Október 7-én a feol.hu-n Laci Patrícia Pokó István fejlesztési igazgatónkat kérdezte az adatbiztonságról.
Az adathalászok bármikor bármely számítógépes felhasználóra kivethetik a hálójukat, de mégis mik a virtuális bűnözésre utaló jelek? A szakembert kérdeztük.
A digitális kornak meg vannak az előnyei, pillanatok alatt információkhoz juthatunk, könnyedén fel tudjuk venni a kapcsolatot bárkivel. Ám az internetnek van egy nagy árnyoldala is, a virtuális bűnözők különféle trükkökkel élnek azért, hogy ártsanak nekünk, például megszerzik személyes adatainkat.
A témával kapcsolatban megkérdeztük Pokó Istvánt az egyik fehérvári információbiztonsági cég fejlesztési igazgatóját, aki elmondta, hogy az adathalászat egy régi pszichológiai manipulációra épül, az átverésre. A szakértő elmondása szerint a hackerek egyre kifinomultabb technikákkal dolgoznak.
– Az informatikai támadásnak három célja lehet. Az első az információszerzés, például valakinek megpróbálják ellopni a személyes adatait vagy a bankkártyájának a PIN-kódját, ezzel együtt az illető identitását is. A második fajta támadás az, amikor szeretnék a gépeinken átvenni az ellenőrzést. A harmadik típusba pedig azok az emailek tartoznak, amelyek direkt módon próbálnak pénzt kicsikarni belőlünk – mondta a szakértő.
Mind a három adathalászatnak az az érdeke általában, hogy nyereséghez jussanak a virtuális bűnözők. Ha a személyes adatainkra fáj a hackerek foga, akkor sűrűn küldenek olyan emaileket, amelyekben az áll, hogy több millió forint, dollár vagy euró nyertesei lettünk, viszont ahhoz, hogy megkapjuk a pénzt, muszáj elküldenünk magunkról mindenféle információt, a születési dátumunktól kezdve a foglalkozásunkig. Sajnos sok naív ember egyből bedől ennek a trükknek, s tálcán szolgálja fel a bűnözőknek az adatait, de szerencsére azért vannak árulkodó jelek, amelyek csalásra utalnak, ezért jól át kell olvasni a kapott emailt.
– Az adathalászok szeretik a felhasználót valamilyen gyors döntéshozatalra „kényszeríteni”, például írjon vissza 24 órán belül, különben nem kapja meg a nyereményt. Figyelni kell a megszólításra, ha az nem személyre szabott, az már gyanús. Ha a levél magyartalan, akkor az valószínűleg egy generált üzenet. Amikor a virtuális bűnözők egy adott cég nevében veszik fel velünk a kapcsolatot, jól nézzük meg a levélbe beillesztett logót, sőt, ilyen esetekben a vállalat ügyfélszolgálatától is lehet érdeklődni, hogy valóban ők küldték-e az üzenetet. Ha a gyanús email tartalmaz egy csatolmányt is, ne nyissuk meg, mert a fájl tartalmazhat különféle kártékony kódokat – tanácsolta Pokó István.
A szakértő szerint fontos, hogy minél kevesebb adatot rakjunk fel magunkról a világhálóra, ugyanis akkor sokkal kevesebb az esélye annak, hogy olyan adathalász emailt kapjunk, amelynek mi magunk vagyunk a célpontjai. Pokó István úgy látja, hogy Magyarországon a tudatos és biztonságos internetezésnek van még hova fejlődnie, így szerinte már az általános iskolásoknál is erre a témakörre kellene helyezni a hangsúlyt az informatika órákon.
(feol.hu)