Ügyvédes trükk, cégek veszélyben!

december 12, 2024

Új internetes csalás: ügyvédes trükk, cégek veszélyben!

Már több, az interneten felbukkanó csalással kapcsolatban osztottunk meg információt, de a csalók kreatívak, újabb és újabb fondorlatokat eszelnek ki, hogy a gyanútlan emberektől cégektől pénzt tudjanak eltulajdonítani, kicsalni.
„Az ügyvédi bizalomnak létezik egy társadalmi vetülete, amit közbizalomnak nevezünk, és amely az ügyvédséggel szemben megnyilvánuló társadalmi hitel, szakmai, legitimációs társadalmi rang.” (Dr. Sulyok Tamás)
Az új internetes csalás lényege, hogy a cég kap egy első ránézésre teljesen hivatalosnak tűnő felszólítást (e-mail-t) egy valódi ügyvédi iroda nevével és logójával. A csalók jól bevált módszere, hogy látszólag megbízható forrásból érkező e-mailekkel, SMS-ekkel vagy hangüzenetekkel veszik rá a felhasználókat bizalmas adatok megadására vagy arra, hogy egy ismeretlen hivatkozásra kattintsanak.
Ebben az esetben a levél rövid szövege alapvetően kevés információval szolgál, legtöbbször szerzői jog megsértése, vagy hasonló kihágásra hivatkozva, súlyos következményeket felvázoló majdnem fenyegető hangnemben presszionálja a levél olvasóját a levélhez csatolt fálj megnyitására, ahol elvileg, részletesen megismerheti az ügyet.

Ki ne akarná megtudni, hogy miről van szó? Mindenkiben feszültséget teremt egy ilyen levél, tehát gyorsan a végére akar járni. Egy kattintás a csatolmányra és a gyanútlan áldozat már telepíti is a rosszindulatú programot, amely behatolási pontot biztosít a csalóknak, hogy hozzáférjenek a gépen és a hálózaton található adatokhoz, ezzel lehetőséget adva az adatok ellopásához, az üzleti folyamatok szabotálásához vagy pénz kizsarolásához. Az alkalmazás beépül a registry-be, így szinte észrevétlenül tevékenykedhet.

Az elkövetők folyamatosan fejlesztik a támadási módszereiket, hogy kihasználják a biztonsági réseket egy konkrét személy vagy szervezet rendszeréhez való hozzáférésre. Kutatások adatai szerint a kibertámadások több mint 99%-a a felhasználókat célozza az informatikai rendszerek és infrastruktúrák helyett, mert a felhasználók ellen irányuló támadási módszerek jóval egyszerűbben és alacsonyabb költséggel kivitelezhetőek, mint az informatikai rendszerekkel szembeni módok kifejlesztése.

A legfontosabb a kiberbiztonsági fenyegetések jeleinek és a védekezési gyakorlatoknak a tudatosítása. Gyakran előfordul, hogy a napi rutin, vagy a túlfeszített munkatempó miatt nem feltétlenül követjük az alapvető biztonsági gyakorlatokat. A zsaroló vírusok, kártékony e-mail-ek küldői ezeket a figyelmetlenségeket használják ki.

Internetes csalás – mire figyeljünk?

Nézzük meg a feladó e-mail címét. Árulkodó lehet, ha például egy nemzetközi ügyvédi iroda nevében egy ismert, nyilvános szolgáltató (gmail) domain-ről érkezik a levél, nem pedig az ügyvédi iroda hivatalos e-mail címéről. Ezt általában ellenőrizhetjük az ügyvédi iroda honlapján. Bár nem egy, valós ügyvédi iroda használ nyilvános domaint a levelezéséhez, mindenképpen tanácsos ennek utánanézni.

Figyelmesen olvassuk el a levelet. Ha a fogalmazása furcsa, magyartalan, mint egy gyengécskén sikerült fordítás, ne lépjünk át rajta. Ez is egy árulkodó jel, elvégre egy hivatalos megkeresésről van szó, minimum, hogy szabatos magyarsággal, tökéletes helyesírással legyen megírva.
Bár maga az ügyvéd, illetve az ügyvédi iroda létezése sajnos még nem biztosíték a levél valódiságára, de mindenképpen érdemes rákeresni az interneten, hogy valóban létezik-e az ügyvédi iroda és a levélben szereplő ügyvéd (ha van ilyen) valóban ott dolgozik-e. A teljes bizonyosság érdekében azonban a legjobb, ha felvesszük a kapcsolatot az ügyvédi irodával, hogy valóban tőlük érkezett-e a felszólítás.

Adjunk helyet a kétkedésnek, nem kell azonnal megijedni, mert egy ügyvédtől kapunk levelet.
Ha olyan feladótól érkezik levél, akitől nem szokásos, ne kattintsunk rá se linkre, se mellékletre, se csatolmányra mindenképpen szükséges a rendszergazdával egyeztetni.

Ha szeretné cége kibervédelmét erősíteni, a CNS Risk szakemberei átfogó, holisztikus megközelítéssel támogatják adatai és kommunikációja biztonságát. Lépjen velünk kapcsolatba.