Mindeközben szinte naponta hallunk újabb és újabb internetes csalásokról, a legfrissebb például az az SMS-átverés, amit futárszolgálatok nevében küldenek, ám ha valaki lekattintja az üzenetben található linket, és letölti az alkalmazást, azzal konkrétan kulcsot ad a tolvajok kezébe személyes adataihoz. A szakemberek tapasztalatai szerint az átlagemberek többsége nincs tisztában az alapvető biztonsági lépésekkel, hiányos tudásuk miatt ráadásul kérdezni sem mernek. Ahogy azzal kapcsolatban is óriási a szülők tájékozatlansága, hogy a gyerekek miként és mire használják a digitális platformokat. Saját - és természetesen olvasóink - ismeretének bővítése céljából ezért szakemberhez fordultunk, bár az igazat megvallva szemernyit sem lettünk nyugodtabbak a válaszoktól.
Rakéta: Melyek voltak és lesznek a jövőben is a legnagyobb online veszélyek? Hogyan védekezhetünk ellenük?
Csizmazia-Darab István: Az ESET 2021-es Kiberbiztonsági Trendekről szóló jelentésében azt láthattuk, hogy a COVID-19 világjárványból a kiberbűnözők is igyekeznek hasznot húzni, és egyre növekvő fenyegetést jelentenek a hétköznapi felhasználók és a vállalkozások számára egyaránt. A kockázatok növekedéséhez hozzájárul, hogy a járvány miatt az életünk nagy része az online térbe került át, így a felnőttek és a gyermekek egyaránt nagyobb eséllyel találkozhatnak internetes veszélyekkel.
A két leggyakoribb támadási forma közül az egyik az adathalászat, ahol egy hamis, hasonmás weboldal segítségével távoli támadók megpróbálnak személyes adatokat illetéktelenül megszerezni. A csalók a járványt kihasználva vakcinákkal kapcsolatos információt vagy a várakozási listában való előrébb jutást ígérnek az adatainkért cserébe, sőt hamis oltóanyagot is kínálnak eladásra a darknetes oldalakon. A másik kockázat a zsarolóvírus, amely egyre növekvő befolyással veszi rá áldozatot a váltságdíj kifizetésére. Az évek folyamán a követelt összegek is duplájára emelkedtek, a követelés pedig a céges áldozatok esetében kiegészült azzal, hogy
ha nem fizetnek az adatok helyreállításáért, akkor fizessenek azért, hogy az ellopott bizalmas adatokat ne hozzák nyilvánosságra.
Rakéta: Mi történhet a fényképünkkel, ha feltöltjük azt a nem privátra állított Facebook-oldalunkra?
Csizmazia-Darab István: A közösségi oldalakon a fő cél általában a családtagokkal, barátokkal való megosztás és a távol élő rokonokkal való kapcsolattartás, viszont ha minden publikusra van állítva, úgy könnyen ellophatják a fotóinkat, és egy hamis profilt hozhatnak létre a nevünkben, amivel sok kellemetlenséget képesek okozni. Sose osszunk meg olyan tartalmat, amely bármilyen olyan személyes adatot vagy információt tartalmazhat, amivel beazonosíthatók leszünk: teljes név, lakcím, és a többi. Csak azokkal osszunk meg fényképeket és más tartalmakat, akiket igazán ismerünk, és akikben megbízunk, illetve kérjük meg őket, hogy ne osszák tovább azokat. Az Interpol adatai alapján a fél és hatéves kor közötti gyerekekről készült fotók napok alatt felkerülnek a darkwebre. Itt a pedofilok adnak, vesznek, cserélgetnek, ez a korosztály számít körükben a leginkább keresettnek. A statisztika szerint a képek nagyjából tizenhat százaléka a Facebookról, vagy az Instagramról származik.
Az internet nem felejt - ez egy fontos alaptétel, vagyis amit egyszer feltöltöttünk, azt soha többé nem tudjuk letörölni.
Rakéta: Nyújt-e bármiféle védelmet, ha privátra állítjuk az oldalunkat?
Csizmazia-Darab István: Természetesen jobb, mintha minden nyilvános lenne, de azért vannak ezzel kapcsolatban aggályok is. Már maga a közösségi oldal is úgy rendelkezik a több száz oldalas apró betűs felhasználói szerződésben, hogy minden feltöltött tartalom az ő tulajdonuk. Sajnos az is előfordult már, hogy a szolgáltatók eladták ezeket hirdetőknek, emellett fontos tudni, hogy
a képek törlése nem történik meg fizikailag, csak logikailag, vagyis az adott link birtokában az még hosszú évekig elérhető.
