A kiberbűnözés leggyakoribb fajtái

Ez a fajta manipuláció már a számítógépek megjelenése előtt is létezett. A bűnőzök egyik legbiztosabb módszere a manipulációra épülő becsapás. Manapság a kiberbünőzők is sűrűn alkalmazzák ezt a módszert arra, hogy személyes adataidat kicsalják tőled vagy megfertőzzék a gépedet. A social engineering vagyis a psczichológiai manipuláció az emberi félelmet, kíváncsiságot, türelmetlenséget vagy segítőkészséget célozza meg. Könnyen áldozatul eshet bárki, aki nem elég körültekintő.

Kattintásvadász oldalak (angolul: Clickbait)

“Nem fogod elhinni, mi történt…” vagy “Döbbenetes mit csinált a sztár…”. Ismerősek, igaz? Ilyen és ehhez hasonló címekbe mindenki belebotlik naponta. Ezek tipikus kattintásvadász címek, amiket pletyka- és bulvároldalak használnak a látogatónövelés és Facebook like szerzés miatt. Az emberek pedig kattintanak. Még akkor is, ha nem ismerik azt a celebet vagy felületes ismeretük van az adott témáról. Ezt a kiberbűnözők is tudják és szívesen alkalmazzák úgy, hogy egy kattintásvadász linkkel egy olyan oldalra irányítanak téged, ami fertőzött. Ugyanígy érkezhet emailben is egy kattintásvadász hirdetés vagy reklám egy linkkel, ami szintén fertőzött oldalra visz.

Közösségi média támadások

Rengeteg példa volt már arra, hogy kiberbűnözők feltörték felhasználók profiljait valamelyik közösségi média platformon és ezekről a profilokról üzeneteket kaptak az ismerősök. Gyanakodj, ha ismerősödtől angol nyelven íródott vagy furcsa szövegezésű üzenetet kapsz és van benne egy rövidített URL is. Jobb ilyen esetben törölni az üzenetet, bármennyire is felkeltette az érdeklődésedet és kíváncsiságodat, érdemes megkeresni az ismerősödet egy másik csatornán (pl. sms vagy telefon) és tisztázni, hogy valóban ő küldte-e az adott üzenetet.

Adathalászat (angolul: Phishing)

Az adathalász emailek egyik korai és legismertebb generációja a “gazdag nigériai herceg” és az “Ön nyert 1 millió eurót” típusú email volt, illetve ezek variánsai.

Utóbbi időben azonban már sokkal kifinomultabb módszerekkel támadnak a kiberbűnözők. Egyrészt az emailek kinézetre nem keltenek gyanút az emberben, mert olyan mintha egy biztosító, bank vagy egy egészségügyi szolgáltató küldte volna. Másrészt tartalmazhatnak személynevet vagy egy felhasználónevet, tehát valamilyen személyes adatot, amivel még hitelesebbnek tűnik az email. Ezek után már nagyobb valószínűséggel kattint a felhasználó a linkre vagy az emailben található gombra. Az pedig az eredeti weboldalra nagyon hasonlító oldalra visz, ahol a felhasználó megadja a felhasználónevét és jelszavát, hogy “bejelentkezzen a fiókjába” és tessék, a bűnözők már meg is szerezték a felhasználónév+jelszó kombinációt.

Zsarolóvírusok (angolul: Ransomware)

A zsarolóvírusok elsődleges célja pénz kicsalása a felhasználóból. Nagyon sok zsarolóvírus email mellékletként vagy emailben egy link formájában érkezik a gyanútlan felhasználóhoz. Ha megnyitja a csatolmányt vagy kattint a linkre akkor egy vírus a háttérben titkosítja az összes fájlt a gépen vagy akár zárolja az egész PC-t. Egy üzenet tájékoztatja a felhasználót arról, hogy a titkosítást egy bizonyos összeg kifizetése után oldják fel.

“Watering whole” támadások

(Ha valaki ismeri a magyar megfelelőjét, írja meg nekünk!)

