Az otthoni internetszolgáltatás terjedésével egyre több ártó szándékú weboldal és vírus jelent meg, melyekkel olykor hardvereket roncsoltak, máskor pedig adatokat loptak a hackerek.
A veszélyforrások pedig mindmáig jelen vannak az kibertérben, a csalók és adattolvajok pedig egyre újabb és kifinomultabb megoldásokat találnak ki.
Technikai helyett emberi célpont
A Gen Digital 2025-ös felmérései szerint a legfőbb látható változás, hogy a kiberbiztonsági fenyegetések már inkább az emberek megtévesztésére épülnek, mintsem a technikai védelmek áttörésére. Ez azzal is magyarázható, hogy egyes vírusok inkább fizikai adathordozókon vagy internetes oldalak automatikusan letöltendő fájljain keresztül terjedtek – ezeket pedig már jórészt kivédik az olyan alap védelmi rendszerek is, mint a Windows tűzfal.
Éppen ezért a felhasználók jóhiszeműsége vagy figyelmetlensége az, amit az ártó szándékkal tevékenykedő hackerek a leginkább kihasználnak.
Olyan honlapokat hoznak létre, melyek egy jól ismert márkának kiadva magukat kihagyhatatlan akciókat kínálnak, vagy hírlevél listára történő feliratkozásra igyekeznek rábírni a látogatót. Ezek az oldalak a felhasználók adatait szeretnék megszerezni, melyeken később vagy túladnak – például az illegális termékeket és szolgáltatásokat áruló darkweben – vagy akár ők maguk próbálnak a felhasználó adataival visszaélni.
Az AI szerepe
Sokan úgy gondolnak a mesterséges intelligenciára, mint a mindennapokat megkönnyítő, a világ fejlődését gyorsabbá tevő innováció. Ez a fejlődés azonban épp úgy igaz az ártó szándékkal készült szoftverek esetében is. Az AI ma már abban segít az adathalászoknak, hogy akár több nyelven is létre tudják hozni a valódi brandek mintájára az átverésre alapuló saját oldalukat.
Ezeknél az oldalaknál a csalók arra törekednek, hogy minél jobban hasonlítsanak az eredetire, és ne keltsenek semmilyen feltűnést; legalább addig, míg a netezők meg nem adják minél több adatukat.
Az ilyen módon elkészült oldalakat pedig – a vibe coding mintájára – VibeScamnek nevezik.
A hamis oldalakon a legjellegzetesebb elemeket próbálják másolni, így a logót, az egyes ikonok és menüpontok elhelyezését, valamint a leggyakrabban használt funkciókat. Az első benyomás próbáján pedig, ha átestek, akkor máris kevésbé van esély arra, hogy a leendő áldozatok tesztelik az oldal hitelességét, vagy esetlegesen kézzel írják be a valódi weboldal címét.
Az AI rohamos fejlődése elérhetővé tette azt is, hogy ne csak "tettestárs" legyen egy AI Agent, hanem egy prompt alapján akár a teljes weboldalt el is tudja készíteni. Persze a mesterséges intelligencia szoftverek a teljes hasonlóságot nem engedik, ám ezt is könnyen át tudják hidalni a csalók azzal, hogy utólag cserélik ki a logókat és a színeket, melyek sokkal kisebb tudást igényelnek, mint egy teljes weboldal létrehozása.
Az ilyen jellegű, mesterséges intelligencia által generált oldalak 2025-ben jelentős számban készültek el, a felmérések szerint naponta körülbelül 580-at sikerült azonosítani, valamint tiltani.
2025-ben a harmadik negyedév végére a Gen Digital adatai szerint legalább 140 ezer oldalról derült ki, hogy ártó szándékkal létrejött AI kreálmányok.
Ám nem szabad elfelejteni, hogy sok ártó szándékkal készült oldal észrevétlenül tud működni, akár csak kis ideig is. A tömegével látogatott márkákat hamisítók esetében ez pedig több száz, vagy akár több ezer ember ellopott adatait jelentheti.
Brandek
A csalók előszeretettel adják ki magukat ismert vállalatok ügyintézőinek, illetve a hamis weboldalak esetében is általában olyan honlapokat másolnak, mint az Apple, a Microsoft vagy az Amazon. Nem véletlen, hogy ezek a legnagyobb célpontok, ugyanis ismert brandekről van szó, oldalaikat naponta több millióan látogatják, és jól felismerhető logójuk van.
Az első benyomást pedig a legtöbb ismertetőjegy másolásával már átugorták a csalók. A második lépés az, hogy forgalmat tereljenek az oldalukra. Ilyenkor gyakori megoldás, hogy a valódi weboldal címéhez nagyon hasonlót adnak meg, esetleg olyasmit, amire elírhatják véletlen az internetezők – más esetekben pedig hasonló karakterekre cserélnek ki egyes betűket.