Emiatt a felelősségteljes előregondolkodás és a biztonságtudatos hozzáállás igen fontos. Azt pedig nem szabad elfelejteni, hogy a privátba küldött, vagy zárt csoportnak szánt képeket a címzettek pár kattintással bármikor lementhetik maguknak, továbboszthatják úgy, hogy arról mi sosem szerzünk tudomást.
Rakéta: A Kaleta-botrány kapcsán sokan jelezték, hogy törlik a gyerekeikről készült képeket a közösségi médiából. De biztosak lehetünk-e abban, hogy azok el is tűntek?
Csizmazia-Darab István: Már alapból is tanácsos, ha magunkról, családtagjainkról sosem töltünk fel olyan képet, ami túl sokat árul el a lakókörnyezetünkről, hiányos öltözékben van valaki a fotón, mert sosem tudhatjuk, hogy a kép hova kerülhet. Ezért valóban jobb az ilyen képeket egyáltalán fel sem tölteni. Mivel a korábban feltöltött, és a mostani pillanatban letörölt képeket bárki lementhette és újra megoszthatta, feltölthette akárhová, emiatt a törlés utólag már nem segít. Amit a hatóságok, vagyis az Interpol és az Europol tehet, hogy a pedofil képek esetén kötelezik a szolgáltatót (például közösségi oldal, képmegosztó oldal) a képek azonnali törlésére a további letöltések megakadályozása érdekében.
Érdemes továbbá a gyerekeinknek beszélni az internet veszélyeiről, például hogy nem mindenki az, akinek kiadja magát, illetve, hogy az online térben sok a rosszindulatú ember és az ijesztő tartalom. Ehhez remek kiindulási pontot ad Will Geddes „Szülők nagy mobilkönyve” című kiadványa, amiben a szülők részletes tanácsokat olvashatnak arról, miként védekezhetünk a netes veszélyekkel szemben, hogyan óvhatjuk meg gyermekeinket. Emellett gyakorlati tippekkel is szolgál, például hogy mire figyeljenek a gyerekek fotók, videók készítésénél, hogy ne adjanak ki magukról túl sok információt.
Rakéta: Hogyan kereshetünk rá arra, nem élnek-e vissza a képeinkkel valahol?
Csizmazia-Darab István: Az úgynevezett fordított képkeresés segítségével könnyen leleplezhetők a csalásokban szereplő fotók, de a módszer minket is segíthet a személyes fényképeinkkel kapcsolatosan. A TinEye Reverse Image Search pontosan egy ilyen lehetőség, amivel egy adott weboldali fotóról meg tudja mondani, hogy az adott képet ezek kívül még hol találhatjuk meg az interneten. A találatok a kép minden egyes előfordulását: kicsinyített, átméretezett formátumát is megtalálja. Természetesen a képkeresés hatásköre ilyenkor
csak a keresők által beindexelt, mindenki által ismert internet látható része, vagyis sem a deepweb, sem a darkweb nem tartozik ide.
Rakéta: Mi a teendőnk, ha rábukkanunk arra, hogy valaki valamilyen módon visszaél a saját magáról vagy a gyerekeiről készült fotóival például társkeresőn, közösségi oldalon?
Csizmazia-Darab István: Ha azt tapasztaljuk, hogy a képeinkkel visszaélés történt, illetve káros vagy illegális tartalmat találtunk, úgy a Nemzeti Média és Hírközlési Hatóság (NMHH) felé tudjuk ezt jelezni. A bejelentésekre, panaszainkra maximum harminc napos határidővel kapunk választ, illetve jogorvoslatot. Külön kiemelt bejelentési lehetőség tartozik a pedofil tartalmakhoz, és szerencsére ezekben az esetekben a nemzetközi szerződések, és egyezmények révén azonnal szoktak intézkedni, a szolgáltató pedig haladéktalanul kiadja a gyanúsított felhasználók adatait a nyomozáshoz.
Rakéta: Biztonságban van-e a fotónk, bármilyen dokumentumunk, ha nem töltjük fel internetre, de a gép, amin tároljuk őket, internetre csatlakozik?
Csizmazia-Darab István: A saját eszközeinken található állományok biztonságban vannak, ám érdemes ennek védelméről is gondoskodni. A vírusvédelem nélkülözhetetlen eleme a biztonságos működésének, bármilyen platformot is használjunk, ugyanis bár különböző mértékben, de minden operációs rendszeren történnek támadások, vírusfertőzések, adatlopások és incidensek. Emellett fontosak még az erős jelszavak, a hibajavító frissítések rendszeres futtatása, állományaink külső adathordozóra való rendszeres mentése, valamint a biztonságtudatos hozzáállás is.
Rakéta: Tudomást szerezhetünk-e arról, ha valaki képernyőfelvételt készít a tartalmakról, amiket feltöltünk? Egyáltalán: az emberek többsége tisztában van-e azzal, mi az a screenshot, aminek segítségével az egyébként nem menthető tartalmak is megörökíthetők?
