Podcast felvételek a digitális biztonságról
Hallgasd meg:
Hallgasd meg:
Az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik. Hogy a nyaraláson tényleg pihenni tudjunk és nem például a feltört bankszámlánk után kelljen nyomozni és az ellopott pénzünk után rohanni, vagy éppen a feltört közösségi felületeinkkel bajlódni, néhány dologra nem árt odafigyelni még indulás előtt.
Miről szól a podcast?
Hackfelmetszők–Veled is megtörténhet! 21. Utazási csalások: Hogyan ne váljon a nyaralás rémálommá?
Az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik. Hogy a nyaraláson tényleg pihenni tudjunk és nem például a feltört bankszámlánk után kelljen nyomozni és az ellopott pénzünk után rohanni, vagy éppen a feltört közösségi felületeinkkel bajlódni, néhány dologra nem árt odafigyelni még indulás előtt.
Gécsek-Tóth Enikő
- Hogy a nyaraláson tényleg pihenni tudjunk, és nem például a feltört bankszámlánk után kelljen nyomozni és az ellopott pénzünk után rohanni, vagy éppen a feltört közösségi felületekkel bajlódni, néhány dologra nem árt odafigyelni még indulás előtt. Az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik, ez állt az ESET egy korábbi közleményében. Ebben a podcastban pedig a mélyére nézünk ennek az állításnak. Ez itt a Hackfelmetszők. Én Gécsek-Tóth Enikő vagyok. A két szakértő, aki segít a mai napon: Csizmazia-Darab István, Rambo, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője és Vájsz Balázs, a Sicontact Kft. IT-tanácsadója.
- Mielőtt még elindulunk, nyaraláskor sokan keresik az akciós, kedvezményes utazásokat, lakásbérlési lehetőségeket, szállásfoglalásokat, ezek egy része csalóktól származhat. A brit utazási irodák Kereskedelmi Szövetsége szerint a leggyakoribb üdülési foglalási csalások a szállással, a repülőjegyekkel, a sport és vallási célú utazásokkal, valamint az üdülési jogokkal és üdülési klubokkal kapcsolatosak. Nézzük meg ezeket így egyesével, tehát, hogyha valaki elindul nyaralni, akkor ilyen felületekkel találkozik, például szállásközvetítéssel vagy különböző utazási irodák ajánlataival. Hol lehet itt a kutya elásva ezeknél a pontoknál?
Csizmazia-Darab István
Pár évvel ezelőtt volt egy nemzetközi utazási iroda az Egyesült Államokban, óriási támadással 2020-ban 30 ezer számítógép állományait tudták ellopni az utazási irodának a számítógépes rendszeréből, mert egy zsarolóvírus megtámadta őket. Azon túl, hogy megállt az élet, el is loptak két terabyte-nyi bizalmas adatot, és emiatt kifizetett ez a cég 4,5 milliárd dollárnyi bitcoint. Innen tudunk átevezni a másik irányba, hogy ezekkel az ellopott adatokkal aztán további csalásokat lehet végrehajtani. Tehát amikor megvan az utazóknak a személyes adata, igazolvány, banki és egyéb adata, akkor rájuk lehet lőni testreszabott csalásokkal: egy hamis utazási iroda vagy egy hamis booking.com oldalt készíteni, ahol ugye adathalász támadással lehet rájuk menni.
Gécsek-Tóth Enikő
- Tehát hogyha én kapok ilyen célzott e-mailt egy szállásközvetítő oldalnak kinéző helyről például, vagy mondjuk repjegyközvetítőtől személyre szabottan, akkor igenis el kell gondolkoznom azon, hogy valószínűleg az én adataimat már korábban valahonnan ellopták, anélkül egyébként nem találhatnának meg.
Csizmazia-Darab István
- Jön ez a csalás meg ez az adathalász próbálkozás úgy is, hogy egy nagy címtárból elküldik mindenkinek, akár ügyfél, akár nem, gondolj azokra a banki csalásokra, amikor nem is vagy annak az adott banknak az ügyfele. De van olyan is, amikor így célzottan már az ellopott adatokból látják, hogy na, merre érdemes tovább menni.
