Digitális immunerősítés

A közösségi média használata ma már mindennapos, a magyar fiatalok 90 százaléka tagja valamely social média közösségnek. Sajnálatos módon a felhasználás módja és a biztonsági beállítások könnyelmű kezelése kellemetlen meglepetéseket okozhatnak: fotókat, adatokat lophatnak el, amelyekkel később vissza is élhetnek.

A közelmúltban pontosan ez történt száznál is több magyar lánnyal. Egy hekker meggyőző szöveggel és valamilyen előnyszerzés hamis illúzióját keltve kereste meg kiszemelt áldozatait a chaten, arra kérve őket, hogy látogassák meg az általa létrehozott oldalt. A honlap, amely adathalászatra lett létrehozva, a facebook-os belépéshez kísértetiesen hasonló grafikával rendelkezett, ahol meg kellett adni a felhasználónevet és jelszót. A gyanútlan áldozatok megadták belépési adataikat, így a hekker a feltört fiókokból kompromittáló fotókat és videókat szerzett meg, amelyekkel visszaélt.


Hirdetés

Az olyan támadás, amelynek fő eszköze egy adathalász oldal, egyszerűen csak „kézműves hekkertámadásnak” hívják a szakzsargonban. Sajnos annak ellenére sokan bedőltek neki, hogy a linkre kattintva már a Facebook-hoz szemmel láthatólag semmilyen módon nem köthető oldal URL-je (elérési útvonal) volt látható. A szakértő szerint a módszer mindenképpen célravezető, hiszen relatíve csekély idő befektetésével majdnem minden olyan felhasználói fiók feltörhető, amit két faktoros, azaz SMS-kódos beléptetés nem véd.

Az alábbiakban megtalálhatók azon óvintézkedések, amelyek segítséget tudnak nyújtani az adathalász oldalak elkerüléséhez:

  1. Mindig ellenőrizzük az URL címet. A fura, sok írásjelet tartalmazó és az adott környezetbe nem illő URL címre figyelmeztető jel lehet!
  2. Ha Facebook profil segítségével történik a belépés egy szolgáltatásba, akkor könnyebb lesz ugyan a szolgáltatás igénybe vétele, azonban adatainkkal és digitális énünkkel fizetünk érte!
  3. Ha lehetőség van rá, ne használjuk a Facebook-os azonosítást. Ha mégis ezt vesszük igénybe figyeljünk arra, hogy az alkalmazás ne posztolhasson a nevünkben!
  4. Ha SMS-ben kapunk egy linket, ahol adatokat kérnek tőlünk, ne adjunk meg semmilyen adatot!
  5. Ha SMS-ben kérnek tőlünk adatot, mielőtt megadnánk, nézzünk utána (pl.: az impressziumban) ki kéri azokat (név, cím)!
  6. Gondoljuk meg miért adjuk oda a személyes adatainkat. Mindig ellenőrizzük, hogy arányos-e az adatkérés mértéke és valóban szükséges-e megadni azokat!
  7. Ne adjunk meg bizalmas adatokat, képeket a közösségi médiában. Főleg olyat ne, amelyet nem szeretnénk máshol is látni.
  8. Ha bajba kerülünk a neten, használjuk a hivatalos segítő fórumokat: admin, rendszergazda, „jelentem” gomb, UNICEF – Kék Vonal Alapítvány, www.biztonsagosinternet.hu, www.internethotline.hu!

Fecske Gábor László

'Fel a tetejéhez' gomb