Csizmazia-Darab István: Nem szerzünk tudomást, és simán megtörténhet. Emiatt hangsúlyozzuk a gyerek tanfolyamokon, hogy soha senkinek ne küldjenek magukról hiányos öltözetű képet, ez még privát üzenetben is tilos. Technikailag ugyanis bármi lementhető, ezt megakadályozni fizikailag nem lehet, itt a megelőzésnek kell a főszerepben lennie. A Snapchat régebben, 2014-ben még úgy reklámozta magát, hogy tíz másodperc után megsemmisíti az üzeneteket. Aztán kiderült, hogy az állítólag sikeresen letörölt képek sajnos a valóságban fizikailag mégsem tűnnek el, hanem még akár évekig is elérhetőek maradnak az adott link birtokában. Illetve itt is bárki készíthetett képernyőfelvételt,
tehát a hamis ígéret hamis biztonságérzetet adott.
Rakéta: Vannak-e kockázatai annak, ha nyilvános wifit használunk – és ha igen, mik azok? Mit tehetünk ellene?
Csizmazia-Darab István: A magyar felhasználók jelentős része veszélynek teszi ki személyes adatait azzal, hogy nyilvános számítógépekről vagy nyitott wifiről is bejelentkezik e-mail és Facebook fiókjába, vagy akár internetbankjába. A legbiztonságosabb, ha kizárólag saját készülékünket és saját wifit, vagy telefonos adatforgalmunkat használjuk levelezésre és banki ügyeink intézésére.
Ismeretlen wifi kapcsolatnál a teljes adatforgalmunkat lehallgathatják, ellophatják jelszavainkkal együtt.
Ha nem tudjuk elkerülni a nyilvános hálózatok használatát, akkor alkalmazzunk VPN (Virtual Private Network) megoldást, hogy kommunikációnk titkos maradjon, és adataink ne kerüljenek illetéktelen kezekbe.
Rakéta: Mi az a darkweb? Kik, hogyan és mire használják?
Csizmazia-Darab István: A darkweb a deepweb része. Az úgynevezett deepweb le van választva a keresőmotorok indexeléséről, egyes ábrák ezt úgy mutatják be, mint egy jéghegyet: egytizede látszik ki, ez az általunk ismert internet, és a víz alatt lévő kilenc tized a "láthatatlan" deepweb. Ennek egy további, ez alatti kisebb része a darkweb, amely kétes elemek, bűnözők, pedofilok, fegyver- és drogkereskedők, bérgyilkosok, szervkereskedők, orgazdák üzletelésének is teret adnak. Ezeket az oldalakat névtelenül üzemeltetik, a fizetés a nehezebben lenyomozható virtuális valutákban történik. Természetesen ez is hozzáférhető, de csak külön ehhez való eszközökkel (például TOR böngésző, KALI Linux, satöbbi.) lehetséges. Az itteni tartalmak gyakran erőszakosak, durvák, gyomorforgatóak és illegálisak, mindent kínálnak, például hamis okmányokat, gyógyszereket, drogot.
Rakéta: Oké, hogy az átlagember nem használja – de miben érint bennünket a létezése?
Csizmazia-Darab István: Érdemes tisztában lenni vele, milyen is az internet. Talán azt lenne érdemes kiemelni, ha valahonnan ellopják a személyes adatainkat, jelszavainkat, akkor itt kínálják ezeket eladásra. Ez történhet amiatt, hogy túl gyenge, vagy mindenütt egyforma jelszót használunk, vagy időnként feltörnek szolgáltatókat és ellopják ezeket. Erre pedig az a jó gyógyír, ha erős, egyedi jelszót használunk minden egyes belépési helyünkön, valamint ahol csak lehetőségünk van rá, használjuk a többfaktoros azonosítás lehetőségét. Ekkor ugyanis hiába szivárog ki a név-jelszó páros, minden belépéskor egy egyedi azonosítót kapunk SMS-ben, vagy egy külön hitelesítő alkalmazásban, és ez megvédhet a jelszó tolvajoktól.
Rakéta: Hogyan lehet valaki biztos afelől, hogy semmi illetlen nem kerül fel róla a netre (sem a gyerekéről valami pedofil-weboldalra)?
Csizmazia-Darab István: Garancia semmire nincs, de sokat számít, ha mi minden tőlünk telhetőt megteszünk: biztonságtudatosak vagyunk, és nem töltünk fel kényes dolgokat, mindenhol erős egyedi jelszót használunk, rendszeresen frissítjük a rendszereinket a hibajavító frissítésekkel, naprakész vírusvédelmi alkalmazást használunk, amelyet
ma már nem is vírusirtónak, hanem sokkal inkább komplex internetbiztonsági alkalmazásnak nevezhetünk.
