+++ Kérj egy Reggeli feketét! Heti háromszor küldjük neked. Nem linkgyűjtemény: olvasmány. +++
Sánta Mihály
2021. február 18. csütörtök, 08:37
Hamisítják a nemzeti konzultációt, klasszikus adathalász műveletről van szó. Minden rendelkezésre áll ma már ahhoz, hogy ne kelljen azzal mentegetőznie senkinek, hogy ők nem informatikusok, így erről nem tudhatnak, különben sincs erre idejük.

Ez itt egy véleménycikk, ami nem feltétlenül tükrözi az Azonnali álláspontját, de itt van, mert szeretjük a jól érvelő és érdekes szövegeket. Ha vitáznál vele, vagy küldenél egyet te is, csak bátran!

 

Hamisítják a nemzeti konzultációt, olvastam kedden az Indexen. Klasszikus adathalász műveletről van szó, vagyis valaki létrehoz egy látszólag valós weboldalt (ez esetben egy hamis nemzeti konzultációt), ám az adatokat saját magának küldi el, és nem a kormánynak. Ha igényesebb munkát végez, még akár a látszólagos funkcióját is betölti a weblap, tehát az adatokat a kormánynak is elküldi. Megfelelő adatokkal sok mindent lehet csinálni, kezdve a SIM-kártyák regisztrálásával (itthon a brüsszeli terrortámadás utáni botrány óta minden egyes SIM-kártyát valós adatokkal regisztrálni kell).

 

Néha nem is mi magunk vagyunk a célpont, hanem egy ismerősünk, és rajtunk keresztül próbálják őt elérni, vagy valaki teljesen mást.

 

Nem ez az első, nagy kiterjedésű kiberbűncselekmény az elmúlt években. Minden évben szezonálisan megjelennek a NAV nevével visszaélő adathalász e-mailek vagy a banki e-mailekre hasonlító, ám hamis levelek, pedig régóta bevett szokásokról beszélünk. Több éve a zsarolóvírusok támadták meg a világot, elérhetetlenné téve rengeteg embernek a számítógépén a fájlokat, de kórházak is érintettek voltak ebben - ezzel már emberi életek kerültek veszélybe. A legújabb trend az, hogy Tinderen keresztül csalnak ki Bitcoint álprofilokkal. Ez utóbbi azért is érdekes, mert a Tinderen inkább a fiatalabb generáció van jelen, így azzal sem lehet takarózni, hogy a szegény, idős emberek nem tudják használni a számítógépüket.

 

Sokan azzal mentegetőznek, hogy ők nem informatikusok, így erről nem tudhatnak, különben sincs erre idejük. Ezt a 40-50 évnél idősebb emberek esetében elfogadhatónak tartom, nekik ugyanis aligha volt informatikaórájuk, és ami képzés jelenleg elérhető, az is általában a számítógép használatával foglalkozik, kiberbiztonsággal nemigen, vagy csak felszínesen.

 

Ezzel szemben a késői Y- és Z-generációnak minden rendelkezésre állna, illetve állt volna: a számítógépek elérhetőek alaphangon 15-20 éve, ha nagyon nincs pénz, akkor is akár használt eszközökből, akár alternatív megoldással (ez esetben legfeljebb 35-40 ezer forint per darab áron, monitorral, egérrel és billentyűzettel együtt), de kiépíthető lenne egy gépterem az ország szegényebb részein is.

 

Megtanulhatnák, hogy miért nem szabad egy telefonos alkalmazásnak megengedni, hogy a telefonunk névjegyzékét olvasni tudja, ha egyszer egy kisegeres játékról van szó, hogyan ismerjék fel az adathalász e-maileket, miért érdemes bekapcsolni a fontosabb fiókjainak a kétfaktoros hitelesítést (belépés után SMS-ben kapunk egy kódot, mint például az online banki felületeken), és még sorolhatnám.

 

De mi annak az oka, hogy itthon elvétve van informatikaoktatás ilyen témákban?

 

1. Az első, ahogy fentebb is írtam, hogy sok helyen nincs pénz – mármint nem számítógépre, hanem egyáltalán, semmire, WC-papírra és krétára sem.

 

2. A másik probléma, hogy nem egyszer az informatikatanárok sincsenek a helyzet magaslatán, mert más szakon végeztek, de mivel az órákat meg kell tartani, valakit gyorsított ütemben betaníttatanak – rosszabb esetben nincs informatikaóra, a gyerekek játszanak valamivel, az idő eltelik, az adminisztráció pedig sok mindent elbír, nem egy informatikaórának beírt játék óra akad a torkán.