Nem vagyok ügyfele, nem nekem szól a levél, mellékletet küldenek, személyes adatokat akarnak kérni, banki adatokat akarnak kérni, ezek mind olyan gyanús jeleknek kell lenni, hogy akár bank küldi, akár utazási iroda, el kell gondolkozni, hogy na jó, itt a vörös vonal, ezt nem szabad megtenni.
- Ehhez adódnak hozzá, amikor azt mondják, hogy nyertél egy utazást vagy nyertél egy sporteseményre vagy bármilyen kiállításra vagy külföldi utazásra vouchert, és akkor az a feltétele, hogy add meg az összes személyes adatod. Sokszor valami kezelési költséget kérnek előre, tehát ez megint csak egy ilyen intő jel, ha nyerünk valamit, de nekünk kell kifizetni ahhoz, hogy azt megkaphassuk. Ezek azok a tipikus intő jelek, amiket mindenkinek meg kell tanulnia, ha nem a saját kárán akarja megtanulni.
Vájsz Balázs
Ami még szerintem ilyenkor esetleg tanácsos, hogy Budapest Főváros Kormányhivatalának a weboldalán fönn vannak azok az utazási irodák, akik megbízhatóak, és érdemes ezek közül szemezgetni.
- Még az is egy ilyen bevett csalási forma, hogy olyan ingatlanokat hirdetnek, ami nem is létezik vagy másé. Azt láttuk, hogy a Vaterán meg a Marketplace-n egy csomó olyan termék van, ami nem is létezik, csak az embereknek a pénzét akarják lehúzni. Hát ugyanezt meg lehet csinálni ingatlannál, és nagyon sok olyan jellegű csalás van, különösen az Airbnb-k esetében, hogy hirdetnek egy ingatlant, akár vonzó áron, akár normál áron, és akkor szembesül vele az ember, miután az előleget befizette, hogy nem létezik az ingatlan vagy pedig nem is azé, aki hirdette.
Vájsz Balázs
-Illetve vigyázni kell azokkal az „irodákkal” is, akik a vízumügyintézésben segítenek, illetve az útlevélügyintézésben segítenek, mert ezek is viszonylag magas díjakkal dolgoznak, és nem biztos, hogy megkapjuk végül az útlevelet vagy a vízumot, vagy egy hamisítványt kapunk.
Gécsek-Tóth Enikő
- Fesztiválszezon is indul, és nyilván itt a korosztály egészen más, mint mondjuk, hogyha általánosan beszélgetünk a szállásfoglalásról, van-e valamilyen speciális csalási forma, ami pont a fesztiválozókat célozza?
Csizmazia-Darab István
- Volt egy külön adás a biztonságos netes fizetésről vagy bankkártyás fizetésről. Sok helyen úgy van, hogy a fesztiváloknál már külön egy feltöltős chipkártyát adnak, és akkor azzal fizet az ember mindenhol, tehát nem készpénzzel fizet a büfében, meg nem a saját bankkártyával, hanem egy feltöltőkártyával. Ugyanúgy érdemes vigyázni ezekre a kártyákra. Vannak ezek az árnyékoló fóliák, hogy azt az RFID chipet ne lehessen távolról kiolvasni vagy kezdeni vele valamit, feltörni, ellopni, érdemes a kártyát magát egy ilyen tokba tenni.
Gécsek-Tóth Enikő
- Ha például ott van a zsebemben, nem egy olyan tokban, és akkor mi történhet?
Csizmazia-Darab István
- Hát vannak olyan hacker eszközök, amivel ki lehet olvasni róla az adatokat. Úgy tudtommal nem lehet lemásolni bankkártyát, hogy egy ilyen hacker eszközzel kiolvasom, és akkor utána a hackereszközzel leklónozva fizetek, mert azt a bankok észreveszik, de hát elég az, hogyha kiolvassák a kártyának az adatait, azzal már online lehet visszaéléseket elkövetni.
