– A napokban édesanyám egy spórolós weboldalt mutatott, ahol arról írtak, hogy egy kínai webshopon találomra beírt kuponkódokkal 70 százalékos kedvezményt lehet kapni a termékekre. Ahogy az lenni szokott, a termékek ára egyébként az elvárható ötszöröse volt, de a gyanútlan vásárló nem ezt látja, hanem azt, hogy sikerül túljárni egy bolt eszén egy kuponnal.

Ezt a tipikus, úgynevezett beetetéses átverést Szirmay Kristóf adatvédelmi szakértő mesélte lapunknak, amikor az akciós vásárlások veszélyeiről kérdeztük. A karácsonyi, év végi, valamint év eleji akciókra építő online átverésekkel azonban nem csak a pénzt húzhatják ki a tárcánkból az erre szakosodott hackerek, ugyanis személyes adataink hasonló értékűek számukra, óvatlan kiadásuk a kezünkből nem kis kellemetlenséget jelenthet.

Ha csak a munkahelyeket vesszük alapul, Magyarországon a dolgozók 85 százaléka rákattint minden hivatkozásra vagy mellékletre, amit e-mailen kap – mondta Szirmay. Szerinte ennek fényében nem az a kérdés, hogy be fog-e jutni a hálózatra egy kártevő, hanem az, hogy mikor. A szakértő úgy véli, a felhasználók céges képzése és tájékoztatása rengeteget javíthat a biztonságon, de az „egyszerű” magánszemélyek többnyire magukra vannak utalva. Otthon nagyobb magabiztossággal használják az internetet az emberek, a felületes hozzáállást pedig erősíti a telepített vírusirtók okozta hamis biztonságérzet. Mivel a szűrőprogramok a vírusok tipikus viselkedésére utaló jeleket figyelik, az új megoldásokkal szemben védtelenek, emiatt is fontos a személyes odafigyelés: ne nyissuk meg az ismeretlen eredetű e-mail mellékletét – de ezek csak a legáltalánosabb biztonsági esetek.

Szirmay Kristóf

Emlékezetes, a közelmúltban rengetegen dőltek be egy weboldalnak, amely a Wizz Air álcájába bújva kínált több ezer utazási kedvezményt. Akik bedőltek, egy rosszindulatú „vállalkozás” adatbázisának szolgáltatták ki magukat. Szerencsésebb esetben csak kéretlen reklámok özönének engedtek így utat – miután kiadták adataikat és e-mail-címüket –, rosszabb esetben a számítógépükre egy vírust is felengedtek. – Az emberek szeretik azt látni, amit akarnak, és mindezt szeretik elhinni is – jegyezte meg Szirmay Kristóf azzal kapcsolatban, hogy miért ilyen hatékonyak az egyes kamuoldalak. – Rendkívül gyakori, hogy egy felugró ablak az engedélyünket kéri a Facebookon lévő adatainkhoz való hozzáféréshez, a kattintással pedig máris bejárati ajtót nyitottunk ismeretleneknek – tette hozzá. Ezen a ponton már nagyon könnyű visszaélni az adatokkal, vagy akár a jelszót is ki lehet nyerni.

Az adatbázisok építése rosszindulatú célokra csak az egyik gond a szakember szerint, sok hacker nem is áll meg itt. Nem alaptalan attól tartani, hogy a számítógép webkamerájának ki- és bekapcsolásával figyelhetik meg a felhasználót, illetve sokszor naplózzák a leütött billentyűket a programok, ami alapján nemcsak jelszavakhoz, de akár a bankkártyás vásárlásaink nyomán a számlánkhoz is hozzáférhetnek.

Az online vásárlások népszerűsége jelentősen emelkedett, ugyanis felnőtt egy olyan generáció, amelyet már alig kell tanítgatni a használatra, de biztonsági szempontból bőven van kockázat. – A legalapvetőbb, hogy biztonságos, „https” kezdetű weboldalon keresztül intézzük a tranzakciókat, ugyanis e kód már bizonyos szintű védettséget jelent adatainknak – emlékeztetett a szakértő. A bankkártyaadatokat legjobban veszélyeztető megoldás a „spoofing”, amikor egy hacker pontosan olyan megjelenésű oldalt hoz létre, mint a felhasználók által ismert megbízható felületek. Az álcának bedőlő felhasználók önként adják meg kártyaadataikat, amelyeket pedig azonnal „gondjaikba vesznek” a hackerek programjai, és költekezésbe kezdenek.

– Az adataink ugyanakkor egy internetes feketepiacra, a „deepweb”, más néven „darkweb” felületére is kerülhetnek, ahol vagy adatbázisok részét képezve adják tovább, vagy ha az információk alapján vonzónak találnak minket – például egy multinacionális cég alkalmazottaiként hozzáférünk céges adatokhoz –, akkor külön-külön is értékesíthetik a rólunk gyűjtött információkat – derült ki a Szirmay Kristóf által elmondottakból.

A szakértő arra figyelmeztet, ha látványosan visszaesik a számítógépünk, okostelefonunk teljesítménye, arra is gyanakodhatunk, hogy a készüléket valaki bevonta egy óriáshálózatba. Ilyenkor összevonják a készülékek teljesítményét és saját célra dolgoztatják a gépeket, hogy azzal pénzt keressenek a hackerek. – A karácsony előtti héten kezdett terjedni egy androidos mobilos vírus, ez a telefonokat addig dolgoztatja, amíg a megterheléstől az akkumulátor feldagad, és tönkremegy a készülék – mondta a szakértő. – Egy fertőzött rendszerrel pedig bármit meg lehet tenni – folytatta.

Ha az ünnepek alatt valaki okostévét vagy más okos háztartási eszközt vásárolt, különösen érdemes figyelnie a böngészésre és kiegészítő programok letöltésére, ugyanis Szirmay Kristóf szerint megjelentek és egyre szaporodnak azok a zsarolóvírusok, amelyeket ezekre az eszközökre írtak. Az otthoni okoskészülékek biztonsági rendszere – mivel még újabb fejlesztések – igen sebezhető, ám a legnagyobb veszély nem az, hogy nem kapcsol be a tévé vagy a kenyérpirító, esetleg a hőség és a hideg között váltakozik a klíma hőmérséklete, amíg nem fizet „váltságdíjat” a felhasználó a hackernek, hanem az, hogy az otthoni hálózatra bejutva a laptoptól kezdve minden egyes csatlakoztatott eszközhöz könnyebben hozzáférhetnek a behatolók.

A szakértő hangsúlyozta: megfelelő szoftveres védelem hiányában csupán a felhasználók odafigyelése óvhat meg az adatlopásoktól.

Ennek a cikknek a nyomtatott változata a Magyar Nemzetben jelent meg. A megjelenés időpontja: 2017.12.28.