Hogyan védd meg befektetési fiókodat?

A digitalizáció korában a befektetés kényelmesebb, mint valaha – de ezzel együtt megnőttek a kiberbiztonsági kockázatok is. A hamis kereskedési platformok, az adathalász e-mailek, az online csalások és az ellopott bejelentkezési adatok mind a befektetőket célozzák. Az alábbiakban bemutatjuk a leggyakoribb online fenyegetéseket, és gyakorlati tanácsokat adunk arra, hogyan védd meg magad – a többfaktoros hitelesítéstől kezdve a mindennapi óvatosságig.

Ahogy a befektetések egyre inkább digitális platformokra épülnek, a kiberbiztonság a pénzügyi védelem kulcsfontosságú részévé vált. Senki sincs teljesen védve – éppen ezért mindenkinek komolyan kell vennie a kiberfenyegetéseket, és meg kell ismernie azokat a bevált módszereket, amelyekkel biztonságban tarthatja fiókját.

A legfrissebb adatok szerint a kibertámadások száma és azok kifinomultsága évről évre növekszik, a következmények pedig egyre súlyosabbak. Az Egyesült Államok Szövetségi Kereskedelmi Bizottságának (FTC) adatai alapján 2024-ben az amerikaiak összesen 5,7 milliárd dollárt veszítettek befektetési csalások miatt – ez 24%-os növekedést jelent az előző évhez képest. Ez a veszteség meghaladta bármely más csalástípus kárát. Az átlagos veszteség meghaladta a 9 000 dollárt¹ személyenként azok körében, akik befektetési csalást jelentettek.

Mindez csak tovább erősíti, milyen fontos, hogy minden befektető tisztában legyen a változó kiberfenyegetésekkel. Olyan korban élünk, ahol egyetlen csalás is több ezer dollárba kerülhet – ezért az informáltság az első és legerősebb védelmi vonalad.

A befektetőket célzó leggyakoribb online fenyegetések

1. Hamis kereskedési platformok

Az egyik legelterjedtebb veszélyforrás ma a meghamisított kereskedési platformok – olyan weboldalak és mobilalkalmazások, amelyek megtévesztően hasonlítanak a valódi brókercégek felületeire. Ezek a platformok gyakran professzionálisnak tűnnek: grafikonokkal, egyenleg adatokkal és „ügyfélszolgálattal” is rendelkeznek. Első ránézésre sok közülük szinte megkülönböztethetetlen egy megbízható szolgáltatástól – éppen ez teszi őket különösen veszélyessé.

A csalók először arra veszik rá az áldozatokat, hogy pénzt helyezzenek el a platformon, majd hamis nyereségeket mutatnak a képernyőn, hogy bizalmat ébresszenek és további befizetésekre ösztönözzenek. A színjáték akkor omlik össze, amikor az áldozatok megpróbálják felvenni a pénzüket – a kifizetési kérelmeket blokkolják, kifogásokat keresnek, végül pedig a csalók eltűnnek a pénzzel. Az anyagi veszteségen túl ezek a csalások gyakran személyes adatlopáshoz is vezetnek: sok hamis platform kifejezetten arra épül, hogy megszerezze a felhasználók bejelentkezési adatait vagy bankkártya-információit, amelyeket később további támadásokhoz használnak fel.

A megtévesztés sokszor rendkívül kifinomult. A csalók lemásolják a valódi brókercégek logóit, színeit, webdizájnját, sőt néha kitalált hírességek vagy luxusmárkák „támogatását” is felhasználják a hitelesség látszatának megteremtéséhez. Ennek ellenére vannak apró, árulkodó jelek: elgépelt webcímek (például InvestmnentPro.com az InvestmentPro.com helyett), gyanús domainvégződések (.net a .com helyett), vagy enyhe eltérések a dizájnban.

A kiberbiztonsági kutatók szerint 2024 januárjában közel 13 000 hamis befektetési platformot blokkoltak – mindössze egy hónap alatt 25%-os növekedést mutatva –, ami jól szemlélteti, milyen gyorsan terjed ez a fenyegetés.²

2. Adathalászat e-mailben és SMS-ben

Az adathalászat (phishing) továbbra is az egyik leggyakrabban alkalmazott módszer, amelyet a kiberbűnözők a befektetők ellen használnak. A csalók olyan e-maileket vagy SMS-eket küldenek, amelyek megbízható intézmények üzeneteire hasonlítanak, és arra próbálják rávenni a címzettet, hogy kattintson egy linkre vagy töltsön le egy mellékletet.

