keresés

2017. december 4., hétfő

Internetes átverések

Az internet fénykorában élünk, segítségével szervezzük tevékenységeinket, programjainkat a munkában, az üzleti- és a privát szférában, ügyeinket inkább online intézzük, vásárlást is gyakrabban itt bonyolítunk le. Bármikor, bárhol, akár utazás közben is kapcsolatban lehetünk másokkal. Viszont ott van az internet negatív oldala is: az egyik legnagyobb probléma, az internetes átverések, hoaxok terjedése. Sokszor ezek az átverések már első ránézésre gyanúsak lehetnek, főleg egy tapasztaltabb felhasználónak, de akadhatnak olyan jól megtervezettek amiknek még ők is bedőlhetnek, nem beszélve a naivabb, tapasztalatlanabb felhasználókról.

 

  Néhány átverés és hoax a közelmúltból


Ha az interneten böngészik az ember többször is meg kell fontolnia, hogy mi az amit el is hisz abból amit olvas. A legtöbb álhírek és átverések a közösségi oldalakon terjednek, általában rengeteg megosztást és lájkot kapnak, és sokszor pont ezért tűnhetnek igazinak. Számtalan kamuhíreket, áltudományos maszlagokat, összeesküvés elméleteket olvashatunk amik, ha nem vigyázunk, befolyásolhatják életünket. Itt van pár példa:

 

Újjáéledt hoax

  Avril Lavigne már régen meghalt, és egy hasonmás helyettesíti. 2015-ben egy ártatlan twittermegosztás miatt több ezren kapták fel ezt az összeesküvés elméletet, ami szerint:

Avril Lavigne a 2000-es évek elején éppen túlvolt bemutatkozó lemezén, a Let Go-n. Az album hatalmas siker volt, ő viszont vissza akart vonulni a nyilvánosság elől. Ezért felbéreltek egy hasonmást, Melissát. Egy idő után megtanították énekelni is. Avril közben egyre inkább magába zárkózott, miután pedig meghalt a nagyapja, 2003-ban öngyilkos lett. Viszont az énekesnő nagy sikere miatt a popbiznisz nem engedhette meg magának a veszteséget, ezért Melissa tovább játszotta a szerepet. És játssza azóta is. Az összeesküvés elmélet egy ártalmatlan twittermegosztás után kezdett el terjedni, pedig a bizonyos blog amin megjelent az álhír pont azt akarta bemutatni, hogy az ilyen elméletek mennyire igaznak tudnak tűnni.  
Azóta kiderült, hogy az eset nemcsak ezt mutatja meg, hogy az emberek bármit elhisznek, de még el is felejtik, hogy egyszer már elhitték. Ugyanis májusban újra előkerült az Avril halott-hoax és a nagy lapok (pl. BBC, Buzzfeed) újra elmagyarázzák mi a helyzet Avril Lavigne halálával.

Álhírek a Las Vegas-i tömegmészárlás kapcsán

Az október elején történt Las Vegas-i tömegmészárlásról tudósított első hírek után szinte azonnal szárnyra kaptak az álhírek is. A legtöbb álhír Sam Hyde-hoz köthető akinek a képe a legtöbb terrortámadásnál előkerül, azonban Hyde csupán egy internetes komikus és semmilyen összefüggésbe se hozható a tragédiával.Továbbá rengeteg olyan személyt tüntettek fel eltűntnek akiknek semmi közük nem volt az esethez. Többek között Johnny Sins pornószínészről vagy Lil Terio-ról (aki a Vine-on lett ismert). Sőt, volt olyan felhasználó is aki a saját instagram profilját promotálta egy kamukép után.
A probléma az, hogy ezek a posztok rengeteg megosztást kaptak így elvesztek a ténylegesen segítséget kérő hozzátartozók segélykérései. A Buzzfeed össze is gyűjtötte a legelterjedtebb álhíreket és kamuképeket az ámokfutással kapcsolatban.

