Az Európai Unió kezdeményezésére az adott év második hónap, második hetének, második napja a „Biztonságos Internet Nap”. Az esemény célja, hogy felhívja a szélesebb közönség, ezen belül is elsősorban a gyermekek és fiatalok figyelmét a mobiltelefonok és online technológiák tudatosabb és biztonságosabb használatára. Nem kerülhető meg a szülők felelőssége sem.

A pszichológiai manipulációs támadások elleni védekezés legegyszerűbb módja, a józan ész használata. Ha valami gyanúsnak látszik, vagy egyszerűen nem tűnik valódinak, az könnyen lehet támadás. Az összes ilyen típusú támadásnak van néhány közös jellemzője:

• Ha valaki sürgetni akar, és emiatt nyomást gyakorol ránk, hogy gyorsan hozzunk meg egy döntést, akkor legyünk óvatosak!

• Ha valaki olyan információt kér tőlünk, amelyhez semmi köze, vagy amit már eleve tudnia kellene.

• Ha valami túl szép ahhoz, hogy igaz legyen. Például ha értesítést kapsz arról, hogy nyertél a lottón, pedig nem is játszottál.

Amikor olyan érzésünk támad, hogy valaki éppen ilyen pszichológiai manipulációs támadást követ el ellenünk, akkor:

- Ne kommunikáljunk vele többet!

- Tegyük le, ha telefonon hívott!

- Lépjünk ki a társalgásból, ha online chat-en talált meg!

- Ha email-t küldött, akkor töröljük a számítógépünkről a levelet!

- Ha a munkahelyen keresett minket, akkor feltétlenül értesítsük az ügyfélszolgálatot vagy a biztonsági csoportot!

Jövőbeni támadások megelőzése

Szerencsére vannak olyan intézkedések, amelyek megelőzhetik, hogy ilyen támadás áldozatává váljunk:

• Soha senkinek ne adjuk meg a jelszavunkat! Nincs olyan szervezet, amely elkérné a jelszavunkat. Ha mégis ilyen történik, akkor az egyértelműen támadás.

• Ne osszuk meg túl sokat magunkról! Minél többet tud rólunk a támadó, annál könnyebben tud megtéveszteni, és rávenni arra, hogy azt tegyük, amit akar. Még ha csak kevés információt is teszünk közzé magunkról, idővel összeáll a teljes kép. Minél kevesebbet osztunk meg magunkról a közösségi oldalakon, termékértékelő weboldalakon, nyilvános fórumokon és levelezőlistákon, annál nagyobb biztonságban vagyunk.

• Ellenőrizzük a kapcsolatot! Bármikor felhívhatnak a bankunktól, az internet- vagy mobilszolgáltatónktól vagy más szervezettől teljesen törvényes és valódi okkal. Ha kétségeink támadnak arról, hogy a hívó fél jogosult-e az adott információt megismerni, akkor kérjük el a nevét és valamilyen azonosítóját! Ezután pedig biztos forrásból keressük ki az adott szervezet elérhetőségét (például szerződésen lévő telefonszám vagy a cég weboldala)! Így le tudjuk ellenőrizni, hogy valóban ők hívtak-e minket. Még ha úgy is tűnik, hogy ez csak felesleges kellemetlenkedés, a személyes adataink védelme megéri ezt a lépést. Internetes kapcsolat esetén mindig ellenőrizzük a HTML (HyperText Markup Language) címet az oldal tetején (https://....).

Adathalászati módok:

• Információk begyűjtése: a támadók célja, hogy megszerezzék a személyes adatainkat (jelszavak, hitelkártya számok, banki adatok, stb.). Ennek érdekében egy olyan weboldalra mutató hivatkozást küldenek nekünk, ami megtévesztésig hasonlít egy általunk ismert weboldalhoz, ami azt kéri tőlünk, hogy adjuk meg a személyes adatainkat. Mivel azonban ez egy hamis weboldal, az összes beírt információnk közvetlenül a támadókhoz kerül.

• Káros tartalomra mutató hivatkozás: a támadó célja, hogy átvegye az irányítást az áldozat rendszere felett. Ennek érdekében káros tartalomra mutató hivatkozást küld, ami az áldozatot egy olyan weboldalra viszi, amely – sikeres támadás esetén – az eszközön keresztül megfertőzheti a rendszerét.

