Tanácsok az adathalász oldalak elkerüléséhez

2018. szeptember 24.

A közelmúltban bejárta a sajtót, hogy száznál is több magyar lány Facebook- és Messenger-fiókját törte fel egy amatőr hekker.  Mint később kiderült egy nagyon egyszerű módszert használt: elkérte áldozatai belépési adatait és így jutott be a profiljaikba.

Feltehetjük a kérdést, hogyan sikerült ez neki? A közösségi média használata ma már mindennapos, az Ifjúságkutatás 2016 szerint a magyar fiatalok 90 % -a tagja valamely social média közösségnek. Ám a felhasználás módja és a biztonsági beállítások hiánya könnyen okozhat kellemetlen meglepetéseket: ellophatják fotóidat, adataidat és ezzel visszaélhetnek.

A közelmúltban pontosan ez történt 133 magyar lánnyal. Egy hekker meggyőző szöveggel és valamilyen előnyszerzés hamis illúzióját keltve kereste meg kiszemelt áldozatait a chaten arra kérve őket, hogy látogassák meg az ő általa létrehozott oldalt. Az oldal, amely adathalászatra lett létrehozva, a facebook-os belépéshez kísértetiesen hasonló grafikával rendelkezett, ahol meg kellett adni a felhasználónevet és jelszót. Az áldozatok a facebook belépési adataikat megadták, így a hekker a feltört fiókokból kompromittáló fotókat és videókat szerzett meg, amelyekkel visszaélt.

Az olyan támadás, amelynek fő eszköze egy adathalász oldal, egyszerűen csak „kézműves hekkertámadásnak” hívják a szakzsargonban. Sajnos annak ellenére sokan bedőltek neki, hogy a linkre kattintva már a Facebook-hoz szemmel láthatólag semmilyen módon nem köthető oldal URL-je volt látható. Egy szakértő szerint a módszer mindenképpen célravezető, hiszen relatíve csekély idő befektetésével majdnem minden olyan felhasználói fiók feltörhető, amit SMS-kódos beléptetés nem véd.

A Digitális Immunerősítő Program-ot immár 2 éve azzal a céllal hozták létre, hogy az ilyen és ehhez hasonló esetek ne történjenek meg. A Digitális Immunerősítő Kerekasztal az elmúlt időszakban 40 óra alatt, közel 100 szakértővel 20 megbeszélést tartott. A közös munka eredményeképpen elkészült a 116 pontból álló javaslatcsomag, amely kellő kapaszkodót képes nyújtani a rosszindulatú cyber bűnözők támadásai ellen.

Az alábbiakban kigyűjtöttük azon javaslatokat, amelyek az adathalász oldalak elkerüléséhez segítséget tudnak nyújtani:

  1. Mindig ellenőrizd az URL-t. A fura, sok írásjelet tartalmazó és az adott környezetbe nem illő URL cím figyelmeztető jel lehet!
  2. Ha Facebook profillal lépsz be egy szolgáltatásba, akkor ugyan könnyebb lesz a szolgáltatás igénybe vétele, de az adataiddal és digitális éneddel fizetsz érte!
  3. Ha lehetőség van rá ne használd a Facebook-os azonosítást. Ha mégis ezt használod figyelj arra, hogy az alkalmazás ne posztolhasson a nevedben, illetve, ha túl sok adatot kér (híváslista, címlista), ne használd azzal az oldallal!
  4. Ha SMS-ben kapsz egy linket, ahol adatokat kérnek tőled, ne adj meg semmilyen adatot!
  5. Ha SMS-ben kérnek tőled adatot, mielőtt megadnád, nézz utána (pl.: az impressziumban) ki a felelős (név, cím)!
  6. Gondold meg miért adod oda a személyes adataidat. Mindig ellenőrizd , arányos-e az adatkérés mértéke és valóban szükséges-e megadni azokat!
  7. Ne adj meg bizalmas adatokat, képeket a közösségi médiában. Főleg olyat ne, amelyet nem szeretnél máshol látni!
  8. Ha bajba kerülsz a neten, használd a hivatalos segítő fórumokat (Admin, rendszergazda, „jelentem” gomb, UNICEF, Kék-Vonal, www.biztonsagosinternet.hu, www.internethotline.hu)!