Macska-egér harc a kiberbűnözés és a védelmi megoldások közti viaskodás, de manapság a biztonságos szoftveres védelmi vonal mellett a tudatos felhasználói magatartás, a lankadatlan figyelem és az óvatosság is kiemelten fontos. A kiberbűnözők naprakészek a legújabb technológiák területén, és minden újabb fejlesztést - jelen esetben például a generatív mesterséges intelligenciát - arra használják fel, hogy még nagyobb sikerrel lopják el felhasználók adatait és pénzét.
Ha ilyen adatlopásról esik szó, szinte mindenkinek beugrik valamilyen személyes rossz élmény, amelyek a klasszikus adathalász üzenetekhez kapcsolhatók. Például szól a NAV, hogy nem visszaigényelt pénzünk van a rendszerben, vagy a Netflix, hogy ha nem fizetünk be 1-2 ezer forintot, lekapcsolják a szolgáltatást, netán a futárszolgálatok üzennek, hogy várakozik náluk egy csomagunk, amit párszáz forint kezelési költség befizetését követően kiszállítanak számunkra. Ennél ijesztőbb, amikor a magukat banki ügyintézőnek kiadó, telefonon próbálkozó csalók jutnak el hozzánk és próbálnak meg rávenni az együttműködésre - általában riogatással.
Az itt felsorolt trükkök a legnépszerűbbek és sajnos mindennaposak ma már, viszont a kiberbűnözők ezeken felül más technikákat is bevetnek, amiket sokszor szimpla óvatossággal (zero trust hozzáállással) már lehetetlen kivédeni. Az ESET kiberbiztonsági szakértői összeállítottak egy listát az ilyen, újfajta támadási módszerekről, amelyek személyes adataink ellopására irányulnak. Megmutatjuk, melyek ezek, és azt is elmondjuk, miként tudsz védekezni ellenük hatékonyan.
Az adat az új olaj
Azt mindenki könnyedén beláthatja, hogy amennyiben a pénzét lopják el bankszámlájáról, az azonnali anyagi hátrányt jelent számukra, azt azonban nem mindenki érti, milyen baj lehet abból, ha a pénzük személyes adataikat lopják el. Miért is olyan fontosak a személyes adatok egy kiberbűnöző számára és melyek lehetnek ezek az adatok?
- Nevek és lakcímek
- Bankkártya adatok
- Társadalombiztosítási vagy más állami azonosítószámok
- Bankszámlaszámok
- Egészségügyi információk
- Útlevél- vagy jogosítványszámok
- Vállalati és személyes online fiókok belépési adatai
A listát átfutva néhány rész egyértelműen fájó pont: például az online fiókok belépési adatai, vagy az egészségügyi információk (például egy laborlelet, amiben számos egyéb, személyes információ is megtalálható). Ugyanakkor szimplán a név+cím kombináció, esetleg a bankszámlaszám, vagy az útlevelünk száma első ránézésre nem tűnik olyan szupertitkosan őrizendő információnak. Pedig a kiberbűnözőknek ez is mind érték, és ezeket az adatokat szinte azonnal értékesítik is más bűnözői csoportoknak, akik aztán különféle szofisztikált csalásokra tudják felhasználni ezeket. Riasztó lehet például a célzott adathalászat, amikor nem holmi - viszonylag könnyen kiszúrható - általános felhívást (call to action) kapunk, hanem kifejezetten nevünket, címünket és egyéb adatainkat tartalmazó, abszolút egyedi üzenetet, ahol a csalást megfelelően elrejtik a helyes személyes adataink (például egy helyes óraszámmal, névvel, címmel és egyéb adatokkal ellátott közüzemi hátralékról szóló felszólítás).
Ami még ennél is veszélyesebb lehet, ha személyes adataink birtokában a csalók vásárolni próbálnak, vagy identitásunkat ellopva hitelt vesznek fel, új fiókokat hoznak létre fizetős szolgáltatásokban, vagy a nevünkben követnek el kiberbűncselekményeket. Egyre gyakrabban előfordul, hogy a valódi adatokat gépi úton generáltakkal vegyítik, hogy "szintetikus személyazonosságokat" hozzanak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek.
Az óvatosság már nem elegendő
Több cikkünkben is javasoltuk már, hogy a zéró bizalom elvén kell kezelni minden olyan üzenetet és felszólítást akár PC-n, akár mobilon, amiben azonnali cselekvésre buzdítanak. Nem szabad rövidített linkekre pöccinteni, nem szabad megadni nem védett oldalakon személyes információkat és telefonon is meg kell előbb bizonyosodni a hívó fél hitelességéről. Sajnos ez a fajta óvatosság - bár továbbra is kötelező érvényű - sokszor már nem elegendő. Nézzünk néhány olyan trükköt, amelyekkel a kiberbűnözők manapság igyekeznek még az óvatos felhasználókat is átverni.