Olyan csoportot ér támadás, amiben a felhasználóknak hasonló vagy közel azonos böngészési szokásaik vannak. Például megfertőzhetnek Android fejlesztők által látogatott forgalmas fórumokat vagy tech oldalakat. A fertőzött oldalon elhelyezett exploit kit szoftver segítségével feltérképezik az oldalt látogató felhasználók gépeinek sérülékenységét és a lehető legkártékonyabb vírussal fertőzik meg a gépeiket. Ezzel a módszerrel egyszerre sok felhasználó gépét lehet megfertőzni trójai vírussal vagy akár egy zsarolóvírussal.

Beérkező emailek

Nagyon oda kell figyelni, hogy kitől és milyen tartalmú emailt kapunk. Simán érkezhet spam vagy még rosszabb esetben egy vírus emailben egy barátod, ismerősöd vagy rokonod email címéről, ha azt feltörték. És ha valaki csak azt nézi, hogy milyen címzettől érkezett az email, akkor gondolkodás nélkül biztonságosnak hiszi a benne lévő mellékletet vagy linket. A másik eset, amiről pár bekezdéssel feljebb is beszéltünk, ha egy olyan email címről érkezik email, ami kísértetiesen hasonlít egy szolgáltató vagy hivatalos szerv email címéhez. Légy résen! Egy kis utánajárással kideríthető, hogy tényleg az ismerősöd vagy a bankod küldött-e emailt.

Kártékony reklámok (angolul: Malvertising)

Ejtsünk szót még a kártékony reklámokról és a letöltésekről. Az angol malvertising szó a malware (malicious software vagyis rosszindulatú szoftver) és advertising szavak összeolvadásából jött létre. Böngészés közben rengeteg hirdetéssel és reklámmal találkozol. Ha kattintasz egy linkre vagy letöltesz például egy katalógust, úgy is kerülhet rosszindulatú vírus a gépedre. A böngészés közben történő ilyen letöltések (angolul: drive-by download) egy része úgy történik, hogy a felhasználó nem jár utána, hogy mit tölt le. Továbbá vannak olyan esetek is amikor a felhasználó tudatosan letölt valamit egy oldalról, de azzal együtt egy jól elrejtett, kártékony vírust is letölt a sajátgépére, ha az oldal fertőzött. Márpedig megeshet, hogy egy általad sűrűn látogatott oldal fertőzött (lásd: watering whole támadások) és innen már nem kell nagy erőfeszítés, hogy egy “láthatatlan” kártékony kód felderítse a géped biztonsági réseit, aminek köszönhetően a letöltéssel kapsz egy vírust is.

Légy óvatos, mielőtt engedsz a kíváncsiságnak!

Jogosan merül fel a kérdés, hogy miért is nyitna meg bárki egy szokatlan emailt vagy töltene le bármi gyanúsat egy weboldalról. Nos pont ez a social engineering lényege és emiatt virágzik a kiberbűnözés. Egyrészről az az email első ránézésre teljesen biztonságosnak tűnik, mint ahogy az a weboldal is legitimnek ezért megnyitod vagy kattintasz. Másodszor a felhasználónak nincs ideje és/vagy türelme kicsit jobban utánajárni, hogy pontosan honnan is jött az az email, vagy hova visz az a link, hanem kattint impulzusból.

Azt a kiberbűnözők is tudják, hogy manapság senki sem akar lemaradni semmiről, ez a “FOMO, azaz Fear of missing out” vagyis félelem, hogy kimaradok valamiből. Ennek a jelenségnek köszönhető, hogy az emberek – kutatások szerint – min. 1 órát töltenek naponta a Facebook-on az üzenőfalukat nézegetve. És erre a félelmere épít a kiberbűnőzés is, mert egy kattintásvadász link meghozza a kellő számú kattintást. A nagy számok törvénye alapján a több millió emailben kiküldött zsarolóvírus is be fog találni néhány ezer embernél, ha egy hasonló címzett-től vár fontos emailt. 

Egy kis odafigyeléssel könnyen elkerülheted azt, hogy a gépedet megfertőzze egy rosszindulatú vírus vagy csalás áldozatává vállj.

Néhány hasznos tanács a MAXER-től a kártékony vírusok kivédésére!

