Az internet csapdái – hogyan védjük meg magunkat? Egyáltalán védeni kell magunkat? Az internet tele van veszélyekkel. Nemcsak a spamek és az adathalások csapdáit kell kerülgetni, hanem a különböző kártevőket, zsarolóvírusokat is, amelyek minden sarkon ott leselkednek.
A kiberfenyegetések elleni leghatásosabb fegyver sokak véleményével ellentétben nem a vírusírtó, hanem a tudás! Csak akkor lehet tökéletesen hatékonyan védekezni a csalók módszerei ellen, ha tisztában vagyunk vele, hogy milyen trükköket alkalmaznak. Most megmutatjuk az internet legveszélyesebb fenyegetéseit, és azt is, hogyan lehet védekezni ellenük.
Az internet csapdái – E-mail-csapdák
Sajnos a legtöbb ember eléggé alulértékeli az elektronikus levelek fontosságát. Pedig az e-mail-fiók biztonsága az egyik legalapvetőbb követelmény. Mert, ha egy csaló hozzáférést tud szerezni az e-mail-fiókunkhoz, akkor az elsődleges probléma nem az, hogy a leveleinket el tudja olvasni. Hanem az, hogy az összes olyan online szolgáltatás felett át tudja venni az irányítást, amely az adott fiókhoz köthető. Amikor új jelszót kérünk egy platformon, akkor e-mailben kell megerősíteni a kérést. Ha a csaló hozzáfér a levelekhez, akkor viszont nem probléma számára ez az extra lépés. Nyilván a hekker az e-mail hozzáférés jelszavát is meg fogja változtatni, így innentől számunkra, ha nem is lehetetlen, de eléggé macerás ügy lesz minden egyes szolgáltatónál jelezni, hogy csalás áldozatává váltunk.
Spam és adathalászat
A spamek többsége szerencsére csak idegesítő. Ezek kéretlen levelek, amelyek többnyire valamilyen reklámot tartalmaznak. Tömegesen küldik őket, ezért a legtöbbször könnyű felismerni őket arról, hogy általános megszólítással kezdődnek (például Tisztelt ügyfelünk!”). Vagy név helyett az e-mail-címben a @ előtti részt használják. Egy spam tartalma igen változatos lehet. Árulnak benne valamilyen terméket, de vannak olyan verziók is, amelyben a csalók mesés pénzösszeg átutalását ígérik, ha előre elutalunk egy csekélyke összeget az adminisztrációs terhek fedezésére.
Régen a spameket könnyű volt felismerni a nyelvtani hibákról és/vagy az esetlen formázásukról. Manapság azonban már más a helyzet. Habár még mindig vannak olyan mailek, amelyek ránézésre a kukába irányíthatók, a többségük igényesen szerkesztett HTML-formátumban érkezik. A leghatékonyabb védekezés a spamek ellen egy spamszűrő – szerencsére ilyennel a szolgáltatók mellett a levelező alkalmazások többsége is rendelkezik.
A Thunderbirdben például az Eszközök Postafiók beállításai útvonalon a Levél-szemét opció elé kell pipát helyezni, ha az adott fiókba érkező leveleknél szeretnénk az automatikus szűrést kérni. Beállíthatjuk azt is, hogy a Thunderbird a leveleket csak átmozgassa egy másik mappába, vagy egyből törölje. Outlook esetén a Levélszemét – Levélszemét beállításai menüben tudjuk módosítani a szűrő működését.
Alapesetben a spamszűrés ki van kapcsolva. A legjobb kompromisszumot a Magas érzékenység beállítása jelenti. Ebben az esetben a program a legtöbb kéretlen levelet ki tudja szűrni. Azonban előfordulhat, hogy néhány olyan mail is fennakad, amivel amúgy nincs probléma. Az Outlook a gyanús leveleket a Spam mappába továbbítja. Így, ha esélyes, hogy egy levél „eltévedt”, akkor ezt a mappát kell átnézni. A Spamszűrők jellemzően tanulnak is, így attól függően, hogy melyik üzeneteket jelöljük szemétnek és melyeket nem, idővel egyre pontosabb lesz (legalábbis elméletben) a működésük. Azt viszont nem árt észben tartani, hogy 100 százalékos védelem nincs. Emiatt a bekapcsolt spamszűrő mellett is résen kell lenni, és az esetleges gyanús leveleket megfelelő gondossággal kell kezelni.