Az áldozatok gyakran olyan üzenetet kapnak, amely szerint a fiókjukon fizetés történt, amit „jóvá kell hagyni”, vagy azonnali beavatkozásra van szükség valamilyen „szolgáltatási probléma” miatt. Ezek az üzenetek rendszerint rosszindulatú linkeket tartalmaznak, amelyek hamis bejelentkezési oldalakra irányítanak, vagy kártékony szoftvert telepítenek az eszközre. Amint a felhasználó megadja a bejelentkezési adatait, a csalók hozzáférnek a valódi fiókokhoz – gyakran anélkül, hogy azonnal észrevennék –, majd közvetlenül kihasználják ezeket, vagy eladják az adatokat a dark weben.

A jelenség globális mérete megdöbbentő: naponta több mint 3,4 milliárd adathalász e-mailt küldenek világszerte.³ 2023-ban a Kaspersky 709 millió adathalász támadást blokkolt, ami 40%-os növekedést jelentett 2022-höz képest⁴. Az Egyesült Államokban ugyanebben az évben az adathalászat az összes adatvédelmi incidens 36%-áért volt felelős. A bűnözők pedig folyamatosan fejlesztik módszereiket: 2025 elején a kutatók több mint 4,2 millió QR-kódot használó adathalász kísérletet azonosítottak – bizonyítva, hogy még a mobilos hitelesítési eszközöket is képesek fegyverként bevetni⁵.

3. Pénzügyi tanácsadók, szakértők – sőt, akár CFO-k megszemélyesítése

A befektetési csalások egyik legveszélyesebb módszere a megszemélyesítés: amikor a csalók magukat pénzügyi tanácsadónak, elemzőnek vagy vállalati képviselőnek adják ki – például WhatsAppon, Telegramon, telefonon vagy közösségi médián keresztül. Gyors nyereséget és exkluzív befektetési lehetőségeket ígérnek, miközben hamis hitelességet teremtenek profi prezentációkkal, másolt weboldalakkal vagy kitalált engedélyekkel.

Ez a fenyegetés a mesterséges intelligencia elterjedésével még aggasztóbbá vált. A csalók ma már AI-eszközökkel készítenek megdöbbentően élethű deepfake videókat és hangklónokat pénzügyi szakértőkről, tévés műsorvezetőkről, sőt hírességekről is. A JPMorgan szerint a bűnözők már képesek olyan pontossággal lemásolni befolyásos személyek megjelenését és beszédstílusát, hogy az áldozatoknak rendkívül nehéz megkülönböztetniük a valódi tanácsot a kifinomult megtévesztéstől. Az ilyen technológiák lehetővé teszik a csalók számára, hogy hitelesnek tűnő videóhívásokat, „friss híreket” vagy hamis nyilatkozatokat hozzanak létre, amelyek a valóság illúzióját keltik.

Egy valós eset jól szemlélteti a veszélyt: 2024 elején Hongkongban egy multinacionális vállalat alkalmazottja részt vett egy videókonferencián, amelyen a vállalat CFO-ja és több ismert kollégája is jelen volt – legalábbis látszólag. A valóságban minden résztvevő deepfake volt, mesterséges intelligencia által generált videó és hang. A rendkívül élethű látvány és hanghatás meggyőzte az alkalmazottat, aki 15 utalást hajtott végre, összesen 200 millió hongkongi dollár (kb. 25,6 millió amerikai dollár) értékben, mire rájött, hogy átverték⁶. Az eset tökéletes példája annak, hogyan használják ki a támadók egyszerre a technológiai manipulációt és az emberi bizalmat – az áldozatokat az „ismerős kollégák” jelenléte nyugtatta meg.

Az ilyen csalások azért hatékonyak, mert kihasználják az emberek természetes bizalmát a tekintélyesnek vagy ismerősnek tűnő személyek iránt. Az emberek természetes módon kevésbé gyanakvók, ha valaki olyannal találkoznak, aki úgy néz ki és úgy beszél, mint egy ismert vagy tisztelt személy. Az AI által generált hitelesség és a társadalmi manipuláció kombinációja egyre meggyőzőbb illúziót teremt, amelyet nehezebb felismerni, mint valaha.