Ebben különféle integrált modulok dolgoznak - többek közt adathalászat elleni védelem, az otthoni router biztonsági ellenőrzése, webkamera védelem, biztonságos bankolást biztosító modul, és természetesen a zsarolóprogram elleni védelem sem hiányozhat a programba beépített védelmi eszköztárból. Emellett érdemes néha rákeresni saját magunkra vagy családtagjainkra, mert nemcsak tőlünk és a szolgáltatótól, hanem felelőtlen vagy vírusfertőzött ismerőseinktől is kiszivároghat rólunk kép, vagy információ. Egy iskolai eseményen (ünnepség, kirándulás, buli) sok szülő kérdezés és engedély nélkül tölt fel mindenkiről fotókat, ez pedig később problémák forrása lehet.
Rakéta: Melyik a legkevésbé biztonságos közösségimédia-felület?
Csizmazia-Darab István: Nincs ilyen kinevezett dobogós helyezés, inkább mindig abból az irányból érdemes nézni, hogy mit használnak legtöbbet a fiatalok, mit az idősebbek. A fiatalok a Tiktokon és az Instagramon töltik az idejük nagy részét, a Facebook már inkább a felnőttek, vagy az idősebbek terepe, míg a Youtube videómegosztót minden korosztály kedveli. Csalók, adathalászok azonban mindenhol felbukkanhatnak, emiatt fontos a biztonságtudatosság.
Például az üzemeltetők sosem küldenek nekünk olyan e-mailt, amelyben a jelszavunkat kérdezik meg.
Fontos, hogy a biztonsági beállításainkat rendszeresen ellenőrizzük, és az is hasznos, ha csak olyan szolgáltatásokat használunk, amikben megbízunk, valamint kizárólag olyan programokat telepítünk, amelyek megbízható forrásból származnak.
Rakéta: Melyik a leginkább veszélyeztetett korosztály? Vagy más-más korosztályt fenyeget, mondjuk egy csalás és mást az, hogy visszaélnek a képeivel?
Csizmazia-Darab István: Minden korosztálynak megvannak a maguk jellegzetes gyengepontjai. A fiatalok még nem ismerik jól, vagy nem veszik annyira komolyan a kibertérben előforduló kockázatokat, de rengeteg online szolgáltatást használnak asztali és mobileszközön egyaránt. A középkorúak - ha egyáltalán lehet ilyen felosztást használni - jó esetben a munkahelyükön is részesülnek biztonságtudatossági képzésekben, így ismerhetik a főbb veszélyeket, és a védekezés módjait. Míg a legidősebb generációt jobbára a kifinomult csalók próbálják támadni.
Mindenkit érint például a fake news, azaz az álhírek minden témában: politika, oltóanyagok, ilyesmi. Az úgynevezett romantikus csalásokban jellegzetes gyanús alaphelyzetek - külföldön szolgáló megözvegyült katona, fúrótornyon dolgozó jól kereső olajmunkás, akiknek mindig az igazi, élőben remélt randi előtt fogy el a pénze, hal meg az apja, zárolják a számláját, szenved balesetet, és ezen a jogcímen igyekszik pénzzel lehúzni a neten megismert jól szituált, egyedülálló nőket.
Ugyancsak veszélyes lehet, hogy az unokázós csalók az idősekkel a bankkártya adatokat diktáltatják be telefonon. Tehát muszáj minden generációnak figyelnie, mert egy illegálisan felhasznált fotóhoz képest sokkal nagyobb veszteségeket lehet elszenvedni. Például a tavalyi év nyarán történt olyan magyar eset is, ahol a csalók több tíz millió forintot emeltek le az áldozat bankszámlájáról, mert az áldozat ingatlanvásárlás ürügyén ismeretleneknek
óvatlanul távoli hozzáférést engedélyezett a számítógépéhez,
akik aztán onnan minden dokumentumot elloptak és letöltöttek a gépéről, köztük a vállalkozás aláírási címpéldányát is. Ezzel pedig SIM kártya cserét tudtak kérni a mobilszolgáltatótól, és innentől már ők kapták meg a banki SMS-eket, és percek alatt kiürítették a károsult számláját, több tízmilliós kárt okozva.
Rakéta: Ha egyetlen tanácsot adhatna az átlagos magyar internetezőnek, mi volna az?
Csizmazia-Darab István: A komplex biztonsági program használata elengedhetetlen, de emellett fontos, hogy fejben is biztonságtudatosak legyünk, folyamatosan tájékozódjunk a fenyegetésekről, és mindig járjunk nyitott szemmel.
(Fotó: Getty Images Hungary, Pixabay)