Aki használ bármilyen digitális, az online világba bekapcsolt eszközt, találkozott már valamiféle veszéllyel, fenyegetéssel - sőt, akár úgy is, hogy mindösszesen egy mobiltelefonszáma van. Ahogy a technológia, és ahogy eszközeink fejlődnek, a fenyegetések, a kiberbűnözők eszközei és módszerei is ezzel együtt változnak és mindig alkalmazkodnak a legújabb trendekhez.
A cél mindig a haszonszerzés, mindenáron.
A védelmi oldal is igyekszik ötletes trükkökkel, hatékony preventív megoldásokkal felvenni a versenyt a fenyegetésekkel szemben, emiatt leginkább macska-egér harcra hasonlít a kiber-hadszíntér. De legyen az aktuális fenyegetés bármily típusú is, a leggyengébb láncszem minden esetben a felhasználó, aki hiszékeny, figyelmetlen, tudatlan, jóhiszemű, naiv, vagy azt gondolja, némi kockázatot képes bevállalni a várható nyereségért cserébe - nos, téved.
Cikkünkben összeszedtük a manapság leggyakoribb - sokszor már AI-által is segített kiberveszélyeket, és segítünk felkészülni ezek elhárítására, vagy ha már megtörtént a baj, a károk enyhítésére.
Túl szépen hangzik, ezért kattintok
A hirdetések egy ideális világban egy-egy előnyös terméket, szolgáltatást kínálnak, nincsenek rejtett buktatók, átverések. Nos, online ez cseppet sincsen így, még a népszerű közösségi platformokon is bárki szembe találkozhat a malvertisinggel. Az átverős reklámok lényege, hogy ellenállhatatlan akciókat, szuperalacsony árakon elérhető termékeket kínálnak, mindezt akár vásárlói visszajelzésekkel, elégedett vásárlók megjelenítésével is alátámasztják. Valójában szó sincsen 8000 forintos Apple MacBookról vagy 600 forintos profi kéziszerszámgépről, a lényeg csupán az, hogy kattints a hirdetésre, ami fertőzött oldalra navigál. A veszély is innen kapta a nevét: malware és advertising. A malvertising, vagy fertőzött reklámokat gyártó kiberbűnözők célja, hogy megfertőzzék eszközödet, legyen az egy okostelefon vagy számítógép, majd ellopják személyes adataidat: identitásodat, fájljaidat, jelszavaidat - bármit, amit elérnek.
Van olyan malvertisement, ami már betöltődéskor képes megfertőzni az eszközödet, és olyan is, ami ártatlannak tűnő weboldalra navigál, majd itt próbál rávenni, hogy kattints a megfelelő helyre, ezzel titokban engedélyt adva a kártevőnek.
Egyik legismertebb ilyen kártevő a SYS01 InfoStealer, ami a Facebook felhasználóit támadja, és ingyenes hozzáférést ígér népszerű online szolgáltatásokhoz, mint például a Netflix. Amint a hirdetésre pöccintesz, a kártevő már meg is érkezik eszközödre, majd FB-fiókod adatait ellopva ismerőseid körében is terjeszteni kezdi magát.
A Google szponzorált linkjeivel is érdemes vigyázni. Ezek azok, amik egy-egy keresés során elsőként megjelennek. A linkeket teljes hosszukban nem is látod, csak a hozzájuk tartozó, relevánsnak tűnő, csábító szövegeket. Hiába szigorodott rengeteget a Google ellenőrző rutinja az évek során, mind a mai napig sok kártékony kibertámadás átszivárog, amelyeket készítői reklámnak, szponzorált linkeknek álcáznak.
Az egyik aktuális sláger az AI-képjavító, képgeneráló mobil appok hirdetése akár Facebookon, akár Google-ön. A gyanútlan felhasználó pöccint, letölti az appot, ami teljes ingyenességet hirdet, csupán sideloadolást kér ezért cserébe (vagyis nem a hivatalos app áruházból kell telepíteni), ám az app indítását követően nem szerkeszt fotókat, helyette ellopja az adataidat.
