A kiberbűnözésnek csak egy része köthető technológiához, az emberi oldal, vagyis a manipuláció is kulcsfontosságú eszköz a csalók számára. Egyesek mesteri szinten verik át a kiszemelteket, így csak rendkívüli óvatossággal előzhető meg, hogy a “social engineering” áldozatai legyünk. A Norton jóvoltából cikksorozatban járjuk körül az online biztonság egyik legforróbb témakörét.
Cikksorozatunkat az első, második és harmadik rész után zárjuk.
Korábban elkezdtük sorra venni a manipuláció 8 típusát – ezt a listát folytatjuk.
7. Watering hole (Digitális itatóhely)
A watering hole egy olyan social engineering támadás, amely során egyetlen weboldalt fertőznek meg kártevővel. Ez a weboldal szinte mindig nagyon népszerű — egyfajta „digitális itatóhely” — annak érdekében, hogy a kártevő minél több áldozatot érjen el.
Például 2017-ben watering hole támadás érte a Lengyel Pénzügyi Felügyeletet: a hivatal honlapjának látogatói közül a meghatározott IP-régiókból érkező felhasználókat átirányították egy egyedi exploit csomagra, amely ezt követően kártevőt telepített a látogatók eszközeire.
8. Quid pro quo (Szívesség szívességért)
A quid pro quo jelentése „szívesség szívességért”. Ebben a típusú social engineering támadásban az áldozat érzékeny információkat ad ki — például fiókbejelentkezési adatokat vagy pénzügyi részleteket —, azonban a támadó nem teljesíti a maga részét az „üzletből”.
Például gamer fórumon is érhet minket ilyen támadás, amikor egy nehéz pálya teljesítéséhez keresünk kódot. Pénzt utalunk valakinek, aki árulja a kódot, de soha többé nem hallunk felőle, és nem kapjuk meg a kódot sem.
Több módon is védekezhetünk a social engineering támadások ellen:
- Kerüljük a gyanús linkeket és mellékleteket. Ne kattintsunk olyan linkekre, és ne nyissunk meg olyan csatolmányokat, amelyekre nem számítottunk — ezek kártevőt tartalmazhatnak, vagy rosszindulatú weboldalakra vezethetnek.
- Ne osszunk meg túl sok információt online. A kiberbűnözők pontosan tudják, mit keressenek, amikor áldozataikról gyűjtenek információt. A magánéletünk védelme az első lépés a támadások elkerüléséhez.
- Legyünk óvatosak a kizárólag online barátságokkal. Ha egy online ismerős szívességeket vagy személyes adatokat kér, de nem hajlandó igazolni a kilétét (pl.: nem vállalja a videóhívást), legyünk gyanakvóak, ilyen esetben jó eséllyel kiberbűnözővel van dolgunk.
- Legyünk szkeptikusak. Ha egy ígéret, ajánlat, nyeremény vagy üzlet túl szép ahhoz, hogy igaz legyen, valószínűleg az is. A túlzó ígéretek a kiberbűnözők egyik leggyakoribb módszere.
- Használjunk kétfaktoros hitelesítést. Ez a beállítás komoly védelmet nyújt online adataink számára.
- Használjunk erős jelszavakat. Erős, egyedi, rendszeresen változtatott jelszavakkal szintén óriási lépést teszünk az online biztonságunkért.
- Használjunk jelszókezelőt. Egy biztonságos jelszókezelő segíthet erős jelszavak létrehozásában, megjegyzésében és biztonságos tárolásában.
- Legyen privát a WiFi hálózatunk. A WiFi „elrejtésével” kizárhatjuk az idegenek adatgyűjtését.
- Használjunk VPN-t. WiFi használatakor alkalmazzunk VPN-t (virtuális magánhálózatot), a titkosított adat nagyobb biztonságot jelent, és segíthet elkerülni a támadásokat.
- Figyeljük az aktivitást a fiókjainkban. Ha szokatlan tranzakciókat, furcsa e-maileket vagy egyéb gyanús tevékenységet észlelünk, azonnal változtassuk meg a jelszavunkat.
- Ne hagyjuk felügyelet nélkül az eszközeinket. Ez nemcsak a lopás elkerülése miatt fontos, hanem a rajtuk tárolt adatok védelme érdekében is. Emellett segít megelőzni a fizikai támadásokat, például egy keylogger telepítését.
- Tartsuk naprakészen a szoftvereinket. A legbiztonságosabb szoftver sem ér sokat, ha nem frissítjük rendszeresen — a hackerek előszeretettel használják ki a sebezhetőségeket.