Kibervédelem, avagy biztonságban az online világban is II. – Praktikák a csalók ellen

2022.03.10.
Kibervédelem, avagy biztonságban az online világban is II. – Praktikák a csalók ellen A kibertér sokunk számára még mindig feltérképezhetetlen világ, amelynek labirintusában könnyű eltévedni vagy bajba kerülni. Az útvesztőhöz hasonlító online térben rejlő veszélyek megelőzése érdekében folytatjuk kibervédelemmel foglalkozó blogunkat.

Koronavírus vs. kiberbűnözés

A koronavírus okozta hosszú bezárkózás következtében az online vásárlások száma ugrásszerűen megnőtt, és ez tökéletes táptalajt biztosított a kiberbűnözés még nagyobb mértékű elterjedésének is. Több úgynevezett phishing- vagy adathalász-opció is létezik arra, hogy az online térben működő csalók hozzájussanak személyes adatainkhoz. Ilyen lehet például a csomagküldő szolgáltatótól érkező SMS-üzenet, amelyben arra kérnek, hogy a linkre kattintva erősítsük meg a szállítást, esetleg fizessünk vámköltséget. Ha ilyesmit kapnánk, mielőtt rákattintunk a linkre, mindig gondoljuk át, hogy egyáltalán várunk-e csomagot, majd ellenőrizzük a feladót, hiszen előfordulhat, hogy ha várunk is küldeményt, nem attól a feladótól vagy szállítótól, akitől az SMS érkezett. A megtévesztés sokszor csak egy betű elírásában nyilvánul meg, hiszen ilyenkor pontosan az a céljuk az online csalóknak, hogy a megrendelő felismerni vélje a feladót, és meg se kérdőjelezze az üzenet hitelességét. Ezzel a módszerrel az adathalászok számos személyes információt tudnak megszerezni, amelyekkel a későbbiekben vissza is élhetnek.

Kattints, ha mersz! 

Hasonló elven működnek a kattintásvadász, általában valamilyen nyereményjátékot hirdető e-mailek, social media posztokban való megjelölések is. Bizton állítható, hogy bárki, aki rendelkezik elektronikus levelezési címmel, már kapott olyan e-mailt, amelyben arról értesítik, hogy nyert valamit (az, hogy mit, nem is fontos), azonban ahhoz, hogy megkaphassa, szükséges megerősíteni az e-mail-címét vagy épp megadni a bankszámlaszámát, lakcímét.

Az utóbbi időben az egyik képmegosztó közösségi oldalon is elterjedt és egyre gyakoribb jelenség, hogy ismeretleneket jelölnek meg olyan posztokban, amelyekben azt hirdetik, hogy a megjelölt személyek nyertek egy hajszárítót vagy épp a legújabb okostelefont. Ez a fajta adathalászat annyival veszélyesebb, hogy így a közösségi oldalunkon megadott információkhoz és médiatartalmakhoz is hozzáférhetnek. 

Biztonságban home office-ban

A munkahelyek nagy részénél ugyancsak a pandémia hozta meg a home office vagy távmunka lehetőségét. Azóta azonban a kényszerű bezártság után sokan választották munkaállomásnak egy kávézó kis asztalkáját az otthoni konyhaasztal vagy nappali helyett. Akármennyire is kellemesnek tűnhet egy bögre kávé és egy friss croissant mellett, a folyóra rálátva nekilátni a napi teendőknek, itt is elővigyázatosnak kell lennünk, hiszen már nemcsak a saját, hanem a munkahelyünk adatait is kiszolgáltathatjuk illetékteleneknek. Mindig óvakodjunk az ismeretlen helyeken alkalmazott vagy nyilvános wifik használatától! Ha tehetjük, ehelyett használjuk a mobilinternetünket.

Kibertámadás az emberi érzelmek ellen

Ezek mellett még fontos megemlíteni az úgynevezett social engineering fogalmát, vagyis a pszichológiai manipulációt. Ez talán a legkifinomultabb módszere az adathalászatnak. Ebben az esetben nem történik közvetlenül technológiai jellegű behatolás, hanem elsősorban az emberi érzelmekre hatnak manipulatív eszközökkel a csalók. Ez azt jelenti, hogy az emberek jóhiszeműségére, esetleg kiszolgáltatottságára igyekszik hatni a támadó. Többnyire olyan személynek adja ki magát, aki félelmet kelthet az áldozatban, vagy éppen ellenkezőleg, a bizalmába férkőzik, ezzel elérve, hogy az illető önként adja ki azokat az információkat, amelyekkel könnyedén feltörhetők az alapvédelemmel rendelkező rendszerek. Például ilyen, amikor egy telefonhívás során a hívó banki alkalmazottként mutatkozik be, és azt kéri, hogy telefonon keresztül adjunk meg személyes adatokat megerősítés, esetleg ellenőrzés céljából. Mindig érdemes gyanakvónak lenni, ugyanis ma már nem szokás telefonon keresztül kérni ilyen jellegű azonosítást. Ha valóban felmerül bármilyen probléma a banki adataink kapcsán, arról a bank valamilyen formában írásos értesítést küld, amelyben felszólítja az ügyfelét, hogy a netbank segítségével vagy személyesen erősítse meg az adatokat. Sajnálatos módon nem ritka ez a fajta visszaélés, ráadásul főleg az idősebbekkel szemben alkalmazzák, akik nem feltétlenül rendelkeznek okoseszközökkel, így tehát nincs lehetőségük online intézni a banki folyamatokat.

Előfordulnak olyan speciálisabb esetek is, mint például amikor a kibertámadó a kiszemelt áldozat munkaadójának vagy szolgáltatójának adja ki magát, és arra kéri az áldozatot, hogy záros határidőn belül továbbítsa számára személyes adatait, bankszámlaszámát vagy tajszámát, esetleg fizessen azonnal. Ilyen helyzetekben az ember azonnal reagál, hiszen szeretne helyesen eljárni, és pontosan ez az, amit a csalók ki tudnak használni. Így tehát, ha hirtelenjében ilyesfajta üzenettel találkozna valaki, mindenképpen ellenőrizze az aláírást, az e-mail-címet, amelyről a felszólítást küldték, és győződjön meg arról, hogy az hiteles.

Készüljön fel a váratlan helyzetekre Digitális Védelem biztosítással!