• Ha olyan emailt kapsz, amiben melléklet is van, mindig ellenőrizd a küldő email címet! Semmi esetre se nyiss meg olyan csatolmányt, aminek gyanús vagy ismeretlen a küldője.
• Ugyanígy járj el, ha az emailben egy linkre kell kattintani! Ne kattints rá! Akkor sem, ha az nagyon is hitelesnek tűnik. Egy bank vagy biztosító nem emailben fogja kérni, hogy add meg az ügyfélazonosító adataidat. Ha már kattintottál, akkor ellenőrizd a weboldal URL-jét!
• Ha egy ismerősöd profiljáról érkezik gyanús üzenet egy linkkel, ne kattints! Inkább tisztázd az üzenet tartalmát ismerősöddel egy másik csatornán.
• Böngészés közben az ember weboldalról weboldalra kattint, sokszor már azt sem tudja honnan hova jutott. Ettől függetlenül nem árt résen lenni! Ha egy mód van rá, kerüld a kattintásvadász reklámokat, felugró ablakokat, rövidített URL-ket (bit.ly és társai)!
• Ne tölts le semmit gyanús oldalakról! Szoftvert mindig az adott gyártó oldaláról tölts le! A letöltéskor mindig olvasd el figyelmesen, hogy mit töltesz le!

+1 tipp, hogy biztonságban legyenek a fájlok is gépünkön

A kiberbűnözők minimum egy lépéssel előtted járnak és egyre kifinomultabb és minden részletre odafigyelő módon próbálnak átverni téged. Minden elővigyázatosság ellenére előfordulhat, hogy egy zsarolóvírus titkosítja a fájlokat a gépeden. A zsarolóvírusok ellen a legjobb védekezés, ha egy a sajátgéptől elkülönített helyen is megtalálhatók a fontos fájlok. A felhő tárhely használatával több mód is létezik a zsarolóvírusok elkerülésére vagy az eredeti fájl visszaállítására.

1. Ajánlatos a webes applikáció használata. Az asztali platformot csak azoknál a fájloknál használd, amikkel napi szinten dolgozol a sajátgépeden. A fájlszinkronizáció végeztével kapcsold ki a folyamatos szinkronizálást!
2. A felhő tárhely kukájából 30 napig visszaállíthatók a fájlok. Ez azért fontos, mert vannak olyan vírusok, amik törlik az eredeti fájlt a sajátgépről és új néven egy zárolt fájlt hoznak létre. A felhőbe ez az új zárolt fájl szinkronizálódik, míg az eredeti a kukában landol.
3. Verziózás. A fájl verziózás bekapcsolása után egy feltöltött fájl több korábbi verziója is mentésre kerül a felhőben. Ha egy fájlt egy vírus megfertőz a sajátgépen, akkor a legfrisebb fertőzött verzió szinkronizálódik a felhőbe is. Ilyenkor megmentheti a helyzetet, ha megnyitsz egy eggyel korábbi verziót.

A felhő rengeteg előnyét hangsúlyoztuk már ezen a blogon, mint például:

• Bármilyen eszközről, bármikor elérhető. Nincs földrajzi és időbeli gát!
• Növeli a produktivitást, egyúttal óriási segítség azoknak, akik otthonról dolgoznak.
• Rugalmasan bővíthető a megnövekedett igényeinknek megfelelően.
• Kivételesen gyors fájlszinkronizáció és korlátlan fájlmegosztás.
• Gyors és könnyű a használata. Nem kell hozzá rendszergazda vagy komoly informatikai szaktudás.
• Költségtakarékos megoldás, saját szerverek beruházása helyett.
• Biztonságos: jelszavas védelem, GDPR-nak megfelelő adatkezelés.

Nézd meg felhő tárhely ajánlatainkat és próbáld ki ingyenes felhő tárhelyünket!

Felhasznált oldalak:

https://www.webroot.com/ie/en/resources/tips-articles/what-is-social-engineering
https://blog.malwarebytes.com/101/2016/06/truth-in-malvertising-how-to-beat-bad-ads/
https://us.norton.com/internetsecurity-emerging-threats-what-is-social-engineering.html
https://blog.malwarebytes.com/101/2016/01/hacking-your-head-how-cybercriminals-use-social-engineering/