Túl könnyen adjuk személyes adatainkat!

A neten szörfölve egyáltalán nem ritka, hogy valamilyen nyereményjáték jön szembe velünk, az értékes nyeremény feltétele pedig a személyes adatokkal történő regisztráció. Vajon ilyenkor hányan gondolkodnak el azon, hogy tényleg valós, megbízható cég, szervezet, portál áll-e az egész mögött – vagy esetleg adathalász hekkerek?

A digitalizáció korában nemcsak annak előnyeivel kell foglalkoznunk. Biztonságunk érdekében elkerülhetetlen, hogy az internet árnyoldalaival is szembe nézzünk. Az Emberi Erőforrások Minisztériuma és az Erzsébet Ifjúsági Alap (korábban Új Nemzedék Központ) széleskörű stratégiai összefogást, több éven át tartó edukatív programot hirdetett a fiatalok digitális védelme érdekében. A Digitális Immunerősítő Program (DIP) célja, hogy a fiatalok tudatosabbá váljanak, és el tudják kerülni az ellenük irányuló internetes támadásokat, mindemellett segítséget nyújtson tanáraik és szüleik számára is az online térben való eligazodáshoz.

Első lépésként a DIP szakemberei egy kísérletet végeztek, amelyet részben rejtett kamerákon keresztül rögzítettek, majd abból egy tanulságos videót állítottak össze. A dolog lényege, hogy „alapítottak” egy kamu filmes céget, nagyon meggyőzőnek tűnő logóval, és minden egyébbel, amire csak az ilyesmihez szükség van. A csapdát pedig egy budapesti pláza mozijában állították fel, ahol a gyanútlan áldozatok, egy amerikai álomút és néhány nyeremény reményében sorra adták meg a legbizalmasabb adataikat.

Az eredmény megdöbbentő! A 250 megkérdezettből 207-en megadták a személyes adataikat, amelyek alapján a játék létrehozói további személyes információkat tudtak meg a nyereményjátékban résztvevőkről. A 207 ember azt is bejelölte, hogy olvasta és elfogadta a játék szabályzatát. Azt a játékszabályzatot, amiben semmilyen információt nem adtak meg, hiszen egy hibás oldalra vezetett a link – ez kiderült volna, ha valaki tényleg megpróbálta volna elolvasni, de nem tették meg. Ami a legelkeserítőbb az egész kísérlet során, hogy a megkérdezett 250 emberből 10-en megadták a saját, valódi e-mail-fiókjuk a jelszavát is, amivel egy hozzáértő percek alatt be tud lépni az illető levelezési rendszerébe.

Az adatkísérlet-videó megalkotásával az volt a cél, hogy rádöbbentsék a fiatalokat, nem minden esetben kell profi hekkernek lennie valakinek ahhoz, hogy a féltve őrzött adatokat megszerezhesse. Gyakran fordul elő ugyanis, hogy saját óvatlanságunk miatt kerülünk kellemetlen helyzetbe, és mi magunk adjuk át személyes adatainkat illetéktelenek számára. Ezért is nagyon fontos, hogy ne csak abból álljon a digitális védekezés, hogy megfelelő vírusirtókat teszünk a gépeinkre, telefonjainkra, vagy bonyolult jelszavakat adunk, hanem abból is, hogy odafigyelünk, és óvatosabban kezeljük személyes adatainkat.

Szerencsére ez a kísérlet most teljesen ártalmatlan figyelmeztetés volt csupán, ami a benne résztvevőket biztosan elgondolkodtatta. Valószínű, hogy ők soha többet nem fogják megadni az adataikat bárkinek első szóra. Reméljük, hogy azok is elgondolkodnak adataik biztonságáról, akik csak megnézik a tanulságos felvételt.
Az (ál)nyereményjáték során szerzett összes adatot és információt a felvételek rögzítése után a hazai és uniós szabályoknak megfelelően a DIP szakemberei azonnal törölték, illetve a kísérletben szereplő személyek beleegyezésüket adták a videó elkészítéséhez.

Fecske Gábor László