Ilyen lehet például a microsoft helyett a mlcrosoft webcím, ahol az "i" betűt "l"-re cserélik.
Utóbbi általában akkor jöhet szóba, amikor e-mailben küldenek felhívást például egy hamarosan végződő akcióról. Ilyenkor sürgetik a célszemélyt, hogy hamarosan elfogy az ideje, mindenképp vásároljon most. Ebben a pillanatban érdemes egy kicsit hátradőlni és megfigyelni, hogy ki küldte és milyen e-mail címről az üzenetet, és van-e bármi gyanús a szövegezésben. Könnyen lehet ugyanis, hogy már a levélben árulkodó jelek vannak, például véletlen bennmaradt idegennyelvű szavak.
A hasonló weboldalak és az e-mailes megkeresések mellett pedig rendszerint építenek ki közösségimédia-oldalakat is. Ezek megszólalásig eredetinek tűnnek, ám ezeket manapság sokkal könnyebb kiszűrni, hála többek közt a Facebook és az X oldalain is megtalálható "Verified" jelvénynek. Ám még így is sok csalás fut akár az említett közösségi oldalakon is, melyekből például a Meta is profitál.
Sok csaló inkább már a Google keresés során lép támadásba saját oldala hirdetésével – ezzel pedig a keresési lista tetejére ugrik. A figyelmetlen felhasználók ekkor az első helyen lévő oldalt lekattintják, majd az egyező logók és egyéb felismerhető vizuális jegyek miatt nem fognak gyanút.
A márkák számára is állandó fejfájást jelent, hogy az átverő oldalakat monitorozzák és jelentsék a hatóságoknak, hogy ezzel is védjék saját magukat és vásárlóikat. Az egyik ilyen ismert eset, mikor a Microsoft 2004-ben perre ment egy akkor 17 éves diákkal. A kanadai Mike Rowe ugyanis lefoglalta a MikeRoweSoft domaint, ami kiejtésében hasonlított az ismert vállalathoz. A diák bár nem akart senkit átverni, a vállalat érezte, hogy ebből akár még gond is lehet. Az ügy végül boldogan ért véget, ugyanis Rowe átadta a domain jogait Bill Gates cégének, cserébe pedig mindössze néhány Microsoft terméket és egy Xbox-ot kért.
Mire kell figyelni
Több módszer is van, amivel ki lehet szűrni az átveréseket, a legfontosabb például az URL cím ellenőrzése kattintás előtt – de még jobb megoldás, ha mi magunk írjuk be a keresőbe az adott oldal címét. A címben kicserélt betűk mellett ugyanis további módszerekkel is át tudják irányítani a csalók az internetezőt a saját oldalukra.
Másik árulkodó jel lehet, hogy a levélben rosszul használt, esetleg gépi fordításnak tűnő kifejezések, esetleg felemás szövegezés vehető észre. Ezek ugyanis sok esetben jelezhetik azt, hogy a támadó gondosan megírt angol, vagy más nyelvű levelet készített, melyet a célszemély országa szerint fordíttat le – például egy AI programmal vagy a Google Fordítóval.
A siettetés, illetve a kihagyhatatlan ajánlatok ígérete kifejezetten olyan eszközök, melyekre előszeretettel építenek az adathalászok. A céljuk ilyenkor, hogy félelmet vagy FOMO érzést érjenek el a célpontjuknál, aki emiatt nem mérlegeli a tetteit. Ami túl szépnek tűnik, hogy igaz legyen, az valószínűleg átverés.
További módszer, hogy olyan adatokat kérnek el, melyeket egyéb esetben sosem kell megadni. Népszerű eset, hogy ártatlannak tűnő, valamilyen mondvacsinált hitelesítéshez szükséges adatot kérnek be, mint a születési idő, e-mail cím, telefonszám. Ilyenkor mindig ellenőrizni kell, hogy ki és milyen címről, vagy telefonszámról keres minket. Amennyiben nem vagyunk biztosak abban, hogy a valódi vállalat ügyintézőjével beszélünk, azonnal hagyjuk abba a társalgást és keressük fel mi magunk az adott céget.
Az elmúlt években különösen nőtt a csalások száma
- az adóvisszatérítésekről,
- az állásajánlatokról,
- a pénzvisszatérítésről,
- a befektetési tanácsadásokról,
- a csomagkézbesítésről,
- vagy csalási kísérletről
szóló levelek esetében.
A mesterséges intelligencia elérhetősége miatt az adathalászat mellett a hamis hírek terjedése is jelentősen nőtt. A 21. században kimondható tehát, hogy már nem a valóságban történnek a legnagyobb átverések, hanem az internetes térben, ahol véleményt formálni és adatokat lopni is könnyen tudnak a bűnözők.