Célzott adathalászat
Angolul spear phisingnek, magyarul célzott adathalászatnak nevezik azt a típusú levéltámadást, amely során a célszemélyről előzetesen információt gyűjtenek annak érdekében, hogy a levélben szereplő szöveg tökéletesen hihető legyen. Ezekre a levelekre jellemző a tökéletes szerkesztettség, a hibátlan szöveg és az, hogy csak a címzettre jellemző információt tartalmaznak. Tekintve, hogy ez a fajta kutatómunka nagy erőfeszítést igényel, a célszemélyek többnyire ismert emberek vagy vállalati vezetők, de azért nem példa nélküli az sem, hogy magánembereket támadnak be- név, cím és telefon- szám alapján például elég jól célzott hamis levél küldhető fiktív számlatartozással.
Az internet csapdái – A web hálójában
Az internetes támadások második fontos terepe a World Wide Web, vagyis maga a világháló. Lényegében minden olyan dolog, amit egy böngésző segítségével elérhetünk.
Hamis weboldalak
Az adathalász támadások célja a legtöbbször az, hogy valamilyen jelszót szerezzenek meg. Ennek birtokában a csalók aztán szabadon garázdálkodhatnak az áldozat fiókjában. Az e-mail azonban csak az első lépés, a levélben szinte mindig akad egy link, amire rá kell kattintani a ,,további teendők érdekében”. A legtöbb weboldal ma már HTTPS protokollt használ, amelynél tanúsítvány igazolja, hogy a weboldal üzemeltetője valóban az, akinek mondja magát. A tanúsítvány megléte önmagában azonban még nem elegendő ahhoz, hogy eldöntsük: a kérdéses oldal valóban megbízható-e vagy sem. Vannak ugyanis olyan ingyenes tanúsítványokat biztosító cégek, amelyek csak a címsorban szereplő hivatkozás eredetiségét igazolják, azt nem, hogy a weboldal mögött álló cég/ szervezet/magánszemély valójában kicsoda. Nyilván a csalók is ilyen tanúsítványokat használnak, mert sokan a címsorban lévő lakat láttán egyből megnyugszanak. Pedig a helyzet az, hogy rá is kellene kattintani a lakatra, mert a részletes információk csak ilyenkor látszanak. A Firefox lehetőséget ad egyébként arra, hogy a HTTPS tanúsítvánnyal nem rendelkező weboldalak megnyitását automatikusan tiltsuk.
,,Téves” előfizetés
Ha nem is túl gyakoriak ma már ezek a típusú csalások, azért nem haltak ki teljesen. Itt arról van szó, hogy egy (általában nem létező) cég egyszerűen küld egy levelet rengeteg felhasználónak, amiben arról értesíti őket, hogy a korábban feliratkozott szolgáltatás esedékes díját be kell fizetni. Természetesen egyértelmű hozzájárulása nélkül senkit sem lehet egy előfizetésbe belehajszolni, ezért, ha olyan szolgáltatás díját kérik tőlünk, amelyre nem emlékszünk vagy amelyet biztosan nem vettünk igénybe, egyszerűen hagyjuk figyelmen kívül az üzenetet. Esetleg válaszolhatunk is, amiben leírjuk, hogy nem fizettünk elő, ilyenkor a csalók többnyire feladják és tovább állnak.
Internetes zaklatás
Klasszikus esetben a zaklatás például osztálytársak vagy munkatársak között gyakori, jellemzően hosszabb időn keresztül tart és verbális vagy fizikai erőszakkal jár. Az internetes zaklatás sem különbözik sokban, csupán a módszerek mások. Többnyire valamilyen közösségi szolgáltatón keresztül történik vagy valamilyen üzenetküldő segítségével. Van azonban egy fontos eltérés is! Mivel az internet alkalmas arra, hogy névtelenséget biztosítson, és nincs szükség személyes kontaktusra sem, a netes zaklatás sokkal gátlástalanabb és ebből adódóan kegyetlenebb tud lenni.
A leghatékonyabb védekezést az jelenti, ha nem adunk támadási felületet. Ami az interneten annyit tesz, hogy a személyes adatokat a végletekig védelmezzük és mindig, mindenhol annyira kevés információt osztunk meg magunkról, amennyire csak lehetséges. Ez érvényes a fotókra és videókra is. A közösségi szolgáltatóknál érdemes ellenőrizni, hogy a személyes adatokat ki látja – a hozzáférést erősen ajánlott legalább az ismerősökre korlátozni. Ha mégis zaklatás áldozatává válunk, akkor először is készítsünk bizonyítékot (képernyőmentést) majd értesítsek a szolgáltatót, komolyabb esetben pedig a rendőrséget is.
Jelszólopás
Sajnos még ma is jellemző, hogy rengeteg ember nem szentel különösebben nagy figyelmet arra, hogy erős jelszót használton. Emiatt az 123456 vagy password szavak továbbra is toplistás helyre kerülhet a leggyakoribb jelszavak listáján. Ezek a jelszavak akkor sem számítanak különösebben biztonságosnak, ha egy vagy két egyedi karaktert is hozzájuk adunk. Gyakori jelszónévadási stratégia még az is, hogy pl. a Nagyvállalat nevű cég Nagyvállalat123-at állít be jelszónak.