 

3. A harmadik probléma, hogy a járvány előtt nem is érezték akkora szükségét oktatásügyi szinten az informatikai ismereteknek.

 

De miért olyan fontos ez?

 

Miért pont az informatika a fontos, és nem egy másik tárgy?

 

Képzeljünk el egy olyan embert, akinek semmi, de szó szerint semmi ismerete nincs a KRESZ-ről, de az autót be tudja indítani, és tud vezetni (mármint a szó fizikai értelmében). Addig, amíg egy forgalomtól elzárt versenypályán közlekedik, nem jelent veszélyt senkire, hiszen az autóban és önmagában nem tesz kárt, más pedig nincs, akiben kárt tehetne, vagy fordítva. Az internetkapcsolattal nem rendelkező számítógépek ehhez hasonlóak. Most képzeljük el, hogy emberünk kimegy a városi forgalomba. Ismeri a piros lámpát? A kijelölt gyalogos átkelőhelyet? A vasúti átjárókat? Nem. Ön- és közveszélyes az ilyen.

 

Egy internetkapcsolattal rendelkező számítógép a felhasználójára, ha nem is ilyen szinten, de veszélyes, ha megfelelő ismeretek nélkül használják.

 

Ha mindez nem lenne elég, többmillió (de inkább milliárd) embernek lett hirtelen létszükséglet a számítógép, ahogy berobbant a koronavírus-járvány. A diákok ötöde semmiféle számítógéppel nem rendelkezett a járvány elején, ám hozzájuk képest azok sem voltak sokkal előbbre, akiknek csak egy eszköz állt rendelkezésre a háztartásban – abban az esetben, ha egy zsarolóvírus használhatatlanná teszi azt a gépet, számukra az oktatás elérhetetlenné válik. Olyan ez, mintha a család egy darab, taxinak használt autója menne tönkre.

 

Arról ne is beszéljünk, hogy a távoktatás kezdeti idején az órán a jelenlét hatalmas nehézséget okozott, hiszen maga az iskola is hiányos ismeretekkel rendelkezett ilyen téren. A járvány miatt a megfelelő informatikai ismeretek már nem csak az adataink biztonságához kellettek, hanem a mindennapi boldoguláshoz, legyen szó a távoktatásról vagy a home office-ról. Úgy tűnik, az informatikaórának beírt adminisztráció bosszút állt.

 

Kit akarnak megtámadni?

 

Többször hallottam emberektől, hogy ők jelentéktelenek, mégis kit érdekelne az ő Facebook-fiókjuk vagy számítógépük? Közvetlenül egy-egy haragoson kívül valószínűleg senkit, de közvetve más a helyzet: ahhoz, hogy egy potenciális célpont megközelíthető legyen (mondjuk egy cégvezető és a számítógépe), hiteles személyiségekre lesz szüksége az őt célba vevő kiberbűnözőnek. Ha rászánja az időt, felépíthet egyet Facebook- és Instagram-fiókkal, de ez sosem ér nyomába egy valós embernek, akinek a fényképein sok lájk van, alattuk hozzászólások az ismerőseitől. Egy ilyen fiók sokkal kevésbé gyanús, mint egy pár napja regisztrált, képek, bejegyzések és ismerősök nélküli Kovács Béla.

 

A hétköznapi ember adatai és eszközei eldobható, de remekül felhasználható eszközök a kiberbűnözésben, olyannyira, hogy akár bajba is kerülhet, ha az ő nevében követnek el valamit

 

– legyen szó egy egyszerűbb fenyegetésről (mondjuk megírom valakinek, hogy szétverem az arcát), vagy akár gazdasági károkozásról, mondjuk a paksi atomerőmű informatikai úton történő megtámadásának.

 

Hiába vannak vírusirtó programok, amelyek ráadásul sokszor nagy összegekért nem kínálnak semmit, vagy biztonsági beállítások - ezek a saját felelőtlenségünktől ritkán védenek meg. Ahogy az e-mailfiókunkba beléptünk, első lépésben minden szükségtelen és/vagy gyanús e-mailt ki kell törölni, ugyanis a legtöbb email szolgáltatónak van egy rossz szokása: ha megnyitottunk egy emailt, és mondjuk kitöröljük, miután elolvastuk, megnyitja az eggyel előtte, vagy utána lévő levelet.

