Ha becsapták, akkor se szomorkodjon, van kihez fordulni! (2.)
Szinte naponta értesülünk arról, hogy most éppen kit és milyen formában csaptak be az internetes csalók, mennyi pénzt emeltek le valakinek a bankszámlájáról, vagy éppen egy honfitársunktól hogyan szerezték meg az adatait egy ártatlannak tűnő online regisztráció során. Az adai Benkő Szabolcs, aki elsősorban szoftverfejlesztéssel és etikus hackerkedéssel foglalkozik, nemrég nagy fába vágta a fejszét, ugyanis igyekszik különböző online csalásokra felhívni a figyelmet, és a hackertámadások egyes formáira is megpróbálja felkészíteni az embereket. A bajba került felhasználók segítséget kérhetnek, vagyis az emberek kérdezhetnek, ő pedig válaszol, és mindezt ingyen, ahogy ő fogalmazott a cikkünk első részében, társadalmi felelősségvállalás címszó alatt teszi.
Kik azok, akiknek Szerbia a célpontjuk a különböző csalásokkal, kibertámadásokkal?
– Ez nagyon változó, bárki lehet, és bárhonnan. Vannak nagyobb hackercsoportok, de ők nagyobb vállalatokat vagy kormányzati rendszereket vesznek célba általában pénzszerzés, kémkedés vagy az ország kulcsfontosságú rendszereinek a megbénítása céljából. Ezek sokszor államilag pénzelt csoportok. Igazából sok államnak van saját hackercsoportja. Az online csalások esetén inkább egyéni akciók a jellemzőek, vagy esetleg kis létszámú csapat dolgozik együtt. Ők igazából sima csalók, akik erre szakosodtak, nem hackerek, közös jellemzőjük, hogy jó emberismerők, így rá tudják beszélni a polgárokat arra, hogy önként adják ki az adataikat. Esetleg van pár programozó közöttük, akik létrehoznak egy, az eredetihez hasonló oldalt. A leggyengébb láncszem mindig az ember. Ezért nincs százszázalékos biztonság, mert az emberi faktorral mindig számolni kell, és a mesterséges intelligencia használatával egyre könnyeben verik át az embereket.
Komolyabb technika áll a csalók rendelkezésére
Milyen új próbálkozások jelentek meg az elmúlt időszakban, ezen a téren fejlődtek-e a csalók?
– Hangsúlyozzuk ki, hogy csalásokról van szó, tehát nem hackelésről. Igazából olyan sokat nem fejlődtek a csalási módszerek, csak az e-mailes csalásokról áthelyeződött a hangsúly a közösségi médiára, és megváltozott a körítés, és ma már jóval komolyabb technika áll egy csaló rendelkezésére. Szinte mindenkinek van Facebook-profilja, tehát rengeteg potenciális célpont akad. Amit mostanában tapasztalok, hogy megszerzik egy ember Facebook-hozzáférését, azután üzenetet írnak az összes ismerősének, például hogy szeretnének valamilyen vállalkozást nyitni, de valami oknál fogva kell hozzá az a kód, amit az áldozat kap Facebooktól SMS-ben vagy e-mailben. Az emberek pedig, mivel baráttól vagy ismerőstől kapták az üzenetet, gondolkodás nélkül megadják nekik a kódot, ami arra kell, hogy annak az embernek a Facebook-profiljába is bejussanak, és aztán tovább terjeszkedjenek, és ez így megy a végtelenségig.
Többeknek ismerős lehet a szöveg, hogy Kattintson, és kiderül a titok…
– Hasonló módszerekkel arra próbálják rávenni az embereket, hogy egy külső kártevőt telepítő hivatkozásra kattintsanak rá. Például felraknak egy posztot hangzatos címmel, és az emberek rögtön kattintanak. És ekkor már a telefon is fertőzött lesz, nem csak a Facebook, ami sokkal nagyobb problémát jelent, mert vannak olyan kártékony alkalmazások, amelyek még a telefon gyári állapotba való visszahelyezése esetén sem törlődnek, vagyis a telefon mehet a kukába. Ilyen esetben a telefont azonnal le kell választani az otthoni vagy munkahelyi hálózatról, mert megfertőzheti akár az összes, ugyanazt a hálózatot használó eszközt: ki kell kapcsolni, és segítséget kell kérni.