Ahogy a csalók tovább fejlesztik ezeket a technikákat, a körültekintés elengedhetetlen. A befektetőknek mindig ellenőrizniük kell a tanácsadók személyazonosságát független, hivatalos csatornákon keresztül, és emlékezniük kell arra, hogy még a legmeggyőzőbb „szakértő” is lehet csupán egy digitális délibáb. A régi szabály – bízz, de ellenőrizz – még soha nem volt ennyire aktuális, mint most, amikor a bizalom is előállítható mesterségesen.

4. Pénzügyi tanácsadók és intézményi munkatársak megszemélyesítése

Az utóbbi időben az egyik legkárosabb csalástípus az, amikor a csalók bankok, brókercégek, befektetési platformok vagy akár rendvédelmi szervek tanácsadóinak adják ki magukat. A módszerük egyszerű: pánikot keltenek, és ráveszik az áldozatot, hogy azonnal cselekedjen – látszólag a pénze „megvédése” érdekében. Gyakori forgatókönyv, hogy az áldozatot figyelmeztetik: feltörték a fiókját, gyanús tevékenységet észleltek, vagy sürgősen át kell utalnia a pénzét egy „biztonságos” számlára. A cél mindig ugyanaz: kihasználni a félelmet, és rávenni az áldozatot, hogy önként adja át az adatait vagy a pénzét.

Ez a csalástípus az elmúlt években robbanásszerűen elterjedt. Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) szerint az ilyen esetek száma 2020 óta több mint négyszeresére nőtt⁷. A csalók már nemcsak néhány száz dollárt, hanem több tízezer dollárt is elcsalnak egyetlen áldozattól – egyes esetekben teljes életmegtakarításokat. Ezek a támadások gyakran egy telefonhívással, SMS-sel vagy e-maillel kezdődnek, amelyek meggyőzően utánozzák a valódi intézmények kommunikációját, sőt a hívóazonosító is valódinak tűnhet.

A hatás különösen súlyos az idősebb korosztályban. Az FTC legfrissebb jelentése szerint a 60 év felettiek körében hatalmas mértékben nőtt a veszteség: azokban az esetekben, ahol az áldozatok 100 000 dollárnál többet veszítettek, az összesített kár 2020-ban 55 millió dollár volt, míg 2024-re 445 millió dollárra nőtt – vagyis négyszeresére mindössze négy év alatt. Bár fiatalabb befektetők is áldozatul esnek, az idősebbek körében sokkal gyakoribbak az ilyen életmegtakarításokat felemésztő veszteségek⁸.

A csalók módszerei is egyre fejlettebbek. Hamis hívóazonosítókat, másolt weboldalakat és professzionálisnak tűnő e-maileket használnak, amelyekkel szinte lehetetlen megkülönböztetni a valódi kommunikációt az átveréstől. Egyre gyakrabban vetik be a mesterséges intelligenciát is, hogy utánozzák a valódi tanácsadók hangját, stílusát és kommunikációs mintáit – ezzel növelve a hitelesség látszatát és csökkentve az áldozatok éberségét.

Ennek a taktikának a hatékonysága az érzelmi manipuláción alapul. A csalók sürgős pénzügyi veszteségre figyelmeztetnek, ezzel kikapcsolják az áldozat racionális gondolkodását, és gyors, átgondolatlan reakcióra kényszerítik. Amint az utalás megtörténik, a pénz szinte mindig nyomtalanul eltűnik.

A legjobb védekezés az óvatosság. Egyetlen megbízható pénzügyi szakember sem kér azonnali utalást, teljes bankkártyaadatokat vagy távoli hozzáférést a számítógéphez. Ha ilyen kérést kapsz – akár „banktól”, „brókertől” vagy „rendőrségtől” – állj meg, szakítsd meg a hívást, és vedd fel a kapcsolatot az adott intézménnyel, hivatalos csatornákon. Az a néhány perc, amit az ellenőrzésre szánsz, megmenthet akár egy teljes életmegtakarítást.

5. Amikor a csaló „ismerősnek” adja ki magát

Nem minden kiberbűnöző próbál szakembernek látszani – néha olyan valakinek adják ki magukat, akit ismersz és megbízol benne. Az úgynevezett „bajban lévő barát” típusú csalások során a csalók a személyes bizalmat használják ki, hogy rávegyék az áldozatokat pénz küldésére. Az üzenet érkezhet feltört e-mail-fiókból, ellopott közösségi média-profilról vagy akár meghamisított telefonszámról, ami teljesen megegyezik a névjegyzékben mentett számmal. A történet mindig sürgető: elveszett telefon, lerobbant autó, zárolt bankszámla vagy hirtelen egészségügyi vészhelyzet. A csalók az empátiára hatnak, sürgetnek, és ezzel kikapcsolják az óvatosságot – az áldozat pedig gyakran gondolkodás nélkül utal.

