A kiberbűnözésnek csak egy része köthető technológiához, az emberi oldal, vagyis a manipuláció is kulcsfontosságú eszköz a csalók számára. Egyesek mesteri szinten verik át a kiszemelteket, így csak rendkívüli óvatossággal előzhető meg, hogy a “social engineering” áldozatai legyünk. A Norton jóvoltából cikksorozatban járjuk körül az online biztonság egyik legforróbb témakörét.
Cikksorozatunkat az első rész után folytatjuk.
A manipuláció 8 típusa:
Szinte minden kibertámadás valamilyen formában manipulál. Sok ilyen technika rosszindulatú programokat is bevon az átverési kísérletbe – olyan szoftvereket, amelyek káoszt okoznak az eszközökön, potenciálisan figyelemmel kísérik a tevékenységünket, illetve érzékeny adatokat szereznek meg.
Íme néhány gyakori manipulációs forma, a személyes befolyásolástól a bosszantó spam szövegig.
1. Scareware
A scarware, vagyis szó szerinti fordításban ijesztő programok olyan rosszindulatú szoftverek, amelyek gyors cselekvésre sarkallják a felhasználót azzal, hogy ráijesztenek – például felugró ablakokkal vagy e-mailekkel. Ilyen program lehet egy víruskereső is, amely veszélyes vírusra figyelmeztet, miközben egy kattintással pont egy ilyen vírust töltünk le. Épp ezért csak a megbízható tech oldalak által ajánlott, népszerű vírusírtókat töltsük le.
Akár e-mail vagy másfajta üzenet formájában is érkezhet az ijesztgetés: „Vírusos a géped”, „Azonnal frissíts!” – ilyen, és ehhez hasonló figyelmeztetéseket is kaphatunk a scareware programok hatására.
Ezek a programok olyan profik, hogy aktivitás – tehát mondjuk épp böngészés – közben jelenítenek meg olyan jelzéseket, amelyek megszólalásig hasonlítanak a legnépszerűbb üzenetküldő alkalmazások, vagy épp a telefon gyárilag beállított push értesítéseire. Elavult szoftververzióra és komoly veszélyre figyelmeztet, majd egy linkre irányít – oda kattintva már le is tölti az eszközre a rosszindulatú programot.
2. E-mail egy „baráttól” vagy „kollégától”
A manipuláció kihasználja azt a természetes emberi reakciót, miszerint odafigyelünk barátaink, kollégáink, családtagjaink e-mailjeire. Teszik ezt azért, mert ha a feladó neve egyezik egy megbízható kontakttal (pl.: egy rokonunk nevével), jó eséllyel nem is nézzük meg, hogy milyen e-mail címről érkezett az üzenet.
A természetes baráti kommunikációhoz hasonlóan ezek az üzenetek nincsenek túlbonyolítva, csak egy olyan rövid üzenet érkezik, amilyet egy közeli ismerőstől gyanú nélkül olvasnánk – például így: „Húú, ezt érdemes megnézned!”. És persze ott egy link, amiről azt gondoljuk, hogy egy érdekes cikkre vagy videóra vezet, miközben az egész egy átverés, és a kattintással egy rosszindulatú programot töltünk le.
3. DNS-hamisítás
A DNS-hamisítás, más néven gyorsítótár-mérgezés, azt jelenti, hogy egy böngészőt úgy manipulálnak, hogy a felhasználókat olyan rosszindulatú weboldalakra irányítják, amelyek célja az érzékeny információk megszerzése. Például egy ismert online piactér meggyőző utánzatára terelik a kiszemelteket, ahol az emberek megadják a bejelentkezési adatokat – így akaratlanul osztják meg jelszavukat és felhasználónevüket a kiberbűnözőkkel.
A folytatást cikksorozatunk következő részében találja.