Védekezés: Bár rengeteget fejlődtek az elmúlt 1-2 évben a veszélyes, vírusos hirdetéses átverések is, azért még mindig nagyon egyszerű felismerni őket. Legyen szó bármely platformról, a hirdető kiléte és a forrás mindig ködös, vagy akár teljesen rejtett - ez máris gyanús kell, hogy legyen. Az azonnali cselekvésre ösztönzés minden ilyen támadási kísérletre igaz, ahogy az is, hogy ezért cserébe valami egészen elképesztő akciót kínálnak - tipikusan olyat, ami túl szép, hogy igaz legyen. A nem teljesen helyes nyelvtan, vagy kevert angol/német-magyar nyelv is árulkodó jel, továbbá az amatőr grafikai megvalósítás, az egyértelműen AI-jal nem túl gondosan megrajzolt, vagy átalakított képek láttán is érdemes óvatosnak lenned.
Az aktív, sőt, proaktív rendszerszintű valós idejű védelem hatékony védőháló, amit érdemes biztonságos böngészővel, továbbá a böngészőbe beépülő linkellenőrző pluginnel felszerelni. Ha megfelelő védelemmel, valamint kellő körültekintéssel (és gyanakvással) lépsz ki az internetre, malveretisinggel nem fognak tudni megtámadni a kiberbűnözők.
Ismeretlen ismerős
Mitévő legyél, ha váratlanul rád ír valamely chat platformon egy réges-régi ismerősöd, vagy egy teljesen idegen ember? Bár csevegni, jó híreket kapni, ismerkedni a legtöbben szeretnek, jobb, ha elővigyázatos vagy. Sajnos az online chat kiváló helye a támadásoknak, ráadásul ma már a kiberbűnözőknek sem kell megszakadniuk, hogy ezen a csatornán sikereket érjenek el. Korábban ezt csak célzottan, előre kiszemelt személyek ellen vetették be precíziós támadási formaként, amikor a célszemélyből alaposan felkészült bűnöző irányította a beszélgetést és terelte abba az irányba, amivel a kívánt célt elérte. Manapság már egy chatbot is képes sok-sok felhasználót átvágni, az AI beköszöntével pedig már a magyar nyelv sem igazán véd minket -
egyre pontosabban "beszéli" a mesterséges intelligencia a magyart.
A chat platformoknál maradva bárkivel előfordulhat, hogy váratlanul helyes magyarsággal kap egy üzenetet egy ismeretlentől, amely 1-2 mondat után akár személyedet érintő információkat is tartalmazhat (például rákérdez egy nemrégiben veled történt eseményre, egy online ismerősöd hogylétére). Ez a váratlan beköszönés és a hitelesnek tűnő információ könnyen meggyőzhet sok felhasználót, hogy érdemes beszédbe elegyedni az ismeretlennel, de mi inkább legyünk résen.
Védekezés: Ha ismeretlen ír ránk bármely platformon, elsőként nézzük meg, van-e köztünk bármilyen kapcsolat - például ismerősökön keresztül - valamely közösségi platformon. Ellenőrizzük, hogy tagjai vagyunk-e azonos csoportoknak, és ha igen, ellenőrizzük az itt található üzeneteit. Emellett a profilképét, profiloldalát is nézzük meg ne csak az éppen használt szolgáltatásban, hanem más platformokon is. A kiberbűnözők gyakran használják ártatlan emberek profilképeit, vagy képtárakból letöltött illusztrációs képeket. Ha teljes nevet írt ki az ismeretlen chatpartner, a nevére keressünk rá Google-lel is, hátha mást is megpróbált átverni ily módon. Például kiváló platform a Reddit, ahol sok olyan bejegyzést lehet találni, amelyben online szélhámosok álneveit, ál-képeit stb. sorolják fel.
Kritikusan fontos, hogy amennyiben a szöveges üzenet mellett linket, videót stb. is küld az ismeretlen, azokra semmi esetre se kattints rá. Még akkor sem, ha ehhez olyan szöveg tartozik, mint például: "Ez nem a te autód?" vagy "Láttad, mi történt a volt osztálytársunkkal?".