Digitális kártyaleolvasás (skimming): A csalók rosszindulatú kódot helyeznek el egy népszerű, megbízhatónak tűnő webshop vagy weboldal észrevétlenül feltört felületén, majd a felhasználók tudta nélkül megszerzik a bankkártya adatokat, amikor a fizetésnél beírják azokat.
Ingyen Wi-Fi: A nyilvános Wi-Fi a mai napig népszerű szolgáltatás sok intézményben, szállodákban, kávézókban, reptereken stb. Azt sajnos kevesen tudják, hogy a bűnözők ezekre a nyilvános hálózatokra kapcsolódva megszerezhetik az adatainkat. Az sem ritka, hogy maguk a hackerek hoznak létre saját hotspotokat (nyilvános Wi-Fi hálózatot), hogy adatokat gyűjtsenek és rosszindulatú weboldalakra irányítsák át az áldozatokat.
Káros szoftverek: Az infostealerek, azaz adatlopó vírusok egyre nagyobb problémát jelentenek. Ha nem használunk biztonsági szoftvert eszközeinken, ezek a vírusok akaratlanul is települhetnek például adathalász üzeneteken, fertőzött weboldalakon, feltört játékokon, Google által előresorolt hirdetéseken vagy hivatalosnak tűnő appokon keresztül (pl. hamis videokonferencia app, GenAI-alapú, vagy képszerkesztő szoftverek). Általában fájlokat, adatfolyamokat, bankkártya-adatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket gyűjtenek.
Fertőzött reklámok: A malvertisingnak is nevezett jelenség roppant veszélyes, és bár régóta velünk van, mind a mai napig rengetegen dőlnek be ennek a trükknek. A támadók kiemelt hirdetési felületeket vásárolnak, hogy minél többen rákattintsanak a rosszindulatú reklámjaikra. Gyakran népszerű, megbízható fejlesztő szoftvereinek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt kapunk eszközünkre.
Rosszindulatú webhelyek: Ezek az adathalász webhelyek megtévesztésig hasonlítanak az eredeti, lemásolt oldalakra, sőt, még arra is figyelnek a csalók, hogy a domain nevek is utánozzák valamilyen szinten az eredetiét. Ezek az veszélyes oldalak olyannyira hatékonyak, hogy néhány közülük már a meglátogatás pillanatában telepíti a kártevőt, és ehhez még csak kattintanunk sem kell semmire. Ijesztő, hogy ezek az hamis oldalak gyakran kerülnek előkelő helyre a keresőkben.
Kártevő alkalmazások: Irtózatosan magas a száma a hivatalos alkalmazásnak álcázott, valójában azonban kártékony programoknak. A csalók tipikusan banki trójaikat vagy adatszivárogtatókat álcáznak ily módon. Ezek különösen akkor veszélyesek, ha úgymond sideloadoljuk őket, tehát nem az adott platform védett, hivatalos alkalmazásboltjából (pl. Google Play, App Store), hanem valamilyen külső webes forrásból származnak.
Eszközök ellopása/elvesztése: Már az is fájdalmas, ha elvesztjük eszközünket, vagy eltűnik, ha viszont még megfelelő védelemmel sem rendelkezik, az egyenesen katasztrófa. A hackerek így könnyedén hozzáférhetnek minden személyes adathoz és pénzügyi információhoz, a jelszavainkról, képeinkről stb. nem is beszélve. A modern biztonsági szoftverek épp ezért tartalmaznak lopásvédelemi funkciót, ami segít nyomon követni az elveszett eszközt, illetve ezen keresztül zárolhatjuk a kütyünkön tárolt bizalmas adatokat.
A hatékony védekezés legfontosabb eszközei
Bár azt írtuk, hogy a kiberbűnözők mindig egy lépéssel a felhasználók előtt vannak, és hogy ma már az óvatosság nem elegendő, azért még nincsen minden veszve, jó néhány olyan, preventív eljárás létezik, amikkel megakadályozhatjuk, vagy legalábbis megnehezíthetjük, hogy a kibercsalók sikerrel járjanak.
Megbízható biztonsági szoftvercsomag: Sokan vallják, hogy a modern asztali és mobil rendszerekben már kellően robusztus védelmi rendszer van, ám a védelmi szoftverek ennél sokkal többet nyújtanak. Az elismert, megbízható gyártótól származó biztonsági szoftvercsomag folyamatosan figyeli és blokkolja az esetleges támadásokat, letöltéseket, rosszindulatú alkalmazásokat, letiltja az adathalász és vírusos weboldalakat és már a gyanús tevékenységek esetén is azonnal riaszt. A komolyabb csomagok többek között jelszókezelőt is tartalmaznak.
Egyedi és erős jelszavak+kétlépcsős azonosítás: Minden szolgáltatás, weboldal, applikáció esetén egyedi, csak ott használt jelszót állítsunk be - soha ne használjunk egy jelszót kétszer. Ez persze óriási adatmennyiség, és a biztonságos jelszavakat nehéz megjegyezni, ezért javasolt jelszókezelőt használni.
