Trace Id is missing

Kiberbiztonság az adóbevallási időszakban: Mit akarnak leginkább a kiberbűnözők, és kit vesznek leggyakrabban célba? Önt?

Megosztás
Grafikus illusztráció, amelyen egy laptop képernyője látható adózási dokumentumokkal, amint papírlapok egy „tax” jelölésű adózási mappába szállnak

Napjaink veszélyforrásainak világában az adathalász támadások elkerülhetetlenek – épp úgy, mint a halál és az adók. A pénzügyileg motivált fenyegető szereplők számára a határidő jelentette nyomás, illetve az űrlapok és dokumentumok adóbevallási időszakra jellemző lázas küldözgetése csábító lehetőséget kínál az adathalász kampányok lebonyolítására, hogy nagy kockázatnak kitett adatokat próbáljanak megszerezni stresszes és zavart magánszemélyek és vállalkozások millióitól.

Bárki lehet ugyan az adóbevallási időszakra időzített adathalászat célpontja, bizonyos csoportok másoknál jobban ki vannak téve a veszélynek. Az elsődleges célpontok között vannak azok a magánszemélyek, akik esetleg kevésbé tájékozottak az Amerikai Egyesült Államok Szövetségi Adóhivatalának kapcsolatfelvételi módszereiről: a zöld kártyával rendelkezők, a kisvállalkozások tulajdonosai, a 25 évesnél fiatalabb új adófizetők és a 60 évesnél idősebb adófizetők.

Ez az adóbevallási időszakra időzített különleges intelligens veszélyforrás-felderítési jelentés a következő szakaszokban felméri a fenyegető szereplők által leggyakrabban alkalmazott taktikákat, technikákat és eljárásokat:

  • A Microsoft Veszélyforrás-intelligencia felfed egy, a 2024-es adóbevallási időszakra időzített adathalász kampányt: ez a szakasz részletesen leír egy új, az adóbevallási időszakra időzített adathalászati technikát, amely a munkáltatók által küldött adózási dokumentumokra megtévesztően hasonlító csalikat alkalmaz.
  • A fenyegető szereplők adófizetés-feldolgozókat személyesítenek meg adathalász e-mailekben: ez a szakasz leírja, hogy a Microsoft Veszélyforrás-intelligencia megfigyelései szerint a fenyegető szereplők felhasználják független szövetségi adófizetés-feldolgozók emblémáit.
  • Mit akarnak a kiberbűnözők az adóbevallási időszakban: ebben a szakaszban azonosítjuk az adóbevallási időszakban gyakran megcélzott, nagy kockázatnak kitett adatokat.
  • Hogyan szerzik meg a kiberbűnözők az adatait: ez a szakasz ismerteti a kiberbűnözők által leggyakrabban alkalmazott, az adóbevallási időszakra jellemző pszichológiai manipulációs technikákat.
  • Az adóbevallási időszakra ajánlott kiberbiztonsági eljárások: ebben a szakaszban ajánlott eljárásokat és a gyakorlatban hasznosítható tanácsokat fogalmazunk meg, hogy éber maradhasson a pszichológiai manipulációs támadásokkal szemben.

A Microsoft Veszélyforrás-intelligencia már megfigyelt az adóbevallási időszakhoz kapcsolódó adathalász tevékenységeket, egyebek között egy 2024. január végén kezdődött kampányt, amely a munkáltatók által küldött adózási dokumentumokra megtévesztően hasonlító csalikat alkalmaz.