Ha még mindig úgy tűnik, valós emberről van szó, és szeretnéd megtudni, pontosan mit is szeretne, először kérdezz tőle. Például azt, hogy honnan tudta meg az elérhetőségeidet, miért keresett fel valójában stb. Nem baj, ha kicsit rámenősebb, hajthatatlan vagy, sok kibertámadó ilyenkor egyszerűen tovább áll és keres egy könnyebb prédát inkább. Ha kiderült, hogy átverési kísérlet volt az ismeretlen chat-megkeresése, mindenképpen tiltsad le és egyben jelezd is a platform üzemeltetője felé. Ha a chat során valós ismerőseidet, korábbi történéseidet is megpróbálta felhasználni a támadó arra, hogy megbízz benne, itt az ideje alaposan átnézned, mit is láthat az online nagyvilág az életedből. Például korlátozd, hogy ki láthatja ismerőseidet, posztjaidat, elérhetőségeidet stb.
Ijesztgetés és a könnyű megoldás ígérete
A riogató, fenyegető üzenetek és támadások egyértelműen arra mennek ki, hogy vagy az adataidat, vagy még inkább egyenesen a pénzedet szerezzék meg a kiberbűnözők. Ehhez arra van szükségük, hogy valamilyen módon rávegyenek, hogy te magad kezdeményezd a fizetést, vagy adatküldést, ráadásul úgy, hogy te mindvégig jóhiszeműen jársz el. A kulcs a támadásban a call to action, vagyis valami olyan felhívás, amivel azonnali cselekvésre bírnak. Kezdetben ilyesmi volt a mesés nyeremény felajánlása (ismeretlen közel-keleti uralkodó vagyonának egy része), egy bájos hölgy felajánlkozása, vagy felszólítás arra, hogy eszközöd vírusos, és csak az adott üzenetben található irtóprogrammal tudod semlegesíteni a támadást.
Manapság főleg mobilon népszerű a "banki ijesztgetés", amikor azzal hívnak fel, hogy gyanús utalás történt a számládról, ezért add meg az adataidat, hogy letilthassák. Chaten, SMS-ben vagy e-mailen a váratlan csomag érkezése, a letiltott online szolgáltatás, vagy befizetetlen csekk lehet a cselekvésre felhívás alapja. Minden esetben valami olyan esetről van szó, ami az azonnali beavatkozásodat igényli. Az sem gond, ha nincsen sok időd, mert az ilyen riasztások mellett rögtön ott egy rövidített link is, amire csak rá kell pöccintened, és máris megoldhatod a felmerült problémát.
Védekezés: A hívások nagyon veszélyesek, mert teljesen váratlanul érhetnek, és az azonnali ráijesztés hatására sokan félig sokkos állapotban elfogadják a segítséget, hiszen mégiscsak a "bank" telefonált, hogy élő szóban segítenek. A legfontosabb, hogy jusson eszedbe ilyenkor: a bankok soha nem kérnek személyes adatokat telefonon keresztül! Ilyenkor bontsd a vonalat, és azonnal ellenőrizd netbankodban az utalásokat. Szintén jó megoldás, ha te kezdeményezed a hívást a bank felé, vagy bemész egy bankfiókba. Néhány pénzintézetnél már elérhető olyan azonosítási funkció, ami valós banki hívás esetén a netbank applikációjában mutatja, kivel is beszélsz éppen.
Ha chaten, SMS-ben vagy e-mailen érkezik ilyen átverés, nehogy rákattints a linkre! Jó néhány mobiltelefon, chat app vagy e-mail kliens képes lehetséges fenyegetésként megjelölni a gyanús üzeneteket, sőt, ilyenkor még a linkre kattintást is letiltják.