Egyre több az olyan Facebook-oldal, amelyet csalók hoznak létre, amelyen fizetett hirdetések futnak, hogy minél több embert elérjenek a bejegyzések.
– A gyanúsan vonzó ajánlatokat, például hogy egy márkás terméket feleannyiért lehet megvenni, mindig fenntartásokkal kezeljünk. Sokan ráugranak a lehetőségre, a Facebook-oldalról átirányítják őket egy jól felépített webshopra, ahol kosárba rakja a terméket, megrendeli, ki is fizeti, csak aztán nem kap semmit. Arra is akad példa, hogy jelzik, sajnos nem sikerült a tranzakció, és küldje már át a biztonsági kódot, amit a banktól kapott, és ezt addig játsszák, amíg a felhasználó nem kapcsol, hogy valami nincs rendben. Csak addigra már több ezer eurót leemeltek a bankszámlájáról, amit nem fog visszakapni, mert igazából ő hagyta jóvá a tranzakciót. El lehet menni a rendőrségre, de azt fogják válaszolni, hogy sajnos nem tudnak segíteni, és az ügyet lezárják. És tényleg nem is tudnak, mert a legtöbb rendőrségen nincs erre kiképzett szakember. Ezért soha ne a Facebookon vásároljunk. Utána lehet nézni minden cégnek, de egy átlagfelhasználó erre nem képes, és egy csaló oldalt sem tud megkülönböztetni egy megbízhatótól. De olyannal is találkoztam már, hogy férfiembereket invitáltak dekoratív lányok egy kis kamerán keresztüli pajzánkodásra, aminek az lett a vége, hogy felvették az egészet, és zsarolni kezdték az áldozatot, hogy ha nem fizet több ezer eurót, akkor minden ismerősének elküldik. Ilyenkor, bármennyire kínos is legyen az ügy, nem szabad fizetni, mert mi garantálja, hogy nem zsarolják meg újra és újra? Az ilyen eseteket kezelni kell megfelelő módszerekkel, és akkor, ha a csalók látják, hogy hiába igyekeznek, másoknál próbálkoznak majd tovább.
Eltűntek a nigériai rokonok
Évekkel ezelőtt folyamatosan érkeztek a szörnyű nyelvezettel megírt, afrikai rokontól érkezett e-mailek, hogy nagyon sok pénzt örököltünk… Mostanra ennél azért szofisztikáltabbak a csalók?
– Igen, egyidőben népszerű volt, hogy örököltünk egy tonna pénzt, csak előbb át kellene utalni egy kisebb összeget a csalóknak, ez volt a klasszikus „nigériai” átverés. Természetesen ma már kifinomultabbak a csalások, hiszen ott a mesterséges intelligencia, valamint nagyon jó mesterséges intelligencián alapuló fordítóprogramok léteznek, így a legtöbb nyelven tökéletes helyesírással képesek írni a csalók. Ma már megfelelő mennyiségű videóval a mesterséges intelligenciát arra is meg lehet tanítani, hogy gyakorlatilag megjelenítse az illetőt akár élő videóhívásban is, és leutánozza a mozdulatait, a hangját. Olyan értelemben szofisztikáltabbak inkább a csalók, hogy sokkal több technikai támogatást vehetnek igénybe egy-egy csalás végrehajtásához. Nemrég egy vállalat egyik vezető pozícióban lévő beosztottját utánozták ezzel a módszerrel, aztán felhívták videóhíváson keresztül a pénzügyekért felelős vállalati beosztottat, hogy utaljon egy nagyobb összeget az általuk megadott számlára. Ő pedig megtette, hiszen egy vezető személytől kapta az utasítást. Rossz hír, hogy a csalási lehetőségek a technológia rohamos fejlődésével egyre csak bővülni fognak…
Milyen adatokat reális megadnunk akkor, amikor egy honlapra regisztrálunk?