Az alábbi ábrák bemutatják (1) az adathalász e-mailben lévő csalit, (2) a rosszindulatú webhelyet és (3) a két rosszindulatú végrehajtható fájlt – a kártevő szoftvert – ebből a kampányból:

Egy adóbevallási időszakkal kapcsolatos adathalász e-mail, amelyet a Microsoft Veszélyforrás-intelligencia figyelt meg 2024 januárjában.
1. ábra: Egy adathalász e-mail olyan HTML-mellékletet tartalmaz, amely egy hamis kezdőlapra irányítja a felhasználót.
Képernyőkép egy rosszindulatú webhelyről
2. ábra: A felhasználók át lettek irányítva egy olyan weblapra, amelyet a fenyegető szereplők szándékosan homályosan alakítottak ki, ez egy pszichológiai manipulációs technika, amelynek célja a kattintás valószínűségének növelése. Miután a megcélzott személyek a „Dokumentumok letöltése” lehetőségre kattintanak, a kártevő szoftver települ a számítógépükön.
Képernyőkép a Windows Fájlkezelőről, amelyen két fájl látható a „Programok” mappában: deepvau", egy alkalmazás
3. ábra: Egy információlopási képességekkel felruházott rosszindulatú végrehajtható fájl el lett helyezve a megcélzott személy számítógépén. Amint bejutott a környezetbe, megpróbál információkat gyűjteni, egyebek között bejelentkezési hitelesítő adatokat.

A fenyegető szereplők megszemélyesítik a hivatalos szerveket

Más kampányokban a Microsoft azt figyelte meg, hogy a fenyegető szereplők megbízható, független szövetségi adófizetés-feldolgozók webhelyéről vett képeket használnak az adathalász e-mailjeikben, hogy meggyőzőnek tűnjenek.

Bár ezek az e-mailek jogszerűnek tűnnek, az adófizetőknek érdemes tisztában lenniük azzal, hogy hivatalos szervek, például az Amerikai Egyesült Államok Szövetségi Adóhivatala, soha nem kezdeményeznek kapcsolatfelvételt adóbevallással vagy adófizetéssel kapcsolatban e-mail, SMS vagy telefonhívás útján.

Ritka esetekben egy kiberbűnöző lopott információ használatával adó-visszatérítési csalást is megkísérelhet. Ebben a sémában a bűnözők benyújtanak egy adóbevallást a megcélzott személy nevében, és visszatérítést kérnek.1 Ez a módszer azonban az adóhivatal biztonsági óvintézkedései miatt csekély valószínűséggel vezet sikerre. Nagyobb az esélye annak, hogy egy kiberbűnöző, aki az adóbevallási időszakban hozzáfér az Ön adataihoz, azt teszi majd, amit a kiberbűnözők az év bármely napján amúgy is tesznek: megpróbálja pénzszerzésre felhasználni az adatokat. Például hitelkártyát igényelhet az Ön nevében, eladhatja az adatokat vagy a hozzáférési információt egy másik kiberbűnözőnek, megpróbálhat közvetlenül hozzáférni az Ön bankszámlájához átutalás kezdeményezéséhez, illetve online vásárlást végezhet.

Az alábbi ábrák szemléltetik az (1) adathalász e-mailes csalit és a (2) hiteles, független fizetésfeldolgozó webhelyét:

Egy adathalász e-mail az „Authorized IRS” fejlécképpel, amelyet egy hiteles, független fizetésfeldolgozó webhelyéről vettek át.
4. ábra: Egy adathalász e-mail olyan fejlécképet („Authorized IRS”) használ, amelyet az ACI Payments, Inc. vállalattól – az Amerikai Egyesült Államok Szövetségi Adóhivatala webhelyén felsorolt fizetésfeldolgozók egyikétől – vettek át.
Képernyőkép egy weblapról, amely az ACI Payments, Inc. tényleges webhelyéről vett „Authorized IRS” fejlécképet használ.
5. ábra: A példa azt szemlélteti, hogy a hiteles „Authorized IRS” kép hogy van kiemelve az ACI Payments, Inc. tényleges webhelyén.

Mit akarnak a kiberbűnözők az adóbevallási időszakban?