Vájsz Balázs
- Illetve a paypass-os kártyákat, azokat egy mobiltelefonnal le tudják csippantani. 10-15 ezer forintig nem kér PIN kódot, egy fesztiválon épp egy koncerten vagy, odaáll mögéd valaki, és akkor odarak egy terminált, hogyha éppen szerencséje van, és bent van a táskádban, olyan távolságon belül a kártya, akkor akár el is tudja csípni.
Csizmazia-Darab István
- Amikor az ATM automatákat nézzük, akkor érdemes ott rögtön szemrevételezni, hogy nincs-e fölragasztva valami külön ilyen műanyag sablon vagy valami, ami visszatartja a pénzt vagy visszatartja a kártyát, nincsenek-e ott olyan gáláns idegenek, akik nagyon szívesen segítenek nekünk, hogyha problémánk van, mögénk állnak túl közel, meg hasonlók.
Vájsz Balázs
- Illetve a fesztiválos időszakban érdemes arra is figyelni, hogy a telefonokat hogyan tároljuk, hogyan tartjuk, milyen helyeken, mert főleg a hölgyeknél szokás ez, hogy a hátsó zsebbe van a telefon berakva, és a fele kilóg. Azt mondjuk egy koncerten elég könnyen egy amatőr zsebtolvaj is ki tudja emelni.
Illetve a telefonon is érdemes ilyenkor az NFC-t kikapcsolni, a koncert közben nem biztos, hogy lesz rá szükségünk, és akkor ezzel is csökkenthetjük a támadási felületeket.
Csizmazia-Darab István
- Érdemes minimalizálni azokat az eszközöket, amit elviszünk. Ha fesztiválra megyünk, akkor a tabletet meg notebookot nem igazán érdemes vinni. Ott elég a telefon, ugye az térkép, pénztárca, böngésző, videofelvevő, minden egyben. Ha mondjuk nyaralni indulunk, akkor se biztos, hogy érdemes gépet vinni, lehet, hogy elég egy tablet.
Gécsek-Tóth Enikő
- Egyébként ebben lehet bármiféle kockázat, hogyha telefonon keresztül fizetek? Lehet bármiféle olyan csalástípus, hogy fizetés során az adataimat is lenyúlják? Vagy azért ilyenről nem hallotok?
Csizmazia-Darab István
- Hát inkább az a legnagyobb kockázat, hogy elveszítem a telefonomat. Az már akkora érték lett, azon érem el a családtagjaimat, benne van a naptár, benne van a fizetés is, tehát akkor az egy nagy tragédia. Furcsa ezt látni, hogy ez a legértékesebb házi eszközünk, és sokan tényleg a hátsó zsebükben úgy tartják.
Vájsz Balázs
- Ezért érdemes bekapcsolni az indulás előtt a lopásvédelmet, hogyha addig nem lenne mondjuk a vírusirtóban bekapcsolva, vagy a készülékkeresőt, a különböző Google, vagy akármilyen szolgáltatásokban. Annak alapján meg lehet határozni a készülék helyzetét, hogy hol van. A vírusirtóba beépített lopásvédelem többet tud. A Google-nél elérhető szolgáltatás az annyit tud, hogy meg tudod határozni, hol a készülék, meg legvégső esetben le tudod tiltani. Az ESET-é azért többet tud. A vírusirtóban lévővel tudsz képet csinálni az illetőről, ki tudod íratni a számodat is, mert nem biztos, hogy ellopják, lehet, hogy csak véletlenül elhagyod, és akkor ott van ilyen lehetőség, hogy be tudod állítani a különböző elérhetőségeidet. Nyilván nem azt kell megadni, ami azon a telefonon cseng, hanem egy másikat, és akkor azon el tudnak érni, hogyha egy becsületes megtaláló találja meg.
Szerintem, hogyha az ember társasággal megy fesztiválozni, akkor érdemes egymással megosztani a helyzetünket is arra az időre, például a Google Mapsben, és akkor látjuk egymás helyzetét, hogyha elkeverednénk.
Gécsek-Tóth Enikő
- Na, nyargaljunk át a sport világába, ugye ez egy elég sportos év, éppen zajlik a foci Európa-bajnokság, és hamarosan olimpia is lesz, a kreatív kiberbűnözők és csalók mindig feltalálják magukat és aktualizálják a csalási formáikat. Mikre lehet számítani az előző évek tapasztalatai alapján, ha tudnátok néhány erős példát hozni a sportesemények körüli csalásokról?