A jelszólopás jellemzőn nem ismert és nagy szolgáltatónál történik, hanem eldugott fórumokban. A problémát az jelenti, hogy a megszerzett e-mail szó párossal a csalók azonnal megpróbálnak belépni a Facebookra, a Google-be és még ki tudja, hova. Nem véletlen, hogy szakértők évek óta alapszabályként tekintenek arra, hogy minden online szolgáltatáshoz egyedi szolgáltatót kell használni. Persze nyilván nem könnyű 20-30 jelszót, főleg erős jelszót észben tartani, ezért érdemes jelszókezelőt használni. A Keepass vagy a LastPass is tökéletes a feladatra.
Beágyazott letöltések
A csalók rájöttek arra, hogy sokkal hatékonyabban tudják teríteni a vírusokat, ha olyan bannereket helyeznek el nagyobb site-okon, amelyekre kattintva nem egy másik site-ra jutunk, hanem rögtön maga a vírusos fájl töltődik le a számítógépre. Az ilyen jellegű csalások ellen csak egyetlen hatékony védekezési megoldás van, mégpedig az, ha az összes megjelenő hirdetést blokkoljuk egy arra alkalmas bővítménnyel.
Sütik sütik hátán
Korábban az internetes nyomkövetésre site-ok főleg sütiket használtak. Ez kiváló megoldás például arra az esetre, ha egy fórumot gyakran látogatunk meg, és nem szeretnénk minden alkalommal a belépéssel bajlódni. Azonban, ha ezt a fajta nyomkövetést mondjuk egy olyan cég is alkalmazza, amely hirdetéseket helyez el szerte az interneten, akkor nagyon gyorsan személyes jellegű profil építhető a böngészési szokásaink alapján. Szerencsére ma már több böngésző lehetőséget ad arra, hogy a sütiket blokkoljuk. Azonban ezzel együtt sem érezhetjük magunkat tökéletes biztonságban. Mert az adatgyűjtésre újabb és újabb módszerek születnek. És bizony nemcsak a hirdetéskiszolgálók vagy a nagyobb szolgáltatók gyűjtenek adatokat, hanem sok esetben a böngészők maguk is.
Álhírek
Az álhír célja egyértelmű: a tények elfedése, elferdítése, hangulatkeltés és manipuláció. Az álhírek ellen a legegyszerűbb védekezés alternatív vélemények megismerése. Vagyis több forrásból való tájékozódás és az álhíreket közlő weboldalak „manuális” mellőzése.
Deep fake
A mesterséges intelligencia nagy lehetőségeket tartogat, azonban a technológiának veszélyei is vannak. Pár évvel ezelőtt ugyan még csak nagy erőfeszítéssel lehetett videókat vagy hanganyagot hamisítani otthoni körülmények között. Mára azonban a mesterséges intelligencia annyira fejletté vált, hogy nem gond jó minőségben kicserélni egy videó szereplőjét vagy szereplőit másokra és ehhez a videón kívül csak néhány fotó szükséges.
A deep fake két területen virágzik:
- politikai nyilatkozatokat lehet hitelesebbé tenni ismert arcokkal
- emellett pedig rengeteg olyan pornóvideó kering a neten, amelyben az eredeti szereplő arcát ismert színészre, színésznőre cserélték ki.
Egy németországi vállalattól pedig 220 ezer eurót csaltak ki néhány éve úgy, hogy csalók szoftver segítségével a vezérigazgató hangján, telefonon utasítottak alkalmazottakat.
Az internet csapdái – Windows-veszélyek
Az e-mailben vagy weboldalakon terjedő kártevők célja gyakran az, hogy a felhasználó számítógépét törjék fel hátsó ajtók, biztonsági hibák vagy valamilyen egyéb trükk segítségével. Nagyon összetett egy modern vírus működése – többek között az Emotet, a Trickbot és a RYUK is ezt a módszert használja.
Kártevők és zsarolóvírusok
A korábban már említett spamek gyakran szeretnének valamilyen kártevőt juttatni a felhasználók gépére. Sajnos azok az idők már rég eltűntek, amikor egy vírus csak valamilyen ártatlan csínyt űzött. Manapság a kártevők kőkemény profittermelő eszközök. Egyértelmű céljuk tehát az, hogy pénzt húzzanak ki az áldozatok zsebéből. Sajnos a hekkerek elég kreatívan gondolkodnak, így újabb és újabb módszerek jelentek meg. Napjainkra a zsarolóvírusok azok, amelyektől talán a legjobban kell tartani. Ahogyan a névből is adódik, ebben az esetben a vírus készítője kényszeríteni próbálja az áldozatokat arra, hogy fizessenek. Mégpedig úgy, hogy a vírus a számítógépre jutva titkosítja a személyes jellegű, tehát fontos fájlokat.
