Ezen a héten a Biztonságos Internet Napja alkalmából megidézünk néhány elmés megoldást, amit az világhálónak köszönhetünk. Nem is lenne igazi technológiai vívmány, ha csalók nem használnák fel kreatívan saját céljaikra. Ezekből gyűjtöttük össze a legemlékezetesebbeket.

A koronázatlan király: nigériai levelek

Valószínűleg nagyon kevés olyan ember van, aki ne kapott volna egy meseszép történetet feldolgozó, de kissé hihetetlen levelet elképesztő nyereség ígéretével. Például arról, hogy segítsen kiszabadítani egy rabot a börtönből - nálunk a nigériai örökös volt talán a legelterjedtebb verzió.

A 419-es átverésként is ismert “nigériai levelek” valójában egy gyűjtőfogalom, ami alapvetően pénzt (előfinanszírozásra, költségekre) vagy személyes adatokat, például bankszámlaszámot csal ki a naiv címzettből.

Nemrégiben létrehoztak egy programot (e-mail botot), ami addig ír őrületbe kergető válaszokat a csaló leveleire, míg nem gyűjt megfelelő adatokat ahhoz, hogy le lehessen buktatni az illetőt. A hasonló leveleket így érdemes a me@rescam.org címre továbbítani, ami azonnal kezelésbe veszi a rosszban sántikáló idegrendszerét. Erről bővebben itt olvashattok 

Mi az indián neved?

Az adatszerzés talán leghatékonyabb formáját az ingyenes szolgáltatások (programok, appok) és az olyan Facebook alkalmazások jelentik, amiket önszántukból, szívesen használnak az emberek, rájuk bízva személyes adataikat. Ráadásul ezeket örömmel meg is osztják minden létező platformon!

2011-ben letarolta az internetet a „Mi az indián neved” című Facebook alkalmazás, amit egy gyulai ékszerüzlet rajongótáborának felduzzasztására találtak ki, és egy-két nap leforgása alatt 800 ezer követőt szerzett a cégnek. A közhiedelemmel ellentétben csak néhány szükséges adatot tárolt, nem úgy, mint a manapság oly sikeres kvízek (Ki voltál előző életedben? Kleopátra!) garmadája. Ne feledkezzünk meg azokról az  ingyenes játék applikációkról sem, melyek szó szerint mindenhez hozzáférhetnek: akár a chatüzenetekhez, fotókhoz, kontakt listához.

Adathalászat

A céges és személyes adatok megszerzése állítólag pofonegyszerű a leggyengébb láncszem, azaz a (számítástechnikailag nem túlművelt) munkavállaló meghekkelésével.

Az F-Secure jelentése szerint legalábbis az internetes visszaélések körülbelül egyharmadát a dolgozóknak küldött rosszindulatú mellékletek, adathalász e-mailek teszik ki. Elég egyetlen ember fiókját feltörni, aki gyanútlanul rákattint egy mellékletre vagy linkre, a továbbiakban az ő nevében küldik (sok esetben egy komplett bűnszervezet) a fertőzött üzeneteket, mellékleteket, meghamisított belépési oldalakra mutató linkeket. Így üzleti titoknak minősülő dokumentumokat, jelszavakat, személyes adatokat szereznek meg.

A közösségi oldalakat sem kerülte el ez a módszer, a megfertőzött profilok például hamis Youtube oldalra vezető videót (2014) vagy fotónak álcázott mellékletet küldenek az ismerőseinknek, átveszik az uralmat az idővonalon, bejelölnek minden ismerőst, és a többi. Alapvető cél itt is a személyes adatok megszerzése, ezek birtokában pedig akár különböző zsaroló e-maileket is küldhetnek.

Online bankos csalások

Nyilvánvaló rettegéssel tölti el az embert, hogy feltörik a bankszámláját, vagy csak nem fér a netbankjához, így aztán erre is épült egy iparág. Szemfüles csalók lemásolták több bank online bejelentkezési felületét, és hamis üzenetben valamilyen indokkal arra kérnek, hogy erősítsd meg a jelszavadat, add meg a bankszámlaszámod és belépési adataidat az általuk küldött linkre kattintva - a csalók pedig kaján mosollyal rögzítik az adatokat.

Másik változat a nem létező kölcsönök ígérete, vagy az ingyenes pénzügyi tanácsadás, melyhez szintén belépési adatokat kérnek.

Randevús csalók

A szerelem, házasság ígéretével kereskedők is szép számmal vannak. Nekik is a pénz a fő célpontjuk, nem is akármilyen módszerrel, hiszen a bajba került álkedves megmentéséért, boldogulásáért szinte mindent megadnak az áldozatok. Általában a közösségi médiában és randi oldalakon veszik fel a kapcsolatot a kiszemelt áldozatokkal, pénzt, és bankkártya számot is kicsalva tőlük.

A British Journal of Criminology-ban közzétett kutatás szerint az ilyen csalók által használt technikák, illetve pszichológiai módszerek hasonlóak a családon belüli erőszak esetén használtakhoz. Érzelmi zsarolás, megfélemlítés, öngyilkossággal való fenyegetés olyan sztorikkal, minthogy életveszélyben van, hatalmas adósság miatt, üldözik, vagy óriási bizniszbe fogott a hozzánk közel álló személy.

+1 Facebook Marketplace-es szédelgők

Egész jó dolgokat lehet vásárolni a Facebook eladásra szakosodott csoportjaiban és a Markeplace-en, azonban érdemes szemfülesnek lenni az eladókkal kapcsolatban. Számos csalást sikerült végrehajtaniuk azzal a módszerrel, hogy előre utalást kértek az árura, ami sosem érkezett meg - jellemzően a drágább, például fotós és műszaki cikkek esetében. Vagy ellenkezőleg, megérkezik a termék, de nem az, amit lebeszéltek – az utóbbi különösen a gyerekholmikra jellemző átverés. Ami gyanús lehet: a csaló privát üzenetben keres meg és mindenféle biztosítékot ajánl (szerződés, személyi igazolvány száma) a bizalom elnyerése érdekében, de személyesen nem hajlandó találkozni, viszont szívesen postáz.

A posztot a Telenor támogatta