Az adataid olyan értékesek, hogy széfben lenne a helyük, nem az online térben!
Csak a nevemet, emailcímet és telefonszámom kell megadni, mi baj lehet belőle? Sokan teszik fel ezt a kérdést egy-egy visszautasíthatatlan ajánlatot, jó poént vagy nyereményjátékot látva. Most elmondjuk, miért kell tisztában lenned a kiberbűnözők módszereivel.
Az adat az egyik legnagyobb érték, és mindig is lesznek olyan szereplők, akik megpróbálnak nem tisztességesen hozzájutni ehhez. Az IPSOS és a Médiaunió kutatása szerint a magyar felhasználók 21,8 százaléka, azaz több mint ötöde vált már online csalás áldozatává. A kiberbűnözők elsődleges célpontjai közvetlenül a felhasználók, ezért is fontos, hogy beszéljünk a veszélyekről.
Phising, Vishing, Smishing és a következményei
Ha csak az online világra korlátozzák a csalók a működésüket, akkor leginkább a három fent megnevezett módszerrel gyűjtenek be adatokat, de a legfrissebb trükkökrők a Kiberpajzs.hu oldal nyújt folyamatosan tájékoztatást. Az adathalászat (phising) általában egy emaillel indul, ami hamis weboldalra vezet. A cél az, hogy személyes és banki információkhoz jussanak. A taktikájuk az, hogy lemásolják a hivatalos leveleket, és olyan weboldalakra irányítanak, amelyek kísértetiesen hasonlítanak a valódi bank, szolgáltató vagy áruház oldalához.
Jusson eszedbe, hogy a bankok sosem kérnek ilyen formában bizalmas adatokat, illetve ne a levélben küldött linkekre kattints, hanem az oldalt böngészőből keresd fel. Hasonló a telefonos adathalászat (vishing) célja is, csak ott az érzékeny adatokat telefonon kérik, vagy éppen biztonsági információ megosztására, pénz átutalására próbálja meg rávenni az önmagát banki vagy szolgáltatói alkalmazottnak kiadó csaló.
Gyanús, ha nagyon sürgető a telefon másik végén az illető, soha ne adj meg olyan adatokat, mint a bankkártyád azonosítója, a PIN vagy a kártya hátán olvasható CVV-kód, és egy ismeretlen hívó kérésére se telepíts új programokat a gépedre. A hamis üzenetek (smishing) esetén szintén a személyes és érzékeny adataidat veszik célpontba a csalók, sokszor egy beágyazott linkkel például arról, hogy csomagod érkezett, vagy a bankodnak adják ki magukat.
A hivatkozás hamis oldalra mutat, ezért soha kattints rá, és itt is fontos szabály, hogy PIN-kódot, online banki jelszót vagy biztonsági azonosítókat ne adj meg. És ezzel el is érkeztünk a cikk legelején feltett kérdés válaszára.
Minél több adatot tudnak rólad, annál kevésbé lesznek gyanúsak.
A neveden szólítanak? Elmondják az email címed ellenőrzésképpen? Máris megszerezték a bizalmad, és pont ez a cél.
A személyiséglopás nem csak első hallásra ijesztő
Az online világ csak gyorsított rajta, de mióta világ a világ, vannak olyan csalók, akik másoknak adják ki magukat. Van úgy, hogy kitalálnak maguknak egy személyiséget, és előfordulhat az is, hogy a tiédet veszik el. Az egész nagyon egyszerű dolgokkal kezdődhet, például „elkeveredett a postán” a villanyszámlád. Te csak legyintesz, és kérsz egy másikat, miközben lehetséges, hogy valaki a postaládából szedte ki.
Nem fizeti be helyetted, sokkal valószínűbb, hogy például pont úgy nyeri el a bizalmad egy utaláshoz, hogy az adataiddal visszaél. Esetleg a banki adataidat szerzi meg, és eljár a nevedben, hogy hozzáférést szerezzen a számládhoz. Minél több a levél és az adat, annál könnyebben megy majd neki, hogy magabiztosan járjon el a nevedben.
2021-ben a Nemzeti Adó- és Vámhivatal is figyelmeztetést adott ki, hogy visszaélnek a nevükkel, például adóvisszatérítésről küldenek tájékoztatást, így próbálják megszerezni a beígért pénz reményében az adataidat. Az elektronikus jelszavaink, hitelkártyaadataink, banki adataink birtokában tranzakciókat indíthatnak el, online vásárlásokat kezdeményezhetnek, de vannak olyan platformok, amelyeknél ennyi adat elég a hitelfelvételhez, új szolgáltatás indításához is,
sőt akár egészségügyi szolgáltatásokat is igénybe vehetnek a TAJ-szám birtokában.
Hogy hogyan veszed észre? Kezdetben csak kisebb összegek tűnnek el a bankszámládról, ha ilyet tapasztalsz, érdemes azonnal tiltani. De jöhetnek levelek igénybe vett szolgáltatásról, az egészségügyi rendszerben találhatsz furcsa bejegyzéseket arról, milyen orvosnál jártál, és előfordulhat az is, hogy már csak akkor értesülsz mindenről, mikor adósságbehajtók keresnek meg a kiegyenlítetlen számlákkal.
Az arcképed érték, vigyázz rá!
Milyen jó ötletnek tűnik, mikor megnézheted, hogyan öregedsz majd meg, vagy mesehőst, esetleg művészi portrét készíttethetsz magadról pár gombnyomással, de az igazság az, hogy ezzel az arcképed átadod, és nem tudod, mi történik vele.
Lehet, hogy valóban ezzel oktatják majd a mesterséges intelligencia algoritmusait, de nem tudod, mihez. A legtöbb esetben az sem derül ki, hogy kik és meddig tárolják a fotódat, és kiknek adják el, ők pedig milyen célokra használják.
Kíváncsi alkalmazások
Egy vicces kis játék, jópofa arcfilter, esetleg egy olyan alkalmazás, ami azt ígéri, megtanít azon a nyelven, ahogy már régóta szeretnél beszélni. Óvatosan bánj ezekkel, mert előfordulhat, hogy ez csak a felszín, az igazi szándék az adataid megszerzése. Mindegy, hogy a Facebookon kezdesz bele egy játékba, vagy csak reklámban dob fel valami izgalmas új alkalmazást, mindig nézd meg, milyen adatokhoz szeretne hozzáférést, és legyél kritikus.
Miért kell egy kirakós játéknak hozzáférés a kamerádhoz, és miért kéri, hogy hívásokat kezdeményezhessen? A fizetési adataidra biztosan szüksége van a szókeresőnek? Ha úgy érzed, hogy túl sokat kér, akkor inkább hagyd ezeket.
Légy bizalmatlan!
Nem baj, ha óvatos vagy, sőt ez az egyetlen mód, hogy megvédd magad. Biztonsági tanácsadók azt javasolják, mindig ültesd át a szituációt a valódi életbe.
Megmondanád a címed egy idegennek, aki a buszmegállóban megszólít?
Elmesélnéd mennyi pénz van a számládon a pénztárosnak és megmondanád neki a PIN-kódod? Akkor az online térben se tedd!