2025. július 11., péntek - Nóra, Lili

Üzleti hírszerzés és biztonság

Egy különösen trükkös netes csalás krónikája

2023-10-27 3107

A netes csalások elkerüléséről szóló okosító cikkekben rendszeresen előkerül jó tanácsként a kétlépcsős azonosítás és az erős jelszó használata. De még ezek a módszerek sem védenek biztosan a néha egészen rafinált módszerekkel dolgozó hekkerek ellen, és egy apró felhasználói figyelmetlenség is elég a bajhoz. Ez a tanulsága annak a kálváriának, amin egy magyar marketingügynökség egyik dolgozója ment keresztül. Az áldozatnak jó kapcsolata volt az egyik legismertebb kiberbiztonsági céggel, a G Datával, és amikor megtörtént a baj, rögtön jelzett nekik. A cég alaposan utánajárt a történteknek, egyik szakértője pedig a G Data honlapján angolul részletezte az elemzésüket. Emiatt az eset ritka jól dokumentált és a Facebook banális biztonsági résére is fény derül belőle.

A csapda

A Facebook és általában a közösségi média már évek óta természetes terepe a reklámiparnak. A Facebook hirdetésekből él, ezekkel a hirdetésekkel pedig jól célzottan el lehet érni kisebb-nagyobb felhasználói csoportokat. Ebből következően a marketingügynökségek mindennapi eszközként használják a közösségi oldalt, ami azt jelenti, hogy jó eséllyel egy céges bankkártyát is társítottak a céges Facebook-oldalukhoz. Nem kell tehát meglepődni azon, hogy rosszindulatú adathalászok ezeket az ügynökségeket szemelték ki prédaként, és magukat ügyfélként álcázva környékezik meg őket.

Nyáron a csalók az egyik magyar ügynökségnél is bepróbálkoztak több, valóban létező ruhamárka nevében. Azt állították, hogy magyarországi kommunikációs kampányhoz keresnek partnert, és egy üzenetváltás után ehhez tájékoztató anyagokat is küldtek. Részben e-mailben, részben az ügynökség online kapcsolattartó felületén küldték üzeneteiket. Jelentkezéseikben igazából csak az volt gyanús, hogy céges domain sehol nem szerepelt. Az egyik megkeresés például az O My Bag nevű holland táskagyártó cég nevében érkezett – ez a vállalat az omybagamsterdam.com címen van jelen a neten, de a csalók nem innen, hanem egy gmailes címről írtak és az anyagokat OneDrive-ra töltötték fel. De mivel mind a Gmail, mind a OneDrive amúgy sokak által használt, közismert szolgáltatás, az ügynökségi dolgozó, akihez befutottak a megkeresések, nem fogott gyanút.

A teljes cikk: Egy különösen trükkös netes csalás krónikája

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Az Egri Bor Ünnepe, 2025. július 10-12.

Az Egri Bor Ünnepe, 2025. július 10-12.

More details
Palacsintafesztivál, 2025. július 10-13.

Palacsintafesztivál, 2025. július 10-13.

More details
Bajai Halfőző Fesztivál, 2025. július 9-12.

Bajai Halfőző Fesztivál, 2025. július 9-12.

More details
Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

More details
Országos Audi találkozó, 2025. július 11-12.

Országos Audi találkozó, 2025. július 11-12.

More details
Kékszalag Balatonfüred, 2025. július 10-12.

Kékszalag Balatonfüred, 2025. július 10-12.

More details
Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

More details
Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

More details
Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője