Így védhetjük meg magunkat a digitális támadásoktól

Kárpátalja.ma Közélet

A mesterséges intelligencia új kihívások elé állította az online védelmet, mivel a csalók egyre kifinomultabb módszerekkel igyekeznek átverni az embereket. Krasznay Csaba kiberbiztonsági szakértő a hirado.hu kérdésére elmondta, hogyan ismerhetjük fel a leggyakoribb online átveréseket és miért kulcsfontosságú a megfelelő jelszóvédelem.

„Az új, mesterségesintelligencia-alapú eszközök, például a fordítóprogramok megjelenésével a csalások felismerése egyre nehezebbé vált a hétköznapi felhasználók számára” 

– kezdte a Nemzeti Közszolgálati Egyetem kiberbiztonsági tanszékének egyetemi docense, aki emlékeztetett: korábban a rossz nyelvezetű üzenetek figyelmeztettek az átverésekre.

A szakértő szerint a leggyakoribb csalástípusok a következők:

Romantikus csalások: az elkövető online felületen szerelmi kapcsolatot színlel, gyakran magát ellenkező neműnek mutatva be, és hosszabb beszélgetések során fokozatosan próbál meg egyre több pénzt kicsalni az áldozatból.

Kriptovalutás csalások: a csalók a vissza nem térő, ígéretes befektetési lehetőségekkel próbálják rábeszélni az áldozatot, általában kriptovaluta vásárlásról.

Távoli hozzáférés engedélyezése: a csalók telefonon vagy online érik el az áldozatokat, majd megpróbálják rávenni őket, hogy telepítsenek egy távoli hozzáférést engedélyező szoftvert a számítógépükre.

Apróhirdetési csalások: a bűnözők nem létező árukat vagy szolgáltatásokat hirdetnek meg, előleget kérve értük.

Az aktivitást igénylő átverések mellett sajnos megjelentek a „hátunk mögött” történő csalások is, amelyek Krasznay szerint a jelszavak használatára vezethetők vissza.

„Korunk egyik legnagyobb problémája, hogy még mindig léteznek jelszavak”

– mondta, hozzátéve, hogy a szakmában elterjedt mondás szerint minden, ami adat, pénzzé tehető és felhasználható későbbi támadások során. Gyakorlatilag bármilyen, az interneten fellelhető adat, ami tömegesen gyűjthető, előbb-utóbb problémát okoz, a támadók pedig tudatosan igyekeznek megszerezni a felhasználók jelszavait.

Például ha valaki 2012-ben regisztrált egy rendezvényre, ahol megadott egy e-mail-címet és egy jelszót, azóta pedig nem frissítették az adott honlapot, a támadók könnyedén feltörhetik azt. Az ilyen helyekről több tíz- vagy akár százezer felhasználói nevet és jelszót is összegyűjthetnek. Ez Krasznay szerint nem jelentene komoly problémát, ha a jelszavakat mindenki heti-kétheti rendszerességgel változtatná.

„A támadók gyakran valaki más nevében hajtják végre az úgynevezett megszemélyesítéses támadást, ezért fontos, hogy mindenki úgy kezelje az internetes jelszavait, mintha azok mindenki számára nyilvánosak lennének.

Ennek megelőzése érdekében különösen ajánlott az erős autentikáció és a megfelelően erős jelszavak használata. A kiemelt felhasználói fiókjaink – például Google, Facebook és más hasonló fiókok – esetén különösen érdemes aktiválni a kétfaktoros hitelesítést. Ilyen hitelesítést használ a Digitális állampogársági program és az Ügyfélkapu+ is” – mondta Krasznay.

A kibervédelmi szakértő eloszlatta az applikációnál felmerülő személyes adatok centralizált tárolásával kapcsolatos aggályokat. Az államnak személyre szabottan már eddig is megvolt a lehetősége arra, hogy megfelelő kontrollok mellett, például egy nyomozati eljárásban összegyűjtsön olyan adathalmazokat egy konkrét emberről, amelyek adatbázisokban már megvoltak.

Ami a tömeges megfigyelést illeti, Krasznay szerint az államnak nincs szüksége erre.

„Így is rengeteg statisztikai és kincstári adatot tartanak nyilván, emiatt jelenleg is olyan jellegű tömeges statisztikákat lehet összegyűjteni az emberek tömegeiről, amit el sem tudunk képzelni.

Érdemes visszagondolni a Covid-járványra, amikor a mobiltelefonok cellaadataiból lehetett azt modellezni, hogy merre mennek az emberek” – fejtette ki.

A szakértő emlékeztetett, hogy európai állampolgárként jogunk van ahhoz, hogy az adatainkat töröljük. „Az adatfeldolgozást úgy állítsuk be, hogy az a lehető leginkább anonim legyen, vagyis kevesebb adatot gyűjtsenek rólunk, de igazából mindaddig, amíg az adatok korában élünk, addig valószínűleg együtt kell élni azzal, hogy mindannyian csak egy profilok vagyunk itt, az online világban” – mondta.

Legalapvetőbb tanácsként Krasznay a következőt emelte ki:

„Ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg nem az.”

Végül Krasznay kiemelte a pszichológiai hatást, amely sok áldozatnál van jelen. Egy online támadás áldozata miután rájön, hogy átverték, szégyenből vagy tehetetlenségből nem tesz feljelentést, inkább elfogadja a veszteséget. Bár a rendőrség sokszor nem tud rövid időn belül segíteni, de ha az eset nem kerül a hatóság tudomására, esély sincs a pénz visszaszerzésére, és a csalók továbbra is szabadon folytatják bűnös tevékenységüket. Krasznay tapasztalatai szerint mivel az online bűncselekmények nagy része a rendőrség elől rejtve marad, a kiberbűnözés nagy számban folytatódni fog.

„Összefoglalva fontos mérlegelni, hogy felhasználói adatainkkal »fizetünk« a Google- és a Facebook-szolgáltatásokért. Ezért egyensúlyba kell hoznunk az adatvédelmi szempontokat, a biztonságot és a kényelmet, hogy a saját szempontjaink alapján meghozhassuk a legmegfelelőbb döntést” – zárta tanácsait Krasznay Csaba.

Forrás: hirado.hu