Ez a csalástípus elterjedt és jelentős anyagi károkat okoz. Az Egyesült Királyság nemzeti csalásbejelentő központja, az Action Fraud szerint mindössze öt hónap alatt több mint 1,5 millió font tűnt el ilyen WhatsApp-csalások során. 1 235 bejelentett esetben a csalók – többnyire családtagoknak kiadva magukat, „Szia Anya” vagy „Szia Apa” üzenettel kezdve – azt állították, hogy új számról írnak, mert elveszítették vagy megrongálták a telefonjukat, majd pénzt kértek sürgős kiadásra vagy új készülékre⁹.

A módszerek egyre kifinomultabbak. A csalók ma már meghamisítják a telefonszámokat, így az üzenet vagy hívás úgy tűnik, mintha valóban egy ismerőstől érkezne. Ez a hamis hitelesség drámaian növeli a siker esélyét. Még aggasztóbb az AI-alapú hangklónozás terjedése, amellyel a csalók lemásolják a hozzátartozók hangját. 2023-ban Long Island rendőrsége több mint 3 000 úgynevezett „bajban lévő unoka” esetet jelentett, ahol a bűnözők AI-generált hangokat használtak – gyakran TikTokról vagy más közösségi oldalakról gyűjtött minták alapján – sürgős pénzkérésekhez. Csak ebben a térségben a veszteségek meghaladták a 126 millió dollárt¹⁰.

Első pillantásra ez a csalástípus távol állhat a befektetésektől, de könnyen átjáró lehet a befektetési fiókokhoz. Ha a csaló „barátként” pénzátutalást kér, az áldozat akár egy egyszer használatos hitelesítési kódot is megadhat a folyamat során – nem tudva, hogy ezzel valójában az összes befektetési pénzét a csalóknak utalja el.

Az ilyen átverések az emberi ösztönökre építenek – empátiára, lojalitásra és a félelemre, hogy cserbenhagyunk valakit, akit szeretünk. Ha valaki éjjel hallja „gyermeke” kétségbeesett hangját, vagy kap egy segélykérő üzenetet egy „baráttól”, ritkán áll meg ellenőrizni. A csalók épp ezt a rövid hezitálási időt használják ki, hogy gyorsan megszerezzék a pénzt, gyakran kriptotárcákon vagy offshore számlákon keresztül, ami szinte lehetetlenné teszi a nyomkövetést.

A védekezés kulcsa a tudatos kételkedés. Mielőtt bármilyen sürgető üzenetre reagálnál – még ha ismerős számtól jön is – állj meg és ellenőrizd. Hívd vissza az illetőt egy ismert számon, tegyél fel egy kérdést, amit csak ő tudhat, vagy használjatok családi jelszót vészhelyzet esetére. A mai digitális világban még az ismerős telefonszám vagy hang is könnyen hamisítható. Egy pillanatnyi ellenőrzés jelentheti a különbséget aközött, hogy megvéded a pénzed, vagy egy jól megszervezett csalás újabb áldozatává válsz.

Alapvető szabályok befektetési fiókod védelméhez

A fent bemutatott fenyegetések nem elméleti veszélyek – valós kockázatot jelentenek, amelyek akár percek alatt lenullázhatják az egész életed során gyűjtött megtakarírásaidat. Ez azt jelenti, hogy a legbiztonságosabb megoldás az, ha elásod a pénzed a kertben? Természetesen nem. Bár a kibertámadások évről évre egyre kifinomultabbak, a digitális önvédelem alapelvei továbbra is egyszerűek és rendkívül hatékonyak. Ha ezeket következetesen alkalmazod, jelentősen csökkentheted a kockázatot, és biztonságban tarthatod befektetési fiókodat.

