A kiberbűnözésnek csak egy része köthető technológiához, az emberi oldal, vagyis a manipuláció is kulcsfontosságú eszköz a csalók számára. Egyesek mesteri szinten verik át a kiszemelteket, így csak rendkívüli óvatossággal előzhető meg, hogy a “social engineering” áldozatai legyünk. A Norton jóvoltából cikksorozatban járjuk körül az online biztonság egyik legforróbb témakörét.
Cikksorozatunkat az első és második rész után folytatjuk.
Az előző cikkben elkezdtük sorra venni a manipuláció 8 típusát – ezt a listát folytatjuk.
4. Adathalászat
Az adathalászat a manipuláció leggyakoribb formája, külön is foglalkoztunk a témával, illetve cikksorozatot készítettünk a védekezési lehetőségekről.
A csalók olyan e-mailekkel, szöveges üzenetekkel, telefonhívásokkal és weboldalakkal támadják az áldozatokat, amelyek révén megpróbálják rávenni az embereket érzékeny adatok (pl.: jelszavak, bankkártya adatok) átadására, esetleg pénzt csikarnak ki, vagy rosszindulatú programokat letöltésére sarkallnak.
A kiberbűnözők spezializálják magukat az SMS-ekre, e-mailekre, vagy éppen adathalász honlapokra – a linkekre kattintva minden témában részletes tájékoztatást adunk.
Talán a legravaszabb megoldás az, amikor a munkahely kapcsán küldenek megbízhatónak tűnő üzenetet (pl.: a cég IT-szakembereinek álcázva magukat), és hamis weboldalra irányítják az áldozatokat, ahol bizalmas adatok megadását kérik.
Természetesen minden olyan üzenet gyanús lehet, ahol ismeretlen linkekre vezetnek és/vagy érzékeny információkat kérnek, akár egy bank vagy telekommunikációs cég nevében teszik, akár egy barátunk vagy családtagunk nevében. Az ilyen üzeneteknél mindig ügyeljünk a részletekre, különösen a feladó adataira!
5. Csali
Bár többnyire túl szép, hogy igaz legyen, mégis sokszor működik a csali – ami lehet pénz- vagy tárgynyeremény, vagy akár utazás, de akár egy várva várt hozzáférés is lehet egy dokumentumhoz, kurzushoz, vagy filmhez. E-mailekben és közösségi médiás hirdetésekben rendszeresen előfordul az ilyen átverés, ahol a link nem oda vezet, ahova gondolnánk.
Ennél is ravaszabbak az offline induló megoldások, például amikor egy kávézóban hagynak egy pendrive-ot, amelyre egy figyelemfelkeltő szöveg van írva (pl.: “bizalmas” feliratú matrica). Az áldozatok észreveszik, és miután nem tudják visszaadni, kíváncsiságból csatlakoztatják a számítógéphez – és ekkor már késő, a háttérben futó, rosszindulatú program be is töltődik.
4. Jogi ürügy
Hivatalos ügyben, például végrendelettel vagy adótartozással kapcsolatban is felkeresik a csalók az áldozatokat – ügyvédnek, jogi képviselőnek vagy meghatalmazott ügyintézőnek kiadva magukat.
Ez a trükk sajnos sokszor elég a figyelem felkeltéséhez és a bizalom kialakításához is, hogy érzékeny adatokat kapjanak az áldozatoktól (pl. adathalász honlapra tereléssel), vagy akár pénzt csaljanak ki (pl.: ügyvédi költség fedezésére).
A folytatást cikksorozatunk következő részében találja.