Facebook-os átverések 

Júliusban nagy port kavart a Facebookon terjedő átverős kampány, melynek üzemeltetői egy 85 000 forint értékű ingyenes Tesco-kupont ígérnek néhány kérdéssor kitöltéséért, megosztás, és az adatainkért cserébe. Egy héttel később pedig egy Penny Market-es kupon is megjelent. Mindkét átverés hasonló sémán alapult:pár kérdés, az adataink, lájkoljuk, osszuk meg a hírt, majd kellő számú ismerőssel is tudassuk a kivételes lehetőséget. A rengeteg megosztásra felfigyelt a két lánc, és azonnal közleményben figyelmeztette vásárlóit hogy, egyik vállalat sem szervezett hasonló promóciót. November elején, pedig egy ingyenes Wizzair repülőjegyet lehetett "nyerni" néhány kérdés és persze megosztás fejében. Ezeket az átveréseket úgy a legegyszerűbb elkerülni, hogy az adott márka,vagy vállalat hivatalos oldalán kell utánaolvasni, hogy létezik-e egyáltalán az adott akció.


Tapasztalatlan felhasználókra leselkedő veszélyek  

 

Gyerekek és a YouTube

A Google 2015-ben dobta piacra a YouTube Kids nevű alkalmazást amivel a kisgyermekek is gond nélkül tudják használni az oldalt. Ez lényegében egy lecsupaszított változata az oldalnak, amiben a gyerekek csak a koruknak megfelelő tartalmat láthatják egy szűrőalgoritmusnak köszönhetően.Az alkalmazás indítása óta visszatérő és elég nagy probléma, hogy rosszindulatú szereplők olyan tartalmakat állítottak elő, melyek képesek voltak átverni a YouTube Kids szűrőalgoritmusát, de az utóbbi fél évben ez a jelenség látványosan felerősödött: egyre több szülő panaszkodott arra, hogy gyerekük olyan rajzfilmekbe futott bele, melyen jól ismert mesekarakterek keverednek mindenféle súlyosan erőszakos, gyomorforgató jelenetbe. 
Ezek a videók sokszor az eredeti mesét tartalmazzák, viszont belecsempésznek ijesztő, felkavaró jeleneteket is. Például a nagyon népszerű Peppa Pignek van rengeteg változata. Van egy rész például, amiben Peppa elmegy  a fogorvoshoz. Az eredeti részben minden remekül megy, a kedves fogorvos segít a fájós fogú malacon, de van egy másik videó, ami mindenben az eredeti verzió elemeit hozza, csak a sztori más: a fogorvos itt gyakorlatilag megkínozza a malacot.Vannak viszont, akik szerint a probléma sokkal komolyabb annál, mint amit a YouTube bevall belőle, James Bridle a Medium-ra írta meg, hogy mit gondol erről a jelenségről.
Egyelőre fogalmunk sincs, hogyan lehetne fellépni ezek ellen: a videómegosztóra olyan ütemben készülnek az új tartalmak, amit ember már biztos nem tud kordában tartani. A YouTube álláspontja szerint létező, de nagyon elhanyagolható jelenségről van szó, ami ellen viszont így is a lehető legkomolyabban fellépnek.

 

Idősek és a Facebook

Viszont ott van a negatív oldal is. A Facebook tele van átverésekkel, kamuhíreket és ezeket megosztó oldalakkal. Egy tapasztalatlanabb felhasználó aki sokkal naivabban böngészik a neten, könnyen bedőlhet annak, hogy csupán néhány kattintással ingyenes Wizzair repülőjegyet tudnak nyerni. Ezek az átverések mindig megosztásokat, valamint személyes adatokat kérnek, jobbik esetben csak pár emailt meg telefonhívást kapunk, de rosszabb esetben akár a pénzünket is ellophatják. Facebookon rengeteg "gyógyító" csoport is van, ahol sokszor csak megosztás és lájkért cserébe már meg is tisztult a csakránk, de akár több tízezer forintot is elkérhetnek ezekért a csodás gyógyításokért.


Néhány szó a social engineering-ről...

 

A social engineering azt jelenti, hogy az emberi psziché sajátosságait kihasználva rávesznek valakit olyan információ kiadására vagy cselekedet végrehajtására, amit különben nem tenne. A legfontosabb tényezője a emberi befolyásolhatóság.

