Csalnak, lopnak, átvernek: hogyan védekezzünk a kibertérben?
Az online térben való aktív jelenlét számtalan előnnyel jár, azonban komoly veszélyekkel is szembe kell néznünk. A csalások egyre gyakoribbá válnak, és a kiberbűnözők sokszor a legóvatosabbakat is megtévesztik. Virágkorát éli az adathalászat, de még mindig rengetegen bedőlnek a csaló sms-eknek és e-maileknek is. Szinte nem telik el nap, hogy ne hallanánk hírt arról, hogy valakinek ellopták az adatait, vagy éppen megcsapolták a bankszámláját.
Legutóbb az egyik mobiltársaság ügyfelei kerültek célkeresztbe. A szolgáltató nevével visszaélve megpróbáltak személyes és bankkártyaadatokat lopni a gyanútlan ügyfelektől. A felhasználók olyan csaló sms-t kapnak, amely az állítólagos Vodafone Pontprogram-egyenlegükről tájékoztatja őket, a végén pedig egy link volt található: erre kattintva egy, a cég weboldalához megtévesztően hasonló oldalra jutunk, ahol a felület elkéri a személyes és a bankkártyaadatainkat. A csalók gyakran kihasználják az emberek jóhiszeműségét, naivitását vagy éppen a technológiai ismereteik hiányosságait. A mobilszolgáltató az említett esetben azt tanácsolja: ha a linkre kattintva már megadta valaki az adatait, fontos, hogy mielőbb letiltsa a kártyáját a számlavezető bankjánál, hiszen a csalók innentől kezdve bármikor visszaélhetnek a megadott adatokkal.
Ebből az esetből is látszik, hogy az egyik leggyakoribb és legveszélyesebb csalási módszer az adathalászat. Az adathalászok sokszor hamis weboldalakon, e-mailekben vagy akár a közösségi médiában próbálják megszerezni az áldozatok személyes adatait. A céljuk gyakran bankkártya-információk, jelszavak vagy egyéb érzékeny adatok megszerzése.
Egy másik esetről személyesen egy ismerősömtől hallottam. Elmesélte, hogy felhívták, és azt állították, hogy a számlavezető bankjától telefonálnak, és a tranzakcióját csalás gyanúja miatt leállították. Azt mondta a telefonáló, hogy az ismerősöm pénze veszélyben van, ezért át kell helyezni egy biztonságos számlára, de ehhez szükség van egy program telepítésére a számítógépre (az Anydesk nevű szoftverről volt szó). Ez azt jelentette, hogy a telepítés után a csalók hozzáfértek az ismerősöm internetbankjához. Ezután több kisebb összeg formájában indították az utalásokat a számláról, közben folyamatosan hívták több telefonszámról, és a csalók egy sms-üzenetet is küldtek, hogy az utalások teljesültek. Amint észlelte a csalást, az ismerősöm azonnal lépett: elment a számlavezető bankba, és egyúttal feljelentést tett a rendőrségen.
Általános szabály ilyen esetekben, hogy blokkolni kell azt az elektronikus csatornát, ahol a csalási tranzakciók történtek.
Be kell menni a számlavezető pénzintézethez, panaszt kell tenni, kérni az összeg jóváírását és a tranzakciós listát, amelyen az érintett utalások szerepelnek. Ezután pedig a tranzakciós listával és panasszal feljelentést kell tenni a rendőrségen.
Ha forintszámláról történt az utalás, azonnali zárolást kell kérni. Az érintett számítógépet vagy telefonkészüléket pedig újra kell telepíteni, hogy minden potenciálisan kártékony szoftvert eltávolítsunk. Ha a pénzintézettől esetleg elutasítást kapunk, érdemes továbbmenni a békéltető testülethez.
És a legfontosabb kérdés: hogyan kerüljük el, hogy csalás áldozatává váljunk? Könnyű mondani, de igenis mindig legyünk éberek és körültekintők! Az adathalász e-mailek – mint a korábbi példában is írtam – gyakran hivatalosnak tűnnek, de hamis linkeket tartalmaznak. Mindig ellenőrizzük az URL-t, mielőtt rákattintanánk!
Fontos, hogy használjunk erős jelszavakat, és rendszeresen változtassuk meg azokat. Ne osszunk meg személyes információkat telefonon! Soha ne adjunk ki banki adatokat vagy jelszavakat telefonon!
Alap, hogy használjunk vírusirtót és tűzfalat: Ezek a programok segítenek megvédeni számítógépünket és adatainkat a kártékony szoftverektől. Legyünk óvatosak, ha személyes információkat kérnek tőlünk. Csak megbízható forrásoknak adjuk meg őket, és kerüljük az ismeretlen weboldalakon történő regisztrációt. A Magyar Nemzeti Bank is érzékelte az utóbbi időben a csalások számának ugrásszerű növekedését, ezért rövid időn belül két ajánlást is kiadott a pénzintézeteknek, hogyan szorítsák vissza a csalásokat. Ezek főleg a belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontrollfunkcióiról szólnak.
És végül arról, hogy bizony van még mit tanulnunk. A lengyel Digitalizációs Minisztérium figyelmeztetést adott ki, amiről a Nemzeti Kibervédelmi Intézet is beszámolt: a mozisiker miatt a Barbie-őrület lázba hozta a világot, megjelentek a képszerkesztő applikációk is. Ezek a programok képesek arcunkat Barbie vagy éppen Ken stílusúra formázni az elkészített szelfi alapján. Sokan nem tudják, de amikor ezekre az oldalakra feltöltünk magunkról egy képet, az adatvédelmi szabályzat elfogadásával hozzáférést engedhetünk az oldalnak olyan információkhoz, mint a kamerakép, fizetési előzmények, GPS-adatok vagy éppen a közösségimédia-interakciók. A weboldal készítői ennek alapján képesek profilt alkotni rólunk, megszemélyesíthetnek bennünket, illetve elképzelhető, hogy e-mail-címünket előbb-utóbb fel fogják használni egy csalás során. Vagyis legyünk óvatosak és gyanakodjunk! Sokan már tudják, hogy megéri körültekintőnek lenni!
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.