Első pillantásra úgy tűnik, mint egy szokásos csalás. Kapsz egy üzenetet, linket vagy QR-kódot, és minden „normálisnak” tűnik. De ez nem egy klasszikus jelszó-kérés. Ez egy trükk, amely arra készteti, hogy te magad végezd el a munkát. Engedélyezed valamit, ami legitimnek tűnik. És egy pillanat alatt eltűnnek a pénzed. Üdvözlünk, most tapasztaltad meg a kvázi-phishinget vagy quishing et.
A cikk tartalma: Quishing
A quishing története – Hogyan csalnak ki pénzt a csalók
Ez a trükk egyszerű előnyt jelent a csalók számára. Nem kell feltörniük semmilyen szervert. Nem kell áttörniük semmilyen biztonsági rendszert. Csak annyit kell tenniük, hogy bizalmat keltenek. Rávenni, hogy maga adjon engedélyt az átutalásra. A gyakorlatban vonzó „igényt” küldenek Önnek – jutalmat, visszatérítést vagy airdropot. Azt mondják: „Csatlakoztassa a kriptopénztárcáját, biztonságos.” Megteszi, és onnan általában minden gyorsan lefelé megy.
Eleinte főleg Ázsiában volt elterjedt. Ott kezdődött. Az ottani embereket már 2023–2024-ben QR-kódok és WhatsApp-linkek csábították el. Aztán gyorsan továbbterjedt. Csehországban 2024 tavaszán kezdődtek a nagyobb hullámok, és 2025-re a rendőrség már rendszeresen foglalkozott vele.
Érdekelhet: Vigyázz az AI-csalásokra!
Okosabb halak, okosabb adathalászat
A támadók nem csak a technológiával nyernek. A nyelv és a „megjelenés” is a győzelmükhöz járul hozzá. A szövegek lokalizáltak. Csehnek tűnnek, nem pedig rossz fordításnak. A képek és logók hitelesek. Néha még professzionálisan is fényképezik őket. Így amikor valaki linket küld Önnek, úgy tűnik, mintha egy ismerős helyről vagy szolgáltatótól érkezett volna. Ez a célzott megközelítés.
A társadalmi komponens is szerepet játszik. A kampány nem csak egy csatornán fut. Vannak hirdetések, hamis videók, Telegram-csoportok, sőt „befolyásolók” is – néha megrendezettek. Mindez együtt azt az illúziót kelti, hogy hiteles. És azok, akik újra és újra látják a „bizonyítékot”, elkezdenek hinni benne. Pontosan ekkor kapcsolódik be a racionalitás vörös lámpája és a bizalom zöld lámpája.
Globális és helyi quishing – A kvázi-phishing csalás sok arca
A technika? Nem kell túl mélyen belemennünk. A lényeg, hogy arra kényszerít, hogy „csatlakozz” vagy „jóváhagyj”. Nem arról van szó, hogy valaki ellopta a jelszavadat. Hanem arról, hogy te jóváhagytad. Ezért olyan alattomos. Hivatalosnak tűnik, és a szokásos pénztárca eszközökön keresztül fut.
Figyelemre méltó, milyen gyorsan lokalizálják. Ha cseheket céloznak meg, a webhely csehül beszél. Ha németeket céloznak meg, németül beszél. A szervezett call centerek kiválóan értik ezt. Fordítóik vannak. Marketingjük van. És lépésről lépésre meg van írva, hogyan kell irányítani az áldozatot. A gyakorlatban ez azt jelenti, hogy még a tapasztaltabb felhasználók is áldozatul eshetnek, mert az egész forgatókönyv „személyre szabott”.
További információk szerkesztőségünktől: FX Junction áttekintés
Csehországban a rendőrség már figyelmezteti az embereket – de a nyomozás nem mindig egyszerű
Csehországban általában így néz ki a helyzet: üzenetet kapsz egy visszatérítésről vagy egy kriptovaluta „exkluzív” airdropjáról. Ezután valaki végigvezet a lépéseken. Valaki felhív és végigvezet a WhatsAppon. Valaki meggyőz, hogy telepíts egy alkalmazást vagy kattints egy linkre. És amikor csatlakozol, egy tranzakció történik, amelyet te magad is megerősítettél. Ez a pillanat a fordulópont. Utána gyakorlatilag lehetetlen visszakapni a pénzedet.
Vizsgálat? Az hosszú távú feladat. A rendőrség és a törvényszéki szakértők számára az a probléma, hogy a blokk nem „törött” – technikai szempontból minden törvényesen történt. Az elemzők ezért az infrastruktúrára koncentrálnak. Figyelik a domainnevek, a tárhelyek, a DNS-átirányítások és a rövid távú szerverek működését. Képernyőképeket készítenek a weboldalakról. Naplókat gyűjtenek. Keresik a különböző támadások közös elemeit. Ez gyakran a hálózat felfedezéséhez vezet.
További információ: Trust Wallet áttekintés
Quishing – Hogyan védheted meg magad?
Gyakorlati szempontból az átlagember számára: soha ne kattints gondolkodás nélkül. Ha valaki „segítséget” vagy „támogatást” kínál egy ismeretlen linken keresztül, hívd fel a hivatalos szolgáltató számát. Ne telepíts olyan alkalmazásokat, amelyeket egy ismeretlen link ajánl. Ne csatlakoztasd a kriptopénztárcádat semmihez, amit nem te kezdeményeztél. Ezek egyszerű lépések, de sok támadást megakadályoznak.
Mi a helyzet a vállalatokkal és a platformokkal? Itt elengedhetetlen a megelőzés és a gyors reagálás. A vállalatoknak figyelemmel kell kísérniük a domainnevek és az átirányítások élettartamát. A tőzsdéknek és a nagy szereplőknek egyértelműen és gyakran kell figyelmeztetniük az ügyfeleket. A rendőrségnek rendelkeznie kell csatornákkal, hogy gyorsan kérhesse a naplófájlokat a tárhelyszolgáltatóktól és a CDN-ektől. Ha mindez összejön, nő az esély a pénz visszaszer
Végül is ennek pszichológiai aspektusa is van. A csalás nem a technológiát támadja. A technológiába vetett bizalmat támadja. Kihasználja azt a tényt, hogy a legtöbb ember máris bízik a blokkláncban. És ezt a bizalmat használja ki. Ez egy kicsit olyan, mint a szekták manipulációja. Lassan megmutatják neked, hogy „ez biztonságos”, amíg egy napon egyszerűen azt teszed, amit ők akarnak. Nehéz védekezni ez ellen, ha nem vagy éber.