Legfontosabb jellemzői 

A social engineering (pszichológiai befolyásolás) az a fajta támadás mikor a támadó nem a technológiai sebezhetőséget használja ki egy-egy támadás során, hanem az emberi befolyásolhatóság a fő fegyvere. Tehát nem kifejezetten hackerkedésről van szó (persze kellhet hozzá egy bizonyos szintű informatikai tudás is). A social engineering az emberi tényező kihasználható tulajdonságaira, az emberi hiszékenységre építő támadási forma, olyan technikák és módszerek összessége, amely az emberek befolyásolására, manipulálására alapozva teszi lehetővé bizalmas információk megszerzését, vagy éppen egy kártékony program terjedését és működését. Két fő fajtája van:

Humán alapú: 

Az áldozat megtévesztéséhez, a ráhatáshoz nincsen szükség számítógép használatára. Az ilyen jellegű trükkökkel szemben különösen nehéz védekezni, hiszen míg a számítógép alapú támadások esetén vannak olyan biztonsági megoldások (vírusirtó, spamszűrő, stb.), addig ebben az esetben csak az áldozaton múlik, hogy bedől-e az átverésnek, vagy felismeri-e a social engineer által alkalmazott trükköt. (humán alapúról bővebben) 

IT alapú/informatikai eszközzel segített: 

Mindig valamilyen informatikai eszközön keresztül történik. Lehet: céges címről érkező és céges logoval ellátott e-mailben, csevegésben, —automatikusan kártevőt telepítő pendriveon, hamisított weboldallal, vagy közösségi oldalakon (itt az egyik legelterjedtebb). Általában valami személyes adatot akarnak kicsalni belőlünk pl.:jelszó, telefonszám, bankszámlaszám.


a social engineering folyamata






Hogyan védekezhetünk?


Álhírek ellen:

Az álhírek elkerülésére a legjobb eszköz ha egy kifejezetten erre teremtett programot használunk ami csupán másodpercek alatt képes eldönteni egy adott oldalról, hogy tényleg veszélyes-e vagy csak tudatlanságból gyártott valótlan információkat tartalmaz. Ilyen program például a magyar fejlesztők által létrehozott Hoax Vadász. Ez egy sajnos kizárólag Chrome-ra elérhető bővítmény, amely a böngészőbe épülve kiszűri és blokkolja a hamis híreket, cikkeket terjesztő weboldalakat, valamint a hivatkozáshoz tartozó gyanús Facebook-bejegyzéseket is. 
A Facebook is harcol az közösségi oldalon terjedő átverésekkel, még hivatalosan nem vezették be, de a dolog lényege, hogy a gyanús bejegyzések alatt piros felkiáltójellel kiemelt, "Disputed by 3rd Party Fact-Checkers" feliratú szöveg figyelmezteti a felhasználót. 
A Google, áprilisban indított egy fact check (tényellenőrző) funkciót, mely a keresési eredményekben megjelenő hírek igazságtartalmát hivatott eldönteni. Végezetül érdemes átfutni a listát amin azok a weboldalak nevei szerepelnek melyek köztudottan átveréseket és álhíreket terjesztenek. 

Alkalmazások és programok nélkül is elkerülhetjük, hogy internetes átverés áldozatává váljunk, csak egy kis odafigyelés kell hozzá. Például, ha egy oldal olyan személyes adatokat kér tőlünk, amelyekhez semmi köze (pl.bankszámlaszám, telefonszám, lakcím, stb.), vagy ha egyszerűen valami túl szépe ahhoz, hogy igaz legyen, erősen fennáll az átverés gyanúja. 
Tapasztalatlan felhasználók esetében a legfontosabb dolog az, hogy beszéljünk velük, és segítsük őket.Segítünk nagyszüleinknek, elmagyarázzuk mi, hogyan működik és mire kell figyelni, vagy mi magunk ellenőrizzük le mi az amit nézhet a gyerekünk,milyen tartalomhoz férhetnek hozzá.


Social engineering ellen:

  • Soha senkinek ne adjuk meg a jelszavunkat! Nincs olyan szervezet, amely elkérné a jelszavunkat. Ha mégis ilyen történik, akkor az egyértelműen támadás.
  • Ne osszuk meg túl sokat magunkról! Minél többet tud rólunk a támadó, annál könnyebben tud megtéveszteni, és rávenni arra, hogy azt tegyük, amit akar. Minél kevesebbet osztunk meg magunkról a közösségi oldalakon, termékértékelő weboldalakon, nyilvános fórumokon és levelezőlistákon, annál nagyobb biztonságban vagyunk.
  • Ellenőrizzük a kapcsolatot! Bármikor felhívhatnak a bankunktól, az internet- vagy mobilszolgáltatónktól vagy más szervezettől teljesen törvényes és valódi okkal. Ha kétségeink támadnak arról, hogy a hívó fél jogosult-e az adott információt megismerni, akkor kérjük el a nevét és valamilyen azonosítóját, ezután pedig biztos forrásból keressük ki az adott szervezet elérhetőségét .   









 


Nincsenek megjegyzések:

Megjegyzés küldése