A kiberbűnözők amint megszerezték egy jelszavunkat, azonnal megpróbálnak számos más szolgáltatásba bejelentkezni, ami ha bárhol sikerül nekik, azonnal más jelszóra váltanak, innentől pedig többé nem férhetünk hozzá az adott szolgáltatásban regisztrált fiókunkhoz. Ahol csak lehetséges, aktiváljuk a kétfaktoros hitelesítést (2FA), amely megakadályozza, hogy az ellopott jelszóval belépjenek a fiókunkba. A legjobb és legkényelmesebb megoldás, ha valamelyik hitelesítő alkalmazást használjuk.
Biztonságtudatosság: Az óvatosság mellett minden olyan üzenetet, legyen az chat, SMS vagy e-mail, amiben azonnali cselekvésre szólítanak fel, kezeljük zéró bizalommal. Ilyen esetekben ne kattintsunk linkekre, pláne nem rövidített linkekre, és ne higgyük el azt, amit ott leírtak. Ha szükséges, az adott szolgáltatás saját, dedikált alkalmazását vagy weboldalát indítsuk el, jelentkezzünk be fiókunkba, és ellenőrizzük, hogy ténylegesen szükség van-e bármiféle beavatkozásunkra. Ha ilyet nem találtunk, az üzenetet és a küldőjét is jelentsük, és tiltsuk le örökre.
Megbízható források: Különösen okostelefonoknál és tableteknél ragaszkodjunk a platform hivatalos alkalmazás-áruházához. Androidon ez például a Google Play Store, ahol a letölthető appokat ellenőrzik közzététel előtt. Ennek ellenére itt is becsúszhatnak hibák, ezért letöltés előtt nézzük meg az app értékeléseit, valamint az app által igényelt engedélyeket is.
Szokjunk le a nyilvános Wi-Fi-ről: A nyilvános Wi-Fi vonzó, de akár észrevétlenül is fenyegetést jelenthet ránk és adatainkra nézve. Ha sem a mobilnetünket nem tudjuk használni, sem biztonságos, megbízható Wi-Fi-re csatlakozni, akkor nyilvános Wi-Fi hálózaton aktiváljunk VPN-szolgáltatást, valamint kerüljük az online vásárlást és banki ügyintézést.
Frissítés, frissítés, frissítés: Minden készülékünkön naprakész, a biztonsági javításokat tartalmazó operációs rendszer fusson, emellett az appokat, szoftvereket is tartsuk naprakészen. Emellett érdemes tisztában lenni a kiberbűnözők legújabb trükkjeivel, az aktuálisan "sláger" csalási formákkal. Ehhez jó kiindulópont a PCW oldala, valamint az ESET kiberbiztonsági podcastje is.
Fél szemed a kiberbűnözőkön legyen: Szintén hasznos proaktív védekezési módszer, ha olyan védelmi szoftvert használunk (például az ESET felsőkategóriás otthoni csomagját), ami a dark weben felbukkanó adatbázisokat, híreket is figyeli, és azonnal riaszt, ha például e-mail címünk alapján adatszivárgási incidensben lehetünk érintettek (vagyis olyan szolgáltatásból loptak el felhasználói adatokat, ahová mi is regisztráltunk).
Segítség, megtámadtak!
A rengeteg óvintézkedés, óvatos netezés és aktív védelmi szoftver ellenére is előfordulhat, hogy adatlopás áldozataivá válunk. Mit tehetünk ilyenkor?
Azonnal hívd fel a bankodat: Amint észlelted, hogy bankszámládon gyanús pénzmozgás indult, rögtön hívd fel bankodat, és jelentsd a potenciális csalást. Érdemes a banki mobil appban a bankkártyát (vagy legalább az internetes vásárlási lehetőséget) azonnal letiltani és akár ideiglenesen a teljes folyószámlát is befagyasztani.
Irány a rendőrség: A következő lépés a rendőrség, ahol az esetet jelenteni kell, hogy hivatalosan is legyen nyoma a feltételezett bűncselekménynek. Ha online vásárlás során történt ez a csalás, a fogyasztóvédelmi hatóságot is értesíteni kell a weboldal címével és egyéb adatokkal együtt. Már csak azért is érdemes ezt a kört is lefutni, mert ezáltal szélesebb körben is ismertté válhat a tény, hogy az adott weboldal vagy szolgáltatás veszélyes.
Jelszócsere minden(!) szolgáltatásban: Ahogy a legfontosabb bejelentéseket megtettük, és megakadályoztuk, hogy tovább kísérletezzenek a csalók pénzünk ellopásával, változtassuk meg jelszavainkat legalább az adott esetnél használt szolgáltatásokban (e-mail, online banking stb.), valamint ezeknél a kétfaktoros hitelesítést (2FA) is kapcsoljuk be, ha eddig ezt nem tettük volna meg.
