Az Európai Unió kezdeményezésére az adott év második hónap, második hetének, második napja a „Biztonságos Internet Nap”. Az esemény célja, hogy felhívja a szélesebb közönség, ezen belül is elsõsorban a gyermekek és fiatalok figyelmét a mobiltelefonok és online technológiák tudatosabb és biztonságosabb használatára. Nem kerülhetõ meg a szülõk felelõssége sem.
A pszichológiai manipulációs támadások elleni védekezés legegyszerûbb módja, a józan ész használata. Ha valami gyanúsnak látszik, vagy egyszerûen nem tûnik valódinak, az könnyen lehet támadás. Az összes ilyen típusú támadásnak van néhány közös jellemzõje:
• Ha valaki sürgetni akar, és emiatt nyomást gyakorol ránk, hogy gyorsan hozzunk meg egy döntést, akkor legyünk óvatosak!
• Ha valaki olyan információt kér tõlünk, amelyhez semmi köze, vagy amit már eleve tudnia kellene.
• Ha valami túl szép ahhoz, hogy igaz legyen. Például ha értesítést kapsz arról, hogy nyertél a lottón, pedig nem is játszottál.
Amikor olyan érzésünk támad, hogy valaki éppen ilyen pszichológiai manipulációs támadást követ el ellenünk, akkor:
- Ne kommunikáljunk vele többet!
- Tegyük le, ha telefonon hívott!
- Lépjünk ki a társalgásból, ha online chat-en talált meg!
- Ha email-t küldött, akkor töröljük a számítógépünkrõl a levelet!
- Ha a munkahelyen keresett minket, akkor feltétlenül értesítsük az ügyfélszolgálatot vagy a biztonsági csoportot!
Jövõbeni támadások megelõzése
Szerencsére vannak olyan intézkedések, amelyek megelõzhetik, hogy ilyen támadás áldozatává váljunk:
• Soha senkinek ne adjuk meg a jelszavunkat! Nincs olyan szervezet, amely elkérné a jelszavunkat. Ha mégis ilyen történik, akkor az egyértelmûen támadás.
• Ne osszuk meg túl sokat magunkról! Minél többet tud rólunk a támadó, annál könnyebben tud megtéveszteni, és rávenni arra, hogy azt tegyük, amit akar. Még ha csak kevés információt is teszünk közzé magunkról, idõvel összeáll a teljes kép. Minél kevesebbet osztunk meg magunkról a közösségi oldalakon, termékértékelõ weboldalakon, nyilvános fórumokon és levelezõlistákon, annál nagyobb biztonságban vagyunk.
• Ellenõrizzük a kapcsolatot! Bármikor felhívhatnak a bankunktól, az internet- vagy mobilszolgáltatónktól vagy más szervezettõl teljesen törvényes és valódi okkal. Ha kétségeink támadnak arról, hogy a hívó fél jogosult-e az adott információt megismerni, akkor kérjük el a nevét és valamilyen azonosítóját! Ezután pedig biztos forrásból keressük ki az adott szervezet elérhetõségét (például szerzõdésen lévõ telefonszám vagy a cég weboldala)! Így le tudjuk ellenõrizni, hogy valóban õk hívtak-e minket. Még ha úgy is tûnik, hogy ez csak felesleges kellemetlenkedés, a személyes adataink védelme megéri ezt a lépést. Internetes kapcsolat esetén mindig ellenõrizzük a HTML (HyperText Markup Language) címet az oldal tetején (https://....).
Adathalászati módok:
• Információk begyûjtése: a támadók célja, hogy megszerezzék a személyes adatainkat (jelszavak, hitelkártya számok, banki adatok, stb.). Ennek érdekében egy olyan weboldalra mutató hivatkozást küldenek nekünk, ami megtévesztésig hasonlít egy általunk ismert weboldalhoz, ami azt kéri tõlünk, hogy adjuk meg a személyes adatainkat. Mivel azonban ez egy hamis weboldal, az összes beírt információnk közvetlenül a támadókhoz kerül.
• Káros tartalomra mutató hivatkozás: a támadó célja, hogy átvegye az irányítást az áldozat rendszere felett. Ennek érdekében káros tartalomra mutató hivatkozást küld, ami az áldozatot egy olyan weboldalra viszi, amely – sikeres támadás esetén – az eszközön keresztül megfertõzheti a rendszerét.
