Sokan az adathalászatot komoly veszélynek tartják, míg a személyiséglopás fogalmát esetleg nem is értik pontosan, netán lebecsülik annak jelentőségét (én egy jelentéktelen szürke pont vagyok, mire mennének pont az én adataimmal, stb.). Pedig sokszor úgy egymásbafonódik a két technika, mint a Laokoón szoborcsoport, de hogy kiegészítik és segítik egymást, az senki számára nem lehet kétséges.


Ahogy a kártevő terjesztők igyekeznek minnél leleményesebben meglovagolni világpolitikai és más eseményeket: zavargások Tibetben és Burmában, fejbelőtt nem létező álspammer, Bhuttó halála; ugyanígy megvannak a szokványos adathalász módszerek, trükkök is, amelyek kíváncsiságunkra, kéjvágyunkra vagy pénzsóvárságunkra építenek. Nem sok ember lehet, aki egyik terület által sem környékezhető meg.


Az internetről (vagy kukabúvárkodással) megszerzett név, születési dátum, lakcím, e-mailcím, telefonszám aranyat ér a bűnözők számára, ennek ismeretében a megfelelő social engineering érzékkel megáldott csaló vonzó ajánlattal, kecsegtető megkereséssel jelentkezik. Persze a telefonkagylóba nem lehet beletuszkolni egy számítógépes kártevőt, de ez még korántsem jelenti azt, hogy ilyenkor nem fenyeget veszély bennünket.

Halló, itt a hivatal beszél

Az ajánlat lényege egy nagy összegű életbiztosítás, amihez az "ügyintéző" máris diktálja a hívott fél nevét, lakcímét és telefonszámát, és "egyeztetésre" kéri bemondani az adószámot, illetve a társadalombiztosítási számot. Egy másik módszer, hogy az adóhivatal nevében adóvisszatérítést ígérnek, ehhez is  mindössze a társadalombiztosítási számot kell bediktálni, vagy rafináltabb esetben egy véletlenszerű számot (vagyis hibásat) olvasnak fel, és "egyeztetést" kérnek. Aki felháborodva "kijavíttatja" a helyes szám megadásával, biztos lehet abban, hogy adatai máris értékesítésre kerülnek, illetve segítségükkel valamilyen visszaélést fognak elkövetni. Ha a hívott fél nagy későn észbekap és rákérdez arra, hogy pontosan kivel is beszél, az esetek nagy részében azonnal leteszik a telefont.

Álbankár és álvízvezetékszerelő

Ne legyenek illúzióink. Amikor a csalók nálunk is sokadjára vetik be az olyan ósdi trükköket a szerencsétlen nyugdíjasok ellen, mint az állítólagos hamis bankjegyek sorszámának ellenőrzése, a vízvezeték állapotának felmérése oly módon, hogy elküldik őket a másik szobába falat kopogtatni, amíg ők zsebreteszik az értéktárgyakat és eltűnnek, a hasonló telefonos és e-mailes csalások is gombamód terjedni fognak - Fülig Jimmy őszinte sajnálatára. Egy külföldi bank hasonló esetéről már itt is írtunk egy tavalyi postban.

A vélt vagy valós kényelem mindig a biztonság ellen hat

Hancu barátom a közösségi portálokról szóló cikkében úgy fogalmaz: "Hasonló automatizmus, amikor az oldal elkéri az emailcímünket és jelszavunkat (igen, ez elég rémisztően hangzik, csak megbízható, nagy oldalaknál játsszuk meg!), és a levelező szolgáltatónál levő címlistánkból gyűjti össze az ismerőseinket. A jobb oldalak 5-6 nagyobb ingyenes levelezőszolgáltatást is ismernek, ami egy újonnan regisztrált júzernek rengeteg időt spórol meg." Egy korábbi Hi5-ről szóló postban már beszámoltunk egy ilyenről, amikor a személyes levelezési adatok megadásával elinduló levéláradat kellemetlen szituációba sodorta a gyanútlan netezőt. Ki tudja, milyen gondosan kezelik ezt az adatot, pontosan kihez, és hány emberhez jut el a belépési kódunk, hogyan őrzik, a későbbiekben olvassa-e rajtunk kívül valaki a személyes levelezésünket, bevallanák-e, ha ellopnák tőlük az ilyen adatokat - csupa-csupa nyitva maradt és nyugtalanító kérdés. Jómagam úgy vélekedem, ahhoz, hogy én a máshova szóló accountjaimat bármilyen közösségi oldalon begépeljem, hát shanghai táncosnő legyen az öreganyám és baltával pucolja az ablakot.

Kételkedem, tehát vagyok

Azzal a tudattal persze nehéz a mindennapi életet élni, hogy a levelek mindössze 10 százaléka hasznos, a többi vagy csalás, vagy kártevőt illetve spamet terjeszt, ezért mindig ezzel a gondolattal nyitogassuk az elektronikus postánkat. Inkább az lehet a megoldás, ha valaki intenzíven érdeklődik olyan adatok után, amihez semmi köze, akkor kell(ene) megszólalni fejünkben a vészcsengőnek. Ahogy a bankok is állandóan hangoztatják, sosem kérnek elektronikus levélben vagy telefon adategyeztetést, azt kizárólag személyesen intézik. Azt készséggel elismerjük, hogy nem egyszerű feladat a hihető és hihetetlen között egyensúlyozva megtalálni a biztonságos lét aranyösvényét, különösen egy olyan világban, ahol a csalás már annyira bevett gyakorlat, hogy például a hétvégén román álrendőröket lőttek le Bécsben, akik magukat osztrák rendőrnek kiadva gyanútlan külföldi autósokat büntettek meg rendszeresen saját zsebre.


Továbbra se igyunk tehát mosatlan gyümölcslevet ;-) és számítógépünkön használjuk rendszeresen frissített vírus- és kémirtó programot. A fentiek fényében mellesleg a telefonnal sem árt vigyázni, a naív fiatalabbak és a gyanútlan idősebbek figyelmét pedig nekünk kell felhívni az ilyen jellegű veszélyekre.