Az adóbevallási időszakban hatalmas mennyiségű bizalmas pénzügyi és identitásadat áramlik oda-vissza magánszemélyek és szervezetek – mint például az Amerikai Egyesült Államok Szövetségi Adóhivatala –, illetve különböző jellegű adózási szolgáltatók között, ezek közé tartoznak az adóbevallási szoftvereket és adószámítási szolgáltatásokat kínáló cégek, valamint a helyi könyvelő és adótanácsadó vállalatok és egyéni vállalkozók.

A legnagyobb kockázatnak kitett adatok2 közé tartoznak az alábbiak:

  • Identitás: társadalombiztosítási (TAJ) számok, vezetői engedélyek vagy állami azonosítókártyák, útlevéladatok, munkáltatói azonosítók (EIN) és központi engedélyezési nyilvántartási (CAF) számok
  • Pénzügyi fiókok: pénzügyi fiókok száma, hitel- és betéti kártyák száma (a szükséges biztonsági kóddal együtt vagy anélkül)
  • Jelszavak és hozzáférési adatok: levelezési jelszavak, PIN-kódok és hozzáférési kódok

Az átlagos felhasználók személyes levelezési postaládájában található, kincset érő személyes adatokra leselkedő általános kockázatról Wes Drone, a Microsoft Veszélyforrás-intelligencia kiberbűnözési szakértője a következőket mondja: „Az emberek néha digitális felhalmozóként viselkednek a levelezési postaládájukban, és az általuk őrizgetett adatok roppant értékesek a bűnözők számára.”

Ez a kockázat nem korlátozódik az adóbevallási időszakra. Drone rámutat arra, hogy az átlagemberek e-mail-fiókjában a személyes életük szinte minden szegletéből származó levelek és dokumentumok előfordulnak, és az adóbevallási időszak csak egy a sok alkalom közül, amikor megpróbálhatják ellopni azokat.

„Bármire gondolhatunk, az az e-mail-címre érkezik – magyarázza Drone –, és ha egy fenyegető szereplő hozzáférést szerez a levelezéshez, megváltoztathatja az összes többi fiók jelszavát.”

A magánszemélyekre leselkedő kockázatok a vállalkozások számára is kockázatot jelenthetnek. Drone szerint, ha egy fenyegető szereplő hozzáférést szerez egy alkalmazott levelezési postaládájához, a munkaadó környezetében is telepíthet kártevő szoftvert.

„És ekkor már számos különböző jellegű probléma felmerülhet” – állítja Drone. „Nagyot mennek az üzleti levelezéssel kapcsolatos csalások, amelyek során a bűnözők egyszerűen kapcsolatba lépnek a vállalat beszállítóival vagy rendszeres üzleti partnereivel. Megváltoztatják a számlákon szereplő számokat, hamis számlákat küldenek ki, és átirányítják a pénzt, ez pedig igen költséges mulatság lehet.”

Hogyan szerzik meg a kiberbűnözők az adatait?

Bár a kiberbűnözők által alkalmazott adathalász technikák nem újak, továbbra is rendkívül hatékonyak. A kisebb eltéréseket nem számítva az adóbevallási időszakra időzített, magánszemélyek elleni adathalász támadásoknak elsődlegesen két kimenetele lehet: a felhasználók letöltenek egy adattolvajt (a trójai kártevő szoftverek egy fajtáját), vagy megadják a hitelesítő adataikat meghamisított kezdőlapokon. Ritkább esetben előfordulhat, hogy az adathalászok zsarolóvírusok letöltéséhez próbálnak hozzáférést szerezni.

Az adóbevallási időszakra időzített adathalász kampányok megpróbálják elhitetni a felhasználókkal, hogy a levelek hiteles forrásból származnak, például munkaadóktól és HR-munkatársaktól, az Amerikai Egyesült Államok Szövetségi Adóhivatalától (IRS), állami szintű, adóztatáshoz kapcsolódó szervezetektől, illetve adózási szolgáltatásokat nyújtó felektől, például könyvelőktől vagy adóbevallás-készítő szolgáltatóktól (gyakran nagy, megbízható márkák nevét és emblémáját felhasználva).

