Podcast felvételek a digitális biztonságról

Miért fontos, hogy biztonságban legyenek az adataink? A Hackfelmetszők – Veled is megtörténhet! című IT-biztonsági podcastünk epizódjaiból megtudhatod.

Podcast #21: Utazási csalások: így ne váljon a nyaralás rémálommá!

Az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik. Hogy a nyaraláson tényleg pihenni tudjunk és nem például a feltört bankszámlánk után kelljen nyomozni és az ellopott pénzünk után rohanni, vagy éppen a feltört közösségi felületeinkkel bajlódni, néhány dologra nem árt odafigyelni még indulás előtt.


Miről szól a podcast?

  • Hol találjuk meg a megbízható utazási irodákat?
  • Hogyan akadályozhatjuk meg, hogy az RFID chipünket ne tudják távolról kiolvasni?
  • Miért ellenőrizzük le használat előtt az ATM automatákat?
  • Miért érdemes bekapcsolni a nyaralásra való indulás előtt a lopásvédelmet?
  • Ha társasággal megyünk fesztiválozni, miért osszuk meg a helyzetünket egymással?
  • Milyen sporttal kapcsolatos csalásokra lehet most számítani az előző évek tapasztalatai alapján?
  • Miért ne posztoljuk ki a közösségi médiába a repülőjegyünket, és ne tudósítsunk arról, ha becsekkolunk a reptérre?
  • A random USB-portokkal is vigyázzunk, ne töltsük bárhol a készülékünket!

Hallgasd meg:

A Podcast tartalmát szöveges formátumban itt tekintheted meg

 

Hackfelmetszők–Veled is megtörténhet! 21. Utazási csalások: Hogyan ne váljon a nyaralás rémálommá?

Az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik. Hogy a nyaraláson tényleg pihenni tudjunk és nem például a feltört bankszámlánk után kelljen nyomozni és az ellopott pénzünk után rohanni, vagy éppen a feltört közösségi felületeinkkel bajlódni, néhány dologra nem árt odafigyelni még indulás előtt.

Gécsek-Tóth Enikő

- Hogy a nyaraláson tényleg pihenni tudjunk, és nem például a feltört bankszámlánk után kelljen nyomozni és az ellopott pénzünk után rohanni, vagy éppen a feltört közösségi felületekkel bajlódni, néhány dologra nem árt odafigyelni még indulás előtt. Az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik, ez állt az ESET egy korábbi közleményében. Ebben a podcastban pedig a mélyére nézünk ennek az állításnak. Ez itt a Hackfelmetszők. Én Gécsek-Tóth Enikő vagyok. A két szakértő, aki segít a mai napon: Csizmazia-Darab István, Rambo, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője és Vájsz Balázs, a Sicontact Kft. IT-tanácsadója.

00:43 Mire érdemes odafigyelni még indulás előtt?

- Mielőtt még elindulunk, nyaraláskor sokan keresik az akciós, kedvezményes utazásokat, lakásbérlési lehetőségeket, szállásfoglalásokat, ezek egy része csalóktól származhat. A brit utazási irodák Kereskedelmi Szövetsége szerint a leggyakoribb üdülési foglalási csalások a szállással, a repülőjegyekkel, a sport és vallási célú utazásokkal, valamint az üdülési jogokkal és üdülési klubokkal kapcsolatosak. Nézzük meg ezeket így egyesével, tehát, hogyha valaki elindul nyaralni, akkor ilyen felületekkel találkozik, például szállásközvetítéssel vagy különböző utazási irodák ajánlataival. Hol lehet itt a kutya elásva ezeknél a pontoknál?

01:24 Sokféle ilyen jellegű csalással találkozhatunk

Csizmazia-Darab István

Pár évvel ezelőtt volt egy nemzetközi utazási iroda az Egyesült Államokban, óriási támadással 2020-ban 30 ezer számítógép állományait tudták ellopni az utazási irodának a számítógépes rendszeréből, mert egy zsarolóvírus megtámadta őket.  Azon túl, hogy megállt az élet, el is loptak két terabyte-nyi bizalmas adatot, és emiatt kifizetett ez a cég 4,5 milliárd dollárnyi bitcoint. Innen tudunk átevezni a másik irányba, hogy ezekkel az ellopott adatokkal aztán további csalásokat lehet végrehajtani. Tehát amikor megvan az utazóknak a személyes adata, igazolvány, banki és egyéb adata, akkor rájuk lehet lőni testreszabott csalásokkal: egy hamis utazási iroda vagy egy hamis booking.com oldalt készíteni, ahol ugye adathalász támadással lehet rájuk menni.

03:29 Sok célzott e-mailt kapunk? Lehet, hogy az adatainkat ellopták.

Gécsek-Tóth Enikő

- Tehát hogyha én kapok ilyen célzott e-mailt egy szállásközvetítő oldalnak kinéző helyről például, vagy mondjuk repjegyközvetítőtől személyre szabottan, akkor igenis el kell gondolkoznom azon, hogy valószínűleg az én adataimat már korábban valahonnan ellopták, anélkül egyébként nem találhatnának meg.

03:48 Honnan érkezhetnek adathalász támadások?