 

Mind a telefonunk, mind a számítógépünk biztonsági beállításait át kell nézni, vagy nézetni valakivel – számtalan dolgot érdemes kikapcsolni, legyen szó a tartózkodási helyünk követéséről vagy a névtelen, csak javítási célokat szolgáló visszajelzések küldéséről. Akárhányszor új programot telepítünk, mindig érdemes elolvasni, mit ír a program: biztos telepíteni szeretném az Abrakadabra vírusirtót is? Ha egy ismerősünk valami furcsa dolgot küld Facebookon, kérdezzünk rá, mi az, és nem szabad megnyitni, amíg nem felelt valamit, semmi sem lehet olyan létfontosságú.

 

Órákon át tudnám még ezt sorolni, de nem ez a helye, és nem én vagyok annak az embere, hogy rendbe tegyem azt, amit az oktatásügy elmulasztott az elmúlt évtizedekben. Érdemes elolvasni a témában megjelent cikkeket, például, hogy miért vigyázzunk az okosórákkal.

 

Ezenkívül hasznos figyelni, mit ír a Nemzeti Kibervédelmi Intézet, az éppen aktuális online veszélyekről szakértelemmel nem rendelkezőknek is érthetően írnak. Bár ettől önmagában nem lesz senki szakképzett kiberbiztonsági szakember, de a kiterjedt, sok embert érintő veszélyeket sokkal nagyobb eséllyel kerülhetjük el így, mint úgy, hogy nem tudjuk, hogy az e-mailben érkezett banki értesítés valójában kiberbűnözők műve.

 

A szerző informatikus. Olvass még tőle az Azonnalin!

 
comments powered by Disqus
Hírszolgáltatás

Vasárnap ismeretette részletesebb előválasztási programját a párt. Négyhetes munkahét, új választási rendszer, bérlakásprogram. A részletekért olvasd el a cikkünk!

Újra itt van Ercsey Dániel boriskolája: ezen a héten az olaszrizlingről lehet mindent megtudni, amit csak érdemes.

A rendelkezésre álló vakcinákat lakosságarányosan osztanák szét az önkormányzatok között.

A volt SZDSZ-es politikus interjújában arról beszélt, az ellenzéknek a kis pártokat is beépítve nemzeti szövetséget alkotva kéne szabadságharcba indulnia a Fidesz ellen.

Kijöttek a közlönyben a csütörtökön bejelentett szigorítások részletei.

A bajor kormányfő közölte: a magyar kormánypártnak nincs többé helye az Európai Néppárt közösségében. Nem először fejezi ki, hogy véget ért a Fidesz és a CSU közötti jó kapcsolat.

Szerinte párttársait csak a miniszteri székek érdeklik.

A hét kérdése

Ezt nemcsak Deutsch Tamás kérdezi: miközben a Néppárt válaszol a sajtókérdésünkre, mondjátok el, miért!

Azért ide elnéznénk

Mi is, képzelheted. Gyere az Azonnali olvasói Facebook-csoportjába kibeszélni mindent!

Az új, 2020-as Egri Csillagok virtuálisan kerülnek a boruniverzumba. Március 15-én.

Ezt is szerettétek

Varga Balázs, a Fekete Zaj alapítója és főszervezője, a Tixa jegyiroda ügyvezetője szerint a zeneiparnak óriási szüksége lenne egy erős, egységes szervezetre, amely nyomást gyakorolhat a kormányra.

A Helyzet-interjúban vendégünk Miklósy Krisztián synthwave zenész, akivel kitárgyaltuk, hogyan válik valósággá lassan a nyolcvanas évek sci-fijeinek retrofuturizmusa. Podcast!

Hogyan hat a klímaváltozásra a CSOK Vági Márton szerint? Csalár Bence divatblogger pedig a magyarok ízléséről, a divattal való kapcsolatukról és a magyar vidék divatjáról mesélt. Podcast!

Szálinger Balázs költővel beszéltünk, aki elmondja, miért vonult ki a városból és a Facebookról, és mi köze a költészethez a verses reklámoknak és Krúbinak.

Van-e a magyar politikában még élet Facebook nélkül? Ezt a kérdést vitatjuk meg az elején! A második fele: meglepetés!

Megújult a Helyzet, az Azonnali podcastja! Prieger Zsolt, az Anima Sound System frontembere mesél cigányságról, vírusról és jellemfejlődésről.

Twitter megosztás Google+ megosztás