1. Lépés: Válassz megbízható platformot

A biztonságos befektetés alapja a megfelelő szolgáltató kiválasztása. Mindig olyan platformot használj, amely megbízható, szabályozott, és stabil háttérrel rendelkezik az iparágban. A csalók gyakran hoznak létre hamis brókercégeket vagy szabályozatlan offshore vállalkozásokat, amelyek egyszerűen eltűnnek, miután a pénzt átutaltad. Ha hivatalos pénzügyi felügyelet alatt álló szolgáltatót választasz, jelentősen csökkented a csalás kockázatát.

2. Lépés: Ellenőrizd a weboldalakat és az üzeneteket

Mielőtt fiókot hozol létre, győződj meg róla, hogy a hivatalos weboldalon jársz. Figyelj az apró részletekre: az elgépeléseket tartalmazó domainekre (például investment.com helyett olyan címekre, ahol kis „l” szerepel nagy „I” helyett), a szokatlan végződésekre (.co a .com helyett) vagy az enyhén eltérő dizájnra – ezek mind gyakori adathalászati trükkök.

A bűnözők egyre gyakrabban használnak SSL-tanúsítványokat, hogy a hamis oldalak biztonságosnak tűnjenek. Ugyanez érvényes az e-mailekre és üzenetekre is: ha bármi gyanúsnak tűnik, mindig ellenőrizd közvetlenül a hivatalos elérhetőségeken keresztül az adott intézménynél.

3. Lépés: Hozz létre erős, egyedi jelszavakat

Fiók létrehozásakor soha ne használd újra a régi bejelentkezési adataidat. A kiberbiztonsági kutatások szerint a felhasználók 94%-a ugyanazt a jelszót használja több szolgáltatásnál is – ez pedig óriási kockázatot jelent, hiszen egyetlen adatvédelmi incidens több fiókhoz is hozzáférést adhat a támadóknak¹¹. Használj jelszókezelőt, amely biztonságosan tárolja és automatikusan generálja a bonyolult, egyedi jelszavakat. Ezzel az egyszerű lépéssel kiküszöbölheted a leggyakoribb támadási formák egyikét.

4. Lépés: Kapcsold be a többfaktoros hitelesítést (MFA)

Miután beállítottad a jelszavad, azonnal engedélyezd a többfaktoros hitelesítést (MFA). A Microsoft adatai szerint az MFA 99,2%-kal csökkenti annak esélyét¹², hogy illetéktelenek hozzáférjenek a fiókhoz, és az MFA-val védett fiókok több mint 99,99%-a biztonságban marad még akkor is, ha a belépési adatok kiszivárognak¹³. Amikor csak lehetséges, használj hitelesítő alkalmazást vagy fizikai biztonsági kulcsot az SMS-kódok helyett, mivel az utóbbiakat SIM-cserés támadásokkal könnyebben el lehet csalni. Az MFA az egyik leghatékonyabb védekezési forma, amit egy befektető alkalmazhat.

5. Lépés: Csak biztonságos eszközökről és hálózatokról jelentkezz be

Amikor belépsz befektetési fiókodba, mindig saját, biztonságos eszközt használj, amely rendszeresen frissítve van és megbízható biztonsági megoldással védett.. Kerüld a bejelentkezést nyilvános Wi-Fi-hálózatokon – például kávézókban, repülőtereken vagy hotelekben –, mivel ezek különösen kedvelt célpontjai a kiberbűnözőknek. Ne használj közösségi számítógépeket sem (például könyvtárban vagy irodában), mert ezek menthetik a sütiket vagy a bejelentkezési adatokat, ami hosszú távú biztonsági kockázatot jelenthet.

6. Lépés: Tartsd szemmel a fiókodat és állíts be értesítéseket

Miután aktiváltad a fiókodat, kulcsfontosságú, hogy folyamatosan éber maradj. Állíts be azonnali értesítéseket a bejelentkezésekről, az átutalásokról és a profilváltozásokról. Rendszeresen ellenőrizd a fiók aktivitását, hogy időben észrevedd a gyanús tevékenységet. Minél gyorsabban reagálsz és jelented a csalást, annál nagyobb az esélye, hogy megállítsd a tranzakciót, és minimálisra csökkentsd a károkat.

7. Lépés: Tartsd naprakészen az eszközeidet és a szoftvereidet

A kiberbűnözők gyakran a régi, frissítetlen szoftverek ismert hibáit használják ki. Védd magad azzal, hogy időben telepíted a frissítéseket az operációs rendszeredhez, a kereskedési alkalmazásokhoz, a böngészőhöz és a biztonsági megoldásokhoz. Az automatikus frissítések nyújtják a legjobb védelmet, mivel így a javítások még azelőtt települnek, hogy a támadók kihasználhatnák a biztonsági rést.

