyelmeztet, de tanácsokat is ad a Z-generációnak és a kiskamaszok szüleinek a tudatos és biztonságos netezéshez. Emellett a K&H Vigyázz, kész, pénz! diákoknak megrendezett vetélkedője is segíti a fiatalokat abban, hogy maguk is felismerjék és elkerüljék az online veszélyeket.

Nem lehet elégszer elismételni azokat a leggyakoribb módszereket, amelyeket az adathalászok alkalmaznak. A csalók gyakran hivatalosnak tűnő üzeneteket (e-maileket, SMS-eket, közösségimédia- bejegyzéseket, direkt üzeneteket) küldenek, amelyekben valamilyen sürgős vagy izgalmas helyzetre hivatkozva próbálják rávenni áldozataikat, hogy kattintsanak egy linkre, töltsenek le egy fájlt vagy adják meg személyes adataikat. Céljuk legtöbbször az, hogy hátsó bejáratot nyissanak a felhasználók pénzéhez. Ezért igyekeznek megszerezni bejelentkezési adataikat (felhasználónevek, jelszavak), vagy bankkártyaadataikat (kártyaszám, lejárati dátum, CVV-kód), vagy személyes azonosítóikat (személyiigazolvány-szám, lakcím, telefonszám), vagy egyéb bizalmas információikat (társadalombiztosítási szám, egészségügyi adatok).

A TikTok népszerűsége és a platformon terjedő gyors, vizuális tartalom új lehetőségeket teremtett a kiberbűnözők sötét tevékenységére. Az adatok megszerzése után a bűnözők könnyedén visszaélhetnek a megszerzett információkkal – nemcsak pénzünket, hanem online identitásunkat is veszélybe sodorva. A K&H kiberbiztonsági szakértői ezért összegyűjtöttek néhány gyakori adathalász módszert és az azokra figyelmeztető jeleket, amelyek a TikTokon terjednek – mind a szülők, mind a fiatalok számára hasznos tanácsokat kínálva a biztonságos online jelenléthez.

kamu nyereményjátékok és ajándékok

A kiberbűnözők hamis nyereményjátékokat hirdethetnek, amelyekben értékes nyereményeket (például telefonokat, utalványokat) ígérnek. A részvételhez gyakran személyes adatok megadását vagy egy külső, potenciálisan veszélyes weboldal felkeresését kérik. Az erre figyelmező legfontosabb jel az, hogy az ajánlatok irreálisan, gyanúsan csábítónak tűnnek. Az ismeretlen vagy nem hivatalosnak tűnő fiókok által hirdetett nyereményjátékok egyértelműen kockázatosak. A veszélyre figyelmeztet, ha sürgető kérések érkeznek a felhasználó adatainak megadására vagy egy nem megbízható linkre kattintásra.
További figyelmeztető jel a hibás nyelvhasználat vagy furcsa formázás a bejegyzésekben. Be kell indítania a riadócsengőt az olyan kéréseknek, miszerint oszd meg a nyereményjátékot másokkal a részvétel lehetőségéért cserébe.

hamis profilok és influenszerek

A kiberbűnözők híres emberek vagy márkák hamis profiljait hozhatják létre. Ezeken keresztül próbálhatnak meg adatokat gyűjteni vagy kártékony linkeket terjeszteni. Ennek kivédése érdekében célszerű ellenőrizni a profil hitelességét (például kék pipa a hitelesített fiókoknál, ha van). Gyanús, ha az influencernek kevés a követője vagy a profilján kevés a bejegyzés.

kártékony linkek videókban vagy profilokban

A rövid, figyelemfelkeltő videókban vagy a profilleírásokban elhelyezett linkek rosszindulatú weboldalakra vezethetnek, amelyeken személyes adatokat próbálnak kicsalni a felhasználóktól vagy kártevőt telepíteni a hardverükre. Mielőtt rákattintunk egy linkre ellenőrizzük annak célját (hosszan nyomva vagy rámutatva a linkre megjelenik az URL).

Óvatosan kezelendők az ismeretlen vagy gyanúsan rövidített linkek. Ne adjunk meg személyes adatokat olyan weboldalon, amely nem tűnik biztonságosnak (például hiányzik a HTTPS a címsorban).

ingyenes vagy exkluzív tartalmak ígérete

A kiberbűnözők ingyenes vagy exkluzív tartalmak (például prémium funkciók, letölthető anyagok) ígéretével csalhatnak ki bejelentkezési adatokat vagy más személyes információkat. Alapszabály, hogy legyünk szkeptikusak, ha valami túl jó ahhoz, hogy igaz legyen. Ne adjuk meg a bejelentkezési adatainkat ismeretlen weboldalakon vagy űrlapokon!

direkt üzenetek (DM-ek)

A kibertér csalói direkt üzenetekkel is próbálnak adatokat szerezni, például sürgős problémára hivatkozva („felfüggesztették a fiókját”), vagy valamilyen vonzó ajánlattal. Óvatosan kezelendők az ismeretlen felhasználóktól érkező üzenetek. Ne kattintsunk rá gyanús linkekre! Ellenőrizzük a hivatalosnak tűnő üzenetek feladóinak profilját!

Az előbbi felsorolásban a leggyakoribb veszélyek szerepelnek, de mindig jöhetnek újabb és újabb átverések, ezért indokolt az óvatosság. A digitális tér tele van csapdákkal, de a tudatosság tanulható – és érdemes minél korábban elkezdeni. A K&H Vigyázz, kész, pénz! diákoknak megrendezett pénzügyi vetélkedője – amely idén ünnepli tizenötödik, jubileumi évadát – kiemelt figyelmet fordít arra, hogy a gyerekek körültekintően kezeljék pénzügyeiket, és tudatos, felkészült szereplői legyenek az online térnek is.