Minden ember találkozott már közvetlenül csalással. Vagy telefonon hívták fel, vagy emailt kapott arról, hogy nyert valamit, de millió példát sorolhatnék fel, mert ma már tényleg megszámlálhatatlan féle/fajta és mennyiségű csalással próbálnak becsapni minket.
Rengeteg olyan csalás van, amit időben felismerünk. A legügyetlenebb telefonos csalók, akik semmit nem tudnak az áldozatukról, csupán a telefonszámukat a leggyengébb kategóriába tartoznak. Amikor valaki egy konkrét bankra hivatkozik, ahol nem is vezetünk számlát az a leghamarabb észrevehető csalás. Viszont ez a csalás is működik, mert rengetegszer alkalmazzák és a nagy számok törvénye igazolják, hogy működik sajnos. A kevésbé tájékozott emberek, illetve a szépkorúak vannak leginkább kiszolgáltatva ezeknek a csalóknak. Ha a csalónak szerencséje van, akkor eltrafálja a bank nevét, ahol az illető éppen számlát vezet és ha abban is szerencsés, hogy nem tájékozott az áldozat, akkor jó esélye van arra, hogy kicsaljon olyan személyes vagy pénzügyi adatokat, melyek birtokában könnyen pénzhez juthat.
A csalók az emberek félelmeit vagy esetleg vágyait, illetve tájékozatlanságukat és naivitásukat használják ki. Erre építenek az egyszerű csalók is, akik a fentihez hasonló módszerrel próbálkoznak, illetve azok a csalók is, akik sokkal újabb és jobban kidolgozott módszerekkel dolgoznak.
Vágyakra építkező csalások
Azért kezdem a vágyakra építkező csalásokat, mert most ez a legmenőbb és sokan esnek áldozatul még a tapasztaltabb emberek közül is. Ezek a csalások érkezhetnek emailben, általában ez a leggyanúsabb megkeresés formája. Itt a profibb levelek név szerint megszólítják a felhasználót, a megszólító viszont ismeretlen. Valami nagy dolgot közöl, amivel arra bíztat, hogy kattintsunk a linkre. A legjobb ilyenkor, ha NEM KATTINTUNK a linkre, hanem töröljük az üzenetet!
Ha esetleg meg tudjuk jelölni SPAM üzenetnek előtte az még jobb. Ha bizonytalan vagy és mégis kattintasz nézd meg a weboldal URL címét, hogy milyen oldalra navigál. Ha például az Apple nevében jön egy e-mail, hogy nyertél egy új iPhone-t és csak regisztrálj, az URL cím pedig egy hosszú értelmetlen pl. fgnpo-apple.hwknbacc.com akkor zárd be az oldalt mihamarabb. A legjobb viszont, ha nem kattintasz! Nem nyersz iPhone-t! Nem küld az AOL egyik tulajdonosa pár millió eurót és nem árul el óriási befektetési titkot Moldván András a Cápák között műsor főszereplője, amivel napi százezreket kereshetsz! Rengeteg az átverés! Nap mint nap érkezik valami vagy találkozunk ilyenekkel és hasonlókkal.
Az egyel profibb megkeresés már hirdetésen keresztül jön. Ez sokszor fel sem tűnik nagyon, hogy valójában hirdetés. Böngészés közben laptopon vagy telefonon, bármilyen weboldalon vagy közösségi oldalon keresztül jöhet a hirdetés. Rákattintasz és ismét próbálnak rávenni valami feltűnően jó lehetőségre. Ne dőlj be ennek sem! Amire szüksége van a csalóknak azok a személyes adataid, belépési adataid és pénzügyi adataid. Ha ismeretlen a weboldal, webáruház vagy a cég, aki mögötte van akkor az garantáltan csalás.