A kiberbűnözők által a célpontjaik megtévesztésére használt gyakori technikák közé tartozik a valódi szervezetek vagy webhelyek kezdőlapjának meghamisítása, olyan URL-címek használatával, amelyek első pillantásra helyesnek tűnnek, de valójában nem azok (hasonló írásképű tartományok), továbbá az adathalász hivatkozások minden egyes felhasználó számára való testreszabásával.

Drone szerint „ezek az adóbevallási időszakra időzített adathalász kampányok azért működnek még mindig – és már évek óta működnek –, mert senki nem akar levelet kapni az adóhivataltól.” Drone kiemeli, hogy az adózással kapcsolatos üzenetek aggodalmat okozhatnak, amint megjelennek a beérkezett üzenetek mappájában.

„Az emberek természetesen nem akarnak lemaradni arról, hogy megkapják a visszatérítésüket, és nem akarják, hogy azt valaki ellopja tőlük” – folytatja. „A bűnözők kihasználják ezeket a félelmeket és érzelmeket a pszichológiai manipulációjuk során, hogy szorongást keltsenek, és rávegyék az embereket arra, hogy gyorsan kattintsanak, és megtegyék, amit meg kell tenniük.”

Bár a fenyegető szereplők a különféle szervezeteket megszemélyesítő csalik széles körét alkalmazzák, az adathalász e-maileknek vannak közös jellemzőik.

  • A – márkajelzés: Ez az aggályok eloszlatására és az óvatosság elaltatására szolgál. A bűnözők olyan márkajelzéseket használnak, amelyeket Ön felismer, és amelyekre számít is az év ezen időszakában, például az Amerikai Egyesült Államok Szövetségi Adóhivatala vagy adóbevallás-készítő cégek és szolgáltatások márkajelzéseit.
  • B – érzelemkeltő tartalom: Azok a leghatékonyabb adathalász csalik, amelyek megfogalmazása fokozott érzelmeket vált ki. Az adóbevallási időszakban a bűnözők a reményre (Hatalmas, váratlan visszatérítés jár Önnek!) és a félelemre (Visszatartjuk a visszatérítését vagy Hatalmas büntetést kapott) vadásznak.
  • C – sürgetés: Egy kiberbűnöző gyakran a sürgetéssel éri el, hogy az emberek olyan dolgokat tegyenek, amelyeket egyéb esetben nem tennének meg. A sürgetés lényege, hogy a kívánt dolog ellentéte fog megtörténni – vagy éppen elmaradni –, ha nem cselekszik a határidő előtt.
  • D – a kattintás: Akár egy hivatkozás, gomb vagy QR-kód képében jelenik meg, a bűnözők végső célja, hogy Ön valamire rákattintva elhagyja a postaládáját, és a rosszindulatú webhelyükre lépjen.
Egy laptopon egy adathalász e-mail látható példaként, és ikonok jelzik a kép egyes elemeit, amelyeket a cikk megmagyaráz.
6. ábra: A betűvel jelölt buborékok kiemelik az adathalász e-mailes csalik néhány tipikus jellemzőjét.

A kiberbűnözők elleni legjobb védelem – mind az adóbevallási időszakban, mind az év többi részében – az oktatás és a jó kiberhigiénia. Az oktatás az adathalászat felismerését jelenti: tudni kell azt, hogy néznek ki az adathalászati kísérletek, és mi a teendő, ha ilyennel találkozik valaki. A jó kiberhigiénia az alapvető biztonsági intézkedések bevezetését jelenti, ezek között említendő a pénzügyi és e-mail-fiókoknál alkalmazott többtényezős hitelesítés.

Ahogy az Egyesült Államokban közeledik az adóbevallás április 15-i határideje, néhány további javaslattal próbálunk segíteni a felhasználóknak és a védekezőknek, hogy éberek maradjanak az adózással kapcsolatos fenyegetésekkel szemben.