• Káros tartalmú csatolmány: a támadó célja – hasonlóan az előzőhöz – megfertőzni az áldozat eszközét, és átvenni felette az irányítást. A különbség az, hogy ebben az esetben a levélhez csatolt melléklet (pl. egy Word dokumentum) megnyitásakor hajtódik végre a támadás, aminek következtében megfertőződhet a számítógépünk.

• Csaló email-ek: vannak olyan adathalász email-ek is, amelyeket csalók küldenek a potenciális áldozatoknak. Ezek a levelek azzal próbálnak átverni bennünket, hogy azt állítják, megnyertük a lottót, jótékonysági szervezetnek mutatják be magukat, és támogatást gyűjtenek, vagy éppen abban kérnek segítséget, hogy több millió dollárt kellene eljuttatni egyik helyről a másikra. A levelekre adott válasszal a csalók vagy előleget kérnének, vagy hozzáférést a bankszámlánkhoz, hogy így fosszanak ki bennünket.

Amire figyeljünk, ahogy védekezzünk!

Ahhoz, hogy az adathalász támadások működjenek, a bűnözőknek trükköket kell bevetniük, de ezeknek mindig van valami nyoma, így könnyen lelepleződhetnek:

• az üzenet olyan dolgot sugall, hogy azonnal cselekedni kell, mielőtt „valami rossz dolog” történik (pl. felfüggesztik a felhasználói fiókunkat). A támadó célja, hogy a siettetéssel hibát kövessünk el;

• ha kapunk egy email-t olyan csatolmánnyal, amire nem számítottunk, vagy a levél arra akar rávenni bennünket, hogy nyissuk meg a csatolmányt (pl. azzal, hogy még be nem jelentett elbocsátásokról van benne szó, munkatársak fizetési adatait tartalmazza, vagy hogy az adóhivatal vizsgálatot indított ellenünk);

• a nevünk helyett egy általános megszólítást tartalmaz („Kedves Ügyfelünk!”). A barátok és jellemzően a ügyfelek is a nevünkön szólítanak meg bennünket;

• az email bizalmas információt kér (pl. banki adatok, jelszavak);

• az üzenet azt állítja, hogy hivatalos szervezettől érkezett, de ennek ellenére; feltűnően hibás nyelvtannal íródott, vagy pedig privát email címeket tartalmaz (@gmail.com, @freemail.hu)

• az üzenet furcsa vagy nem hivatalosnak látszó hivatkozást tartalmaz. Ilyen esetben vigyük az egérmutatót a hivatkozás fölé, és egy felugró kis ablakban látni fogjuk, hogy az kattintásra hová is vinne bennünket. Ha a levélben lévő hivatkozás és a felugró ablak URL címe nem ugyanaz, akkor ne kattintsunk rá! Mobil eszköz esetén, ha az ujjunkkal lenyomva tartjuk a hivatkozást, ugyanezt érhetjük el. Egy biztonságosabb megoldás, ha kimásoljuk vagy beírjuk a helyes hivatkozást a böngészőbe, és úgy nyitjuk meg;

• az üzenetet olyan embertől kaptuk, akit ugyan ismerünk, de a levél hangvétele és szóhasználata mégsem olyan, mintha az a személy lenne a valódi küldő. Ha gyanakszunk, akkor inkább hívjuk fel az illetőt, és kérdezzük meg, hogy valóban ő küldte-e a levelet! A kiberbűnözők könnyen tudnak olyan email-t készíteni, ami látszólag egy baráttól vagy munkatárstól érkezett.

Ha egy email vagy üzenet adathalász támadásnak tűnik, akkor egyszerűen töröljük! A legjobb védekezés a józan ész használata.

Az elmúlt évtől megnövekedett a csalások, ezen belül az internetes csalások száma. Ezért fontos, ha ilyen jellegű veszélyhelyzetbe kerülünk, hogyan cselekszünk, felismerjük-e, hogy mivel állunk szemben?!

További segítséget kaphatunk a: https://www.saferinternet.hu oldalon, ahol egyben a káros tartalmak is bejelenthetők.

Itt található a:

Legyél az Internet Ásza! (Be Internet Awesome) tananyag- Nemzetközi Gyermekmentő Szolgálat és a Google közös fejlesztésű, 2021 nyarán elindított oktatási programja.

https://www.saferinternet.hu/legyel-az-internet-asza

(Forrás: saferinternet.hu)