A recept egyszerű: a visszafejtéshez szükséges kódot csak a váltság-díj megfizetését követően kapjuk meg. Legalábbis elvileg: szakértők inkább arra figyelmeztetnek, hogy ne fizessünk. A zsarolóvírusok ellen a legjobb védekezés egyébként is a megelőzés. Ha van biztonsági mentés, amely segítségével az adatok visszaállíthatók, akkor egy esetleges problémán könnyen túl lehet lendülni.
De vigyázat! A zsarolóvírusok minden, a gépről elérhető meghajtó adatát tudják titkosítani. Ezért a tökéletes biztonsághoz arra is szükség van, hogy a biztonsági másolatot a PC-től függetlenül tároljuk (mondjuk egy lecsatlakoztatott külső merevlemezen).
A ransomware újabb verzióit ranshameware-nek is nevezik, ezek ugyanis már nemcsak titkosítják az információkat, hanem el is lopják azokat, így könnyebb pénzt kizsarolni. Főleg vállalati célpontoktól, mert a váltságdíjat azért is kérik, hogy a megszerzett információk ne kerüljenek fel az internetere. Ez ellen a módszer ellen pedig már sajnos a biztonsági másolat sem véd. És a biztonsági kockázat fizetés mellett is nagy, hiszen nincs garancia arra, hogy az információk sem jutnak illetéktelenek kezébe.
Hátsó ajtók és távoli elérés
Az operációs rendszer funkciót is kihasználva léteznek olyan vírusok is, amelyeket távolról irányítanak. Ezek működése lényegében azonos a normál kártevők működésével. Az egyetlen eltérés az, hogy a vírus távoli szerverrel is kommunikál működése közben.
Az ilyen vírusok azért különösen veszélyesek, mert könnyen letölthetnek más vírusokat, vagy akár saját magukat is frissíthetik „új, nagyobb tudású” verzióra. Különösen veszélyesek azok a verziók, amelyek az operációs rendszer RAT funkcióit kihasználva rendszergazdai jogokat szereznek a gépen. Gyakorlatilag korlátlan hatalmat adva ezzel a vírus készítőjének kezébe. Ezek a vírusok teljes titokban tudnak más szoftvereket telepíteni, az operációs rendszer beállításait megváltoztatni vagy információkat lopni.
Az internet csapdái – Telefonos problémák
Az okostelefonokra arányaiban még le mindig kevesebb vírus készül, de ez nem jelenti azt, hogy mobilra ne készülne már ma is rengeteg kártevő.
E-mail a telefonon
Amíg az asztali levelező kliensek többségében az e-mailek nem töltik le automatikusan a beágyazott tartalmakat, addig az iOS saját alkalmazása teljes pompájában tölti be az üzeneteket – hogy a beérkező levelek megjelenése egyből tökéletes legyen. Ezzel csak az a probléma, hogy egy kiváló eszközt ad a csalók kezébe, akik az automatikus betöltést akár kártékony kód terjesztésére is ki tudják használni.
Éppen ezért érdemes a beállítások között megkeresni a vonatkozó opciót, és kérni, hogy az iOS saját levelező kliense se töltse le kérdés nélkül a HTML tartalmakat. Azonban a hivatkozások így sem tűnnek el, így érdemes résen lenni, és azokra a linkekre, amelyek egy kicsit is gyanúsak, semmiképpen sem szabad kattintani.
Veszélyes alkalmazások
Időről időre felszínre kerülnek olyan alkalmazások, amelyek személyes adatokat lopnak. És ez sajnos nemcsak a kétes forrásból származó szoftvereknél fordul elő, hanem időről időre olyan appoknál is, amelyek a hivatalos alkalmazásboltból származnak. Ugyan az Apple és a Google is teszteli a szoftvereket, de a nagy számok törvénye alapján így is átcsúszik egy-egy program a szűrőkön. Általánosságban az azért igaz, hogy az ismert szoftverekkel nem szokott probléma lenni, így, ha biztosra akarunk menni, akkor elsősorban a kétes forrásból, illetve az ismeretlen fejlesztőktől származó programokat kell elkerülni. És nem árt figyelni arra sem, hogy ha van olyan app a mobilon, amit már nem használunk – biztos, ami biztos alapon – távolítsuk el a készülékről.
Ha elakadtál, kérdésed van, vagy tudunk segíteni, keress minket és kérd személyre szóló ajánlatunkat itt!
Vissza a blog cikkekhez