Csizmazia-Darab István
-Ezek a jegyek nem olyanok, hogy elmegyünk egy pénztárba, és akkor a kezünkbe nyomnak valamilyen színes papírdarabot, ami jegynek szolgál, hanem zömmel ezeket már online vásároljuk. Ezért szokták ráírni ezekre a koncertjegyekre, színházjegyekre, hogy senkinek ne adjuk oda, ne töltsd fel az internetre a képét, mert akinek megvan ez a kód, meg ez a sorszám, az mehet be. A jegyhamisítás és a hamis jegyekkel való üzérkedés, ez sajnos nagyon bevett gyakorlat.
- Amikor másodkézből veszünk jegyet, akkor azért az egy nagy bizalmi dolog. Amikor volt a katari foci vb, akkor nagyon sok nyereményjegy, meg hamis jegyeknek az árusítása volt, és akkor ugye ezeket nem engedték be.
Csizmazia-Darab István
- Két példát tudok itt még mondani. Kíváncsiságból rákerestem, ugye most van ez a foci EB, és ugye a hivatalos weblapnak az a címe, hogy UEFA.COM/EURO2024, de már beregisztrálták a csalók az UEFA 2024.org címet is. Tehát nyilván, hogyha ott keres valaki jegyet vagy ott lát valami soha vissza nem térő akciót, akkor az rögtön csalás.
Gécsek-Tóth Enikő
- Menjünk most külföldre, tehát tegyük fel, hogy külföldi úti célt választunk, optimális esetben van vírusvédelem a készülékünkön. Ezek, feltételezem, nem csak országspecifikus vírusokra vonatkozó védelmet nyújtanak, tehát például nálatok is az ESET-nél fel vagytok vértezve világszintű vírusokra, nem?
Vájsz Balázs
- Igen, nem csak az Európai Unión belül véd, hanem bárhol.
Csizmazia-Darab István
- Van az av-test.org, ahol ugye az egyedi kártékony kódokat listázzák már a kezdetek óta, és ott 1,3 milliárd egyedi kártékony kód fordul elő és ez nem országspecifikus.
Vájsz Balázs
- Éppen ezért az ESET-nél naponta többször frissítik ezeket az adatbázisokat, de van, ahol - most nem akarok neveket mondani-, de van, ahol ez ilyen napi egyszer történik meg.
Gécsek-Tóth Enikő
- Mennyire elképesztő ezt hallani egyébként? A vírusok világában egy nap mennyire nagy időnek számít, és hogy nem elég egyszer frissíteni az adatbázist.
- Azt szerettem volna még kérdezni ennek kapcsán, hogyha külföldön történik valami velem, mondjuk a telefonommal, eszközömmel, bármi, akkor mondjuk korábban beszéltük már korábbi adásokban, hogy van ESET-es ügyfélszolgálat. Ilyenkor is föl lehet titeket hívni, vagy ez milyen időközönként működik ez a telefonszám, vagy van-e e-mail cím, ami elérhetővé tesz benneteket?
Vájsz Balázs
- Hétköznap munkaidőben elérhetőek vagyunk mindig, mindig van, aki felveszi a telefont, és nyilván, hogyha tudunk, akkor segítünk, ha olyan a probléma, aminek a megoldásában tudunk segíteni. Egyébként meg az e-mailes ügyfélszolgálat az gyakorlatilag 0-24-es. Hétvégén is válaszolunk rá, nem feltétlenül biztos, hogy éppen öt percen belül, de biztos, hogy lesz rá válasz pár órán belül.
Gécsek-Tóth Enikő
- Már korábbi adásokban emlegettünk, de azért egy-egy gondolat erejéig hozzátok be most is légyszi, hogy a wifi használatra hogyan lehet odafigyelni.
Csizmazia-Darab István
- Még a vírusirtó mellé én mellé tenném, hogy ami frissítést tudunk, azt még otthonról, a megbízható internetes kapcsolaton végezzünk el.