– Mindig csak annyi adatot adjunk meg, amennyit muszáj. Nyilván egy online fizetésnél érzékeny bankkártyaadatokat is meg kell adnunk, ilyenkor egy átlagfelhasználó sajnos nem igazán tudja megkülönböztetni, hogy épp egy adathalász oldalnak adja meg az adatait, vagy egy megbízható oldalnak. Ha komoly bank ügyfelei vagyunk akkor a bank a vásárlás esetén küld egy megerősítő kódot általában SMS-ben, és azt nekünk meg kell adnunk vásárláskor a bank erre a célra kialakított oldalán, ahová át kell irányítania bennünket, miután megadtuk a kártyánk adatait a vásárláshoz. Sajnos olyan is előfordul, hogy nem minden bank teszi ezt kötelezővé. Mindenesetre a kártyaadatainkat sose mentsük semmilyen oldalon, még a megbízhatókon sem. A közösségi média oldalain lehetőleg semmilyen adatot ne tegyünk publikussá, nem kell, hogy mások tudják, hol dolgozunk, mikor születtünk, kivel vagyunk kapcsolatban, vagy milyen telefonszámon vagyunk elérhetők. Ezek mind értékes információk, amit begyűjtenek, aztán eladnak, vagy más célra használják fel ezeket.
Hogyan néz ki egy erős jelszó?
Melyek azok a védekezési módszerek, amelyek a legegyszerűbbek, mégis hatékonyak?
– Legjobban az e-mail-címünket kell védeni, mert ha azt megszerzik, minden más szolgáltatásunkhoz hozzáférnek. Itt is, és más online szolgáltatások esetén is erős jelszavakat kell használni, ami lehetőleg 16 karakter hosszúságú, tartalmaz kis- és nagybetűt, számot és speciális karaktereket is, és minél kevesebb értelmes szó legyen benne. Egy ilyen jelszót persze lehetetlen megjegyezni, de vannak erre módszerek, hogyan lehet ezen kritériumoknak megfelelő, mégis könnyen megjegyezhető jelszavakat létrehozni, ami minden szolgáltatásnál más és más. Mert ugye az is alap, hogy ugyanazt a jelszót ne használjuk két helyen. Emellett nagyon fontos, hogy ahol csak lehet, használjunk kettő- vagy még többfaktoros azonosítást, mert így, ha meg is szerzik a felhasználónevünket és a jelszavunkat, akkor sem tudnak belépni, mert például a szolgáltatás kérni fogja még a mobiltelefonunkra elküldött kódot is. És mindenképp ajánlott egy teljes körű biztonsági szoftver telepítése a mobilunkra és a számítógépünkre is.
Mi a következménye annak, ha ellopják az adatainkat, feltörik az email-fiókunkat? Mire tudják ezeket az adatokat használni?
– Ennek rengetegfajta következménye lehet. Függ attól is, milyen adatainkat lopták el. Az e-mail-cím megfelelő védelme a legfontosabb, mert azon keresztül minden szolgáltatást meg tudnak támadni, ahol azt az e-mail-címet használtuk regisztrációra. Az adatainkat felhasználhatják a digitális identitásunk lemásolására, eladhatják reklámcégeknek vagy spammereknek. De pénzt is lenyúlhatnak tőlünk. Vállalatok esetén egész rendszereket titkosíthatnak, és aztán megzsarolhatják őket, hogy csak több millió dollár kifizetése esetén adják meg az adatok visszaállításához szükséges kulcsot. Amire persze garancia nincs fizetés esetén sem, mégis sok vállalat megkockáztatja, mert nincs más lehetőségük, hisz ellenkező esetben a teljes rendszerük használhatatlan marad.
Hogyan kérhetnek segítséget a bajbajutottak?
– Legegyszerűbb, ha a Facebookon rákeres a Hackerek és online csalások elleni védekezés – Ingyenes tanácsadás nevet viselő csoportra. A személyesen a Facebook-profilomon is megkereshet bárki, és majd a megfelelő felületre irányítom. Ezenkívül telefonszámon is elérhető vagyok: +381/(0)63-261-435. Bárki, akit átvertek, ellopták a Facebook-profilját, vagy megszerezték az e-mail-címéhez a hozzáférést, illetve hasonló tevékenység áldozata lett, keressen meg bátran, és ha tudok, szívesen segítek.
SEREGÉLY Orsolya