A védelmi szoftver, valamint a böngészőbe beépülő link-ellenőrző ezúttal is hasznos lehet számítógépen és mobilon egyaránt. Emellett légy mindig gyanakvó, kérdezz, tájékozódj, mielőtt lépnél. Csomagod érkezik, amire nem számítottál? A megadott követési számot ellenőrizd a szállító cég weboldalán úgy, hogy manuálisan te gépeled be a számot (vagy kiváló erre a célra a Parcels mobil app). Befizetetlen számláról kapsz értesítést? Az adott szolgáltató appjában vagy weboldalán lépj be meglévő fiókodba, és ott ellenőrizd ennek tényét. Ha azonban olyan e-mail címedre jön a figyelmeztetés, ami az adott szolgáltatónál nincs is beregisztrálva, 99,9% az esélye, hogy átverésről van szó.
Térképes csalás
A kiberbűnözők is jól tudják, hogy a félelem komoly fegyver, ami gyanútlan felhasználók esetében bámulatos hatékonysággal működik. Az egyik legújabb ilyen trükk a térképes csalás, amelyet alapos social engineering, közösségi adatgyűjtés előz meg. Ehhez a típusú zsaroláshoz a nevedet, e-mail címedet és a lakcímedet kell megszerezniük, ami nem is annyira nehéz dolog mostanság. Ez érkezhet feltört adatbázisokból, amik elérhetők a neten, vagy közösségi médiából, webes keresésekből - még csak túl sokat sem kell értük dolgoznia egy bűnözőnek, ügyesen megírt szkriptekkel előáshatók ezek az információk.
Ezek birtokában következhet a Google Térkép, ahonnan lementik a házadról a képet, majd az egészet egy tetszetős zsaroló levéllé kovácsolják össze, ami a te leveles ládádban landol, a nevedre szól, stimmel a helyesírás, a végén pedig ott egy több százezer forintos összeg. Ha nem fizetned be határidőre ezt a pénzt a megadott helyre, nem az fog történni, mint eddig, hogy nyilvánosságra kerülnek böngészési előzményeid, jelszavaid, képeid, hanem a zsaroló behajtókat küld a címedre, és erőszakkal szerzik meg az összeget. Ez az információ a házad képével kiegészítve már igen ijesztő lehet, nem is csoda, hogy sokan megrettennek és minden eddiginél komolyabban veszik a fenyegetést.
Védekezés: Ha ilyen levelet kapsz, ne ess pánikba - jó eséllyel nincsen semmiféle kártékony szoftver a mobilodon és/vagy a gépeden, amivel ezen kényes információkat begyűjtötték, sőt, még csak behajtó brigádtól sem kell tartanod. Persze azért egy alapos vírusellenőrzés nem árt mindegyik eszközödön. Érdemes a Google Térképen a házad elhomályosítását kérni (ezt a maps.google.com weboldalon teheted meg Street View módban, a jobb alsó sarokba kattintva). Szánj arra is 1-2 órát, hogy megpróbálsz magadról minél több információt felkutatni az interneten. Használj névtelenül keresőt, közösségi médiát stb. és gyűjtsd össze, miket lehet rólad megtalálni. Ahol úgy érzed, túl sok az információ, ott kérj az üzemeltetőtől törlést.
A QR-kód, mint fegyver
Ahogy egyre gyakrabban használjuk napi rutinunk során is a QR-kódokat, úgy ismerték fel a kiberbűnözők az ebben rejlő lehetőségeket. A jelenségnek már neve is van, ez a Quishing. A QR kód lényege, hogy gyorsabbá, kényelmesebbé tegyen egy csomó mindent, amit mobilunkkal végzünk. Ha azonban például a buszok oldalán vagy egy étteremben átragasztják a QR-kódot, az a meghirdetett szolgáltatás helyett mondjuk fertőzött oldalra navigál.
Védekezésképp érdemes link-ellenőrzővel felszerelt védelmi rendszert használni mobilodon is, de ha ilyen nincs is, azt mindig nézd meg, hogy "https://" legyen az előtag. Emellett mielőtt bármely QR-kódot beolvasnál, vizsgáld meg: ha átragasztott, azt viszonylag egyszerűen fel lehet ismerni. QR-kódolvasásra érdemes a telefon beépített kamera appját, vagy a Google Lenst használni, végül arra is figyelj, hogy minden appod és a mobil OS is naprakész legyen.