Megelőzésre pedig azt javaslom, hogy a hihetetlenül jó ajánlatokat hagy ki! Ha például főzni szeretsz és minden vágyad egy drága robotgép, amit már sokszor megnéztél a neten lehet, hogy feljön egy hirdetés, hogy az adott márkának vagy az 50. évfordulója és pont az általad kinézett 300 ezres robotgépet most megveheted 5550 forintért, de siess mert csak 14 darab van már készleten a limitált promócióból. Persze a weboldalon nincs adatvédelem, impresszum, ÁSZF, játékszabályzat stb., hanem csak egy szépen megtervezett marketing oldal, ahol persze meg tudod adni az adataidat és kártyával is tudsz fizetni.
Félelemre építkező csalások
Ezek a csalástípusokra jellemző a közvetlen megkeresés emailben, telefonon vagy SMS-ben. A lényege a nagy és tragikus hír közlése, majd az azonnali cselekedetre való felhívás. Reagálj gyorsan vagy fizess gyorsan, különben bekövetkezik az a baj vagy probléma, amivel megkerestek. Ha személyes jellegű problémával bombáznak ne cselekedj rögtön, hanem járj utána más forrásokból, hogy lehet valóság alapja vagy nem. Ha pedig például a számítógépen tárolt adataidról van szó, mondjuk azzal fenyegetnek, hogy mindenedhez hozzáférnek és törlik vagy publikussá teszik, akkor viszont fordulj a rendszergazához. A rendszergazda ismeri a csalásokat és meg tudja vizsgálni, hogy mennyire lehet valóságalapja a fenyegetésnek. Ha ilyen üzenetet kapsz két teendő van. 1. semmiképpen ne csináld azt, amit kérnek, 2. kérd azonnal informatikus vagy rendszergazda segítségét! Fontos, hogy egyik lépést se hagyd ki, mert ha az adataidat valóban megszerezték és nincs megfelelő védelem és biztonsági mentés akkor valóban kárt tud okozni a csaló.
A zsaroló vírusok elleni hatékony védekezés fontos része az oktatás
Bár egy esetben ez szomorú, hogy ennyi csalás van, viszont szerencsére a csalásokról rengeteget hallunk a médiában, hogy tanuljunk ezekből az esetekből. A TV, rádió és az internet is rengeteget foglalkozik a témával és próbálja felhívni a figyelmet arra, hogy ezeket a csalásokat elkerüljük. Ha a Google keresőbe beírjátok, hogy CSALÁS BEJELENTÉSE akkor pedig több olyan oldalt is találtok, amelyiken keresztül bejelenthető a csalás. Az első találat a csalás bejelentése kifejezésre a https://www.police.hu oldalra visz, de van több szervezet, akiknél a különböző típusú csalások gyorsan bejelenthetőek.
Mire kell figyelni
Belépési adatokat, felhasználó neveket és jelszavakat, valamint banki adatokat ne adjatok meg senkinek! Ha ilyen adtok meg, mindig figyeljétek, hogy az URL megfelelő legyen. Van úgy, hogy például a banki bejelentkező felület ugyanúgy néz ki, mint banké az URL viszont más. De lehet, hogy az Apple ID fiókodba, Google Play, Spotify vagy egyéb fiókodba akarnak beléptetni hamis linkeken keresztül. A legfontosabb ezért a tudatosság, tájékozottság és az odafigyelés minden esetben! Ha van informatikus segítség akkor érdemes további tanácsokat kérni.
Érdemes megnézned még azt is, hogy mik a leggyakrabban használt jelszavak! Az 12345, 123456, jelszó123, vagy név123, stb. nagyon egyszerűek. Minden bejelentkezési fiókban használj erős, bonyolult és nem könnyen kitalálható jelszavakat. Ahol lehet használj kétlépcsős azonosítást. Erről nem írok most többet mert a jelszó kezelésről is külön cikket lehet írni, de fő az óvatosság, legyenek nehezen kitalálható jelszavaid!