7 módszer az adathalászat elleni védelemhez

Ha valaki egy adathalász támadás áldozatául esik, az kiszivárgott bizalmas információkhoz, megfertőzött hálózatokhoz, pénzügyi követelésekhez, adatsérüléshez vagy még súlyosabb következményekhez vezethet, ezért alább ismertetjük, hogyan kerülhető el mindez.3
  • Vizsgálja meg a feladó e-mail-címét. Minden rendben van vele? Egy rossz helyen szereplő karakter vagy egyéb szokatlan írásmód hamisítványra utalhat.
  • Legyen körültekintő az általános üdvözléssel kezdődő (például „Kedves ügyfelünk!”) és sürgős cselekvésre ösztönző e-mailekkel.
  • Keressen a feladóra vonatkozó, ellenőrizhető elérhetőségi adatokat. Ha kétsége merül fel, ne válaszoljon az e-mailre. A válaszadáshoz kezdjen új e-mailt írni.
  • Soha ne küldjön bizalmas információkat e-mailben. Ha mindenképpen továbbítania kell privát adatokat, használja a telefont.
  • Kétszer is gondolja meg, mielőtt váratlan hivatkozásokra kattint, különösképpen akkor, ha a fiókjába való bejelentkezésre szólítják fel. A biztonság kedvéért inkább a hivatalos webhelyről jelentkezzen be.
  • Lehetőleg ne nyisson meg ismeretlen feladótól kapott e-mail-mellékleteket, illetve olyan ismerősöktől érkezőket, akik általában nem szoktak mellékletet küldeni.
  • Telepítsen adathalászati szűrőt a levelezőalkalmazásaihoz, és engedélyezze a levélszemétszűrőt az e-mail-fiókjaiban.

A többtényezős hitelesítés (MFA) engedélyezése

Csökkenteni szeretné a fiókjai elleni sikeres támadások valószínűségét? Kapcsolja be a többtényezős hitelesítést. A többtényezős hitelesítés – ahogy a neve is jelzi – két vagy több ellenőrzési tényező használatát követeli meg.

Ha engedélyezi a többtényezős hitelesítést, egy támadó, még ha meg is szerzi a felhasználónevét és a jelszavát, akkor sem tud hozzáférni a fiókjaihoz és a személyes adataihoz. Egynél több hitelesítési tényező feltörése komoly kihívás elé állítja a támadókat, mert egy jelszó ismerete (vagy feltörése) nem lesz elég ahhoz, hogy hozzáférést szerezzenek egy rendszerhez. A többtényezős hitelesítés engedélyezésével a fiókok elleni támadások 99,9%-a megelőzhető.4

Kapcsolódó cikkek

Az alapvető kiberhigiénia megakadályozza a támadások 99%-át

Az alapvető kiberhigiénia továbbra is a legjobb módszer arra, hogy megvédje egy szervezet identitásait, eszközeit, adatait, alkalmazásait, infrastruktúráját és hálózatait a kiberfenyegetések 98%-ával szemben. Fedezze fel a gyakorlati tippeket egy átfogó útmutatóban.
További információ

Az üzleti levelezéssel kapcsolatos csalások részletes ismertetése

Matt Lundy – a digitális bűnözés szakértője – az üzleti levelezést érintő csalásokat mutat be példaként, és közben részletesen ismerteti a kibertámadások egyik leggyakoribb és legköltségesebb formáját.
További információ

A bizalmi gazdaság kihasználása: pszichológiai manipulációs csalás

Megismerheti a változó digitális környezetet, ahol a bizalom egyszerre számít értéknek és sebezhetőségnek. Ismerje meg a kibertámadók által leggyakrabban alkalmazott pszichológiai manipulációs csalási taktikákat, és tekintse át azokat a stratégiákat, amelyek segítségével felismerheti és kicselezheti az emberi természet manipulálását célzó pszichológiai manipulációs fenyegetéseket.
További információ

A Microsoft Biztonság követése