És végül… ha ezeket a lépéseket követed, jó kezekben lesz a befektetési fiókod!

A kiberbűnözők továbbra is kihasználják majd a technológiai sebezhetőségeket és az emberi bizalmat, de nem vagy eszköztelen. Ha a technikai védekezést tudatos hozzáállással és egészséges kételkedéssel kombinálod, könnyű célpontból felkészült, nehezen megtéveszthető befektetővé válhatsz. A mai befektetési környezetben a biztonság nem egyszeri döntés, hanem folyamatos szokás – minél fegyelmezettebb vagy, annál biztonságosabb lesz a pénzügyi jövőd.

FAQ

1. Miért különösen fontos ma a kiberbiztonság a befektetők számára?

Mivel a befektetések döntő többsége ma már online zajlik, a kiberbiztonság alapvető a befektetési fiókok védelméhez. A csalók folyamatosan új digitális módszereket találnak ki – az adathalász e-mailektől a hamis kereskedési platformokig – és megfelelő védelem nélkül a pénzed biztonsága percek alatt veszélybe kerülhet.

2. Melyek a befektetőket célzó leggyakoribb csalások?

A legelterjedtebb csalástípusok közé tartoznak a hamis kereskedési platformok, az adathalász e-mailek vagy SMS-ek megtévesztő linkekkel, valamint a pénzügyi tanácsadók vagy vállalati munkatársak megszemélyesítése. Ezekkel a módszerekkel a csalók bejelentkezési adatokat lopnak, blokkolják a kifizetéseket, vagy ráveszik az áldozatokat, hogy közvetlenül nekik utaljanak pénzt.

3. Hogyan növelhetem befektetési fiókom biztonságát?

A pénzed védelme érdekében mindig megbízható, szabályozott platformot használj, ellenőrizd a weboldalakat és az üzeneteket, hozz létre erős, egyedi jelszavakat, és kapcsold be a többfaktoros hitelesítést (MFA).

Emellett állíts be valós idejű értesítéseket, tartsd naprakészen az eszközeidet és szoftvereidet, és használj jelszókezelőt a biztonságos jelszótároláshoz.

4. Mit tegyek, ha gyanús tevékenységet észlelek a fiókomban?

Ha szokatlan bejelentkezést, blokkolt kifizetést vagy furcsa üzenetet észlelsz, azonnal cselekedj: állítsd le a tranzakciókat, lépj kapcsolatba a szolgáltatóddal hivatalos csatornákon, és jelentsd a lehetséges csalást. A gyors reakció csökkentheti a veszteséget, és megakadályozhatja, hogy a csalók teljes hozzáférést szerezzenek a pénzedhez.

¹ https://www.cnbc.com/2025/03/15/investment-fraud-how-to-protect-yourself.html 
² https://www.netcraft.com/blog/inside-a-fake-trading-platform
³ https://controld.com/blog/phishing-statistics-industry-trends
⁴ https://www.kaspersky.com/about/press-releases/kaspersky-reports-phishing-attacks-grow-by-40-percent-in-2023
⁵ https://www.thescottishsun.co.uk/tech/15221735/bank-emptying-email-con/
⁶ https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk
⁷ https://www.ftc.gov/news-events/news/press-releases/2025/08/ftc-data-show-more-four-fold-increase-reports-impersonation-scammers-stealing-tens-even-hundreds
⁸ https://www.ftc.gov/news-events/news/press-releases/2025/08/ftc-data-show-more-four-fold-increase-reports-impersonation-scammers-stealing-tens-even-hundreds
⁹ https://www.actionfraud.police.uk/alert/friendinneed
¹⁰ https://nypost.com/2025/05/23/us-news/long-island-officials-warn-new-scam-uses-tiktok-and-ai-simulated-voices-to-impersonate-grandkids-and-rip-off-seniors
¹¹ https://www.businesstechweekly.com/technology-news/password-security-crisis-alarming-rise-in-password-reuse-among-users-in-2025/?utm_source=chatgpt.com
¹² https://windowsreport.com/microsoft-azure-will-introduce-mandatory-multi-factor-authentication-mfa-in-a-bid-to-stop-cyberattacks
¹³ https://learn.microsoft.com/en-us/partner-center/security/security-at-your-organization