Hogyha ilyen nyitott wifivel ketyeg az ember, mondjuk egy McDonald's-ban vagy szállodában, pláne, hogyha semmilyen jelszó nincs, vagy ki van írva oda az ügyfélszolgálatra, hogy ABC 1-2-3, és 1973 óta ugyanaz a jelszó, hát ennek a szűrőereje vagy a biztonsága az nyilván megkérdőjelezhető. Megnézzük a moziműsort, megnézzük a hajómenetrendet, meg tájékozódunk, de mondjuk nem onnan fogunk vásárolni, bankolni, meg belépni a fiókjainkba.
- De az a baj, hogy föllépsz, mondjuk egy nyitott wifire, és mondjuk közben a bankod küld egy értesítést, vagy kapsz egy e-mailt. Akkor ugye ezek az adatok sima clear textben, olvasható módon olvashatók lesznek annak, aki ezt a wifit szolgáltatja.
Csizmazia-Darab István
- Még arról a részéről nem beszéltünk, hogy okosan bánjunk a közösségi médiával. Tehát egyrészt a repülőjegyünket ne tegyük ki, ahogy a bankkártyánkat sem, ne tudósítsunk arról, amikor becsekkolunk a reptérre, hanem utólag érdemes ezeket a képeket föltenni a netre.
Volt talán valamelyik évben a briteknél egy olyan felmérés, amikor a börtönben ülő rabokat interjúvolták meg, és akkor a 80 százalékuk úgy nyilatkozott, hogy aktívan támaszkodik ezekre a Google Maps, Facebook és egyéb platformokra.
Vájsz Balázs
- Még annyit akartam mondani, hogy rengetegféle készülékről beszéltünk, ezek általában lemerülnek, sokszor az ember rohan, nincs ideje reggel elfelejti föltölteni, és akkor elindulsz egy majdnem lemerülő készülékkel külföldön. Mit csinálok, hát földugom a különböző helyeken, most már nagyon sok helyen vannak ilyen USB-s töltők. Pedig nagyon gyakran már ezek is kompromittálva vannak.
- Ha a 220V-hoz van saját alaptered, és saját kábeled, akkor oké. De ha csak egy USB aljzat van, akkor ott bármi lehet. Úgyhogy én mindenkit bíztatnék arra, hogy 10-20 ezer forint között már nagyon jó minőségű powerbankeket lehet kapni nagy kapacitással és arról töltsük a készüléket.
Gécsek-Tóth Enikő
- Szerintem azért merjünk kilépni az utcára, ha meghallgatjátok ezt a podcastet, akkor felvérteződtetek szerintem mindennel, bárhova is indultok. Köszönöm szépen Csizmazia-Darab István Rambónak és Vájsz Balázsnak a beszélgetést, és hát folytatjuk, legközelebb is jövünk majd Hackfelmetszőkkel.
MINDENKINEK
Hasznos ajánlások és cikkek, amelyek mindenki biztonságát szolgálják.
SZÜLŐKNEK
Cikkek és tanácsok szülőknek a család digitális biztonságáért.
GYEREKEKNEK
Edukatív és szórakoztató tartalmak gyerekeknek, amelyekkel felkészíthetjük őket a biztonságtudatos internethasználatra.
FIATALOKNAK
Tudj meg többet edukatív cikkeinkkel arról, hogy hogyan védheted meg személyes adataidat és digitális eszközeidet az online térben.
INFLUENCEREK ÚJ
Ismerd meg, milyen veszélyekkel szembesültek a hazai közösségi média ismert szereplői, és hogyan segítettünk nekik azok elhárításában.
PODCASTOK ÚJ
Ismerd meg, milyen veszélyekkel szembesülhetnek a hazai vállalkozások podcast formájában.
VIDEÓK
Tudj meg többet az IT világról rövid videóink segítségével.
HÍREK
A legfrissebb hírek az IT biztonság világában. Légy naprakész az ESET-tel!
JÁTÉKOK
Játssz, tanulj és kapcsolódj ki változatos játékainkkal a vírusok világában!
FOGALOMTÁR
Ismerd meg a leggyakoribb online fenyegetéseket!