Mesterséges intelligencia alkalmazása és személyiség meghamisítására
Van olyan is, hogy ismerősnek álcázza magát a csaló. Létrehoz egy olyan közösségi profilt vagy e-mail címet, amit egy közvetlen hozzátartozód, rokonod vagy barátod használ. Ha ez az illető személy szintén arra kér, hogy lépj be valahova, adj meg adatokat vagy utalj neki hívd fel előtte, vagy még jobb, ha személyesen beszélsz vele mielőtt ilyet teszel. A csalók a legújabb technikákat alkalmazzák. Vállalati szektorban, de most már lakossági oldalon is bevetik a mesterséges intelligenciát is. A profilozáshoz és a személyes adatok, képek hamisításhoz is bevethetőek a mesterséges intelligenciát használó programok. Ha e-mailben kapsz megkeresést mindig nézd meg az e-mail címet!
Több felhasználó használja az adott eszközt
Vannak olyan eszközök például laptopok, amiket többen használunk. Ez igaz lehet otthon és munkahelyen is egyaránt. Olyan is sűrűn előfordul, hogy a gyerek kölcsönkéri és használja a telefont. Ha több felhasználó használ egy eszközt annak mindig nagyobb a veszélye, mert ha a másik felhasználó kevésbé tudatos, akkor lehet olyanra kattint, amire nem kéne. A közösen használt eszközökön ezért ne tároljunk pótolhatatlan és visszaállíthatatlan adatokat. Ha céges eszközről van szó akkor pedig különösen védjük az adott eszközt és a rajta tárolt adatokat.
A céges eszközökön például egy laptop esetében elengedhetetlen a szigorúbb jogosultság kezelés, megfelelő vírusvédelem (természetesen fizetős változat) de hasznos, ha van erős böngészővédelem, DNS szűrő, egy komolyabb tűzfal stb.
Láthatatlan támadások
Itt egy következő fázisba lépünk! A láthatatlan támadások esetében ugyanis a támadó nem akar kommunikálni a felhasználóval. Sok esetben nem is akar személyes adatokat kérni, nem akar pénzt levenni a kártyáról vagy nem zsarol azzal, hogy utaljunk bitcoint. A láthatatlan vagy felismerhetetlen támadások is két részre oszthatóak. Vannak azok, amelyek egy idő után felfedik magukat és vannak olyanok, akiknek a lényege a folyamatos észrevehetetlenség. Az első típus amúgy sok esetben a zsaroló kategóriába sorolható, mert előbb utóbb megfenyeget, ha nem akarjuk, hogy kárt okozzon utaljunk.
Persze itt olyan is van, amelyik nem szól, hanem csak kárt okoz hirtelen. Ez esetben is fizet valaki csak nem a cég, hanem mondjuk a konkurencia, aki feltételezhetően hasznot húz ebből a károkozásból. A másik típust viszont én csak úgy hívom, hogy Enigma típusú vírus. Ennek a lényege, hogy folyamatosan használja az adatokat a megtámadott cégtől. Ez sok esetben kifizetődőbb, mint egy gyors csalás vagy károkozás.
Láthatatlan támadások kivédése
Sok láthatatlan támadás van ma is, ami felderíthetetlen. Egyszerűen már ott van és nem tudunk róla semmit! Higgyétek el, rengeteg ilyen van. Ha érzékeny és értékes adataink vannak, akkor a legjobb, amit tehetünk, ha fizetős és tényleg hatékony vírusirtó programokkal, tűzfallal, DNS szűrő programokkal és emelt szintű jogosultságkezeléssel védekezhetünk többek közt. Kisebb cégeknél is fontos a rendszergazda jelenléte! Persze nem kell mindenhova állandó, 8 munkaórás rendszergazda, de kisebb cégek estében igénybe vehető a rendszergazda szolgáltatás havidíjas formában vagy eseti jelleggel is. A rendszergazda szolgáltatás lényege, hogy a szolgáltató külsős informatikai segítséget biztosít rendszer üzemeltetés, karbantartás, hibaelhárítás és IT beszerzés területén. Így ha baj van, akkor kéznél a gyors informatikai segítség!