• Káros tartalmú csatolmány: a támadó célja – hasonlóan az elõzõhöz – megfertõzni az áldozat eszközét, és átvenni felette az irányítást. A különbség az, hogy ebben az esetben a levélhez csatolt melléklet (pl. egy Word dokumentum) megnyitásakor hajtódik végre a támadás, aminek következtében megfertõzõdhet a számítógépünk.
• Csaló email-ek: vannak olyan adathalász email-ek is, amelyeket csalók küldenek a potenciális áldozatoknak. Ezek a levelek azzal próbálnak átverni bennünket, hogy azt állítják, megnyertük a lottót, jótékonysági szervezetnek mutatják be magukat, és támogatást gyûjtenek, vagy éppen abban kérnek segítséget, hogy több millió dollárt kellene eljuttatni egyik helyrõl a másikra. A levelekre adott válasszal a csalók vagy elõleget kérnének, vagy hozzáférést a bankszámlánkhoz, hogy így fosszanak ki bennünket.
Amire figyeljünk, ahogy védekezzünk!
Ahhoz, hogy az adathalász támadások mûködjenek, a bûnözõknek trükköket kell bevetniük, de ezeknek mindig van valami nyoma, így könnyen leleplezõdhetnek:
• az üzenet olyan dolgot sugall, hogy azonnal cselekedni kell, mielõtt „valami rossz dolog” történik (pl. felfüggesztik a felhasználói fiókunkat). A támadó célja, hogy a siettetéssel hibát kövessünk el;
• ha kapunk egy email-t olyan csatolmánnyal, amire nem számítottunk, vagy a levél arra akar rávenni bennünket, hogy nyissuk meg a csatolmányt (pl. azzal, hogy még be nem jelentett elbocsátásokról van benne szó, munkatársak fizetési adatait tartalmazza, vagy hogy az adóhivatal vizsgálatot indított ellenünk);
• a nevünk helyett egy általános megszólítást tartalmaz („Kedves Ügyfelünk!”). A barátok és jellemzõen a ügyfelek is a nevünkön szólítanak meg bennünket;
• az email bizalmas információt kér (pl. banki adatok, jelszavak);
• az üzenet azt állítja, hogy hivatalos szervezettõl érkezett, de ennek ellenére; feltûnõen hibás nyelvtannal íródott, vagy pedig privát email címeket tartalmaz (@gmail.com, @freemail.hu)
• az üzenet furcsa vagy nem hivatalosnak látszó hivatkozást tartalmaz. Ilyen esetben vigyük az egérmutatót a hivatkozás fölé, és egy felugró kis ablakban látni fogjuk, hogy az kattintásra hová is vinne bennünket. Ha a levélben lévõ hivatkozás és a felugró ablak URL címe nem ugyanaz, akkor ne kattintsunk rá! Mobil eszköz esetén, ha az ujjunkkal lenyomva tartjuk a hivatkozást, ugyanezt érhetjük el. Egy biztonságosabb megoldás, ha kimásoljuk vagy beírjuk a helyes hivatkozást a böngészõbe, és úgy nyitjuk meg;
• az üzenetet olyan embertõl kaptuk, akit ugyan ismerünk, de a levél hangvétele és szóhasználata mégsem olyan, mintha az a személy lenne a valódi küldõ. Ha gyanakszunk, akkor inkább hívjuk fel az illetõt, és kérdezzük meg, hogy valóban õ küldte-e a levelet! A kiberbûnözõk könnyen tudnak olyan email-t készíteni, ami látszólag egy baráttól vagy munkatárstól érkezett.
Ha egy email vagy üzenet adathalász támadásnak tûnik, akkor egyszerûen töröljük! A legjobb védekezés a józan ész használata.
Az elmúlt évtõl megnövekedett a csalások, ezen belül az internetes csalások száma. Ezért fontos, ha ilyen jellegû veszélyhelyzetbe kerülünk, hogyan cselekszünk, felismerjük-e, hogy mivel állunk szemben?!
További segítséget kaphatunk a: https://www.saferinternet.hu oldalon, ahol egyben a káros tartalmak is bejelenthetõk.
Itt található a:
Legyél az Internet Ásza! (Be Internet Awesome) tananyag- Nemzetközi Gyermekmentõ Szolgálat és a Google közös fejlesztésû, 2021 nyarán elindított oktatási programja.
https://www.saferinternet.hu/legyel-az-internet-asza
(Forrás: saferinternet.hu)