Csizmazia-Darab István
- Jön ez a csalás meg ez az adathalász próbálkozás úgy is, hogy egy nagy címtárból elküldik mindenkinek, akár ügyfél, akár nem, gondolj azokra a banki csalásokra, amikor nem is vagy annak az adott banknak az ügyfele. De van olyan is, amikor így célzottan már az ellopott adatokból látják, hogy na, merre érdemes tovább menni.

Nem vagyok ügyfele, nem nekem szól a levél, mellékletet küldenek, személyes adatokat akarnak kérni, banki adatokat akarnak kérni, ezek mind olyan gyanús jeleknek kell lenni, hogy akár bank küldi, akár utazási iroda, el kell gondolkozni, hogy na jó, itt a vörös vonal, ezt nem szabad megtenni.

04:59 Gratulálunk, nyertél egy utazást!

- Ehhez adódnak hozzá, amikor azt mondják, hogy nyertél egy utazást vagy nyertél egy sporteseményre vagy bármilyen kiállításra vagy külföldi utazásra vouchert, és akkor az a feltétele, hogy add meg az összes személyes adatod. Sokszor valami kezelési költséget kérnek előre, tehát ez megint csak egy ilyen intő jel, ha nyerünk valamit, de nekünk kell kifizetni ahhoz, hogy azt megkaphassuk. Ezek azok a tipikus intő jelek, amiket mindenkinek meg kell tanulnia, ha nem a saját kárán akarja megtanulni.

07:54 A megbízgató utazási irodák is leellenőrizhetőek a neten

Vájsz Balázs

Ami még szerintem ilyenkor esetleg tanácsos, hogy Budapest Főváros Kormányhivatalának a weboldalán fönn vannak azok az utazási irodák, akik megbízhatóak, és érdemes ezek közül szemezgetni.

08:47 Nem létező ingatlanok kiadásra vagy eladásra

- Még az is egy ilyen bevett csalási forma, hogy olyan ingatlanokat hirdetnek, ami nem is létezik vagy másé. Azt láttuk, hogy a Vaterán meg a Marketplace-n egy csomó olyan termék van, ami nem is létezik, csak az embereknek a pénzét akarják lehúzni. Hát ugyanezt meg lehet csinálni ingatlannál, és nagyon sok olyan jellegű csalás van, különösen az Airbnb-k esetében, hogy hirdetnek egy ingatlant, akár vonzó áron, akár normál áron, és akkor szembesül vele az ember, miután az előleget befizette, hogy nem létezik az ingatlan vagy pedig nem is azé, aki hirdette.

09:35 Segítség a vízumügyintézésben?

Vájsz Balázs

-Illetve vigyázni kell azokkal az „irodákkal” is, akik a vízumügyintézésben segítenek, illetve az útlevélügyintézésben segítenek, mert ezek is viszonylag magas díjakkal dolgoznak, és nem biztos, hogy megkapjuk végül az útlevelet vagy a vízumot, vagy egy hamisítványt kapunk.

09:58 Fesztiválokat célzó csalások

Gécsek-Tóth Enikő

- Fesztiválszezon is indul, és nyilván itt a korosztály egészen más, mint mondjuk, hogyha általánosan beszélgetünk a szállásfoglalásról, van-e valamilyen speciális csalási forma, ami pont a fesztiválozókat célozza?

10:14 Feltöltős chipkártya - hogyan vigyázzunk rájuk?

Csizmazia-Darab István

- Volt egy külön adás a biztonságos netes fizetésről vagy bankkártyás fizetésről. Sok helyen úgy van, hogy a fesztiváloknál már külön egy feltöltős chipkártyát adnak, és akkor azzal fizet az ember mindenhol, tehát nem készpénzzel fizet a büfében, meg nem a saját bankkártyával, hanem egy feltöltőkártyával. Ugyanúgy érdemes vigyázni ezekre a kártyákra. Vannak ezek az árnyékoló fóliák, hogy azt az RFID chipet ne lehessen távolról kiolvasni vagy kezdeni vele valamit, feltörni, ellopni, érdemes a kártyát magát egy ilyen tokba tenni.

11:23 RFID chipes hackelések

Gécsek-Tóth Enikő

- Ha például ott van a zsebemben, nem egy olyan tokban, és akkor mi történhet?

Csizmazia-Darab István

- Hát vannak olyan hacker eszközök, amivel ki lehet olvasni róla az adatokat. Úgy tudtommal nem lehet lemásolni bankkártyát, hogy egy ilyen hacker eszközzel kiolvasom, és akkor utána a hackereszközzel leklónozva fizetek, mert azt a bankok észreveszik, de hát elég az, hogyha kiolvassák a kártyának az adatait, azzal már online lehet visszaéléseket elkövetni.

11:50 Lecsippantás kis távolságon belül

Vájsz Balázs

- Illetve a paypass-os kártyákat, azokat egy mobiltelefonnal le tudják csippantani. 10-15 ezer forintig nem kér PIN kódot, egy fesztiválon épp egy koncerten vagy, odaáll mögéd valaki, és akkor odarak egy terminált, hogyha éppen szerencséje van, és bent van a táskádban, olyan távolságon belül a kártya, akkor akár el is tudja csípni.

13:00 Miért ellenőrizzük az ATM-eket is használat előtt?

Csizmazia-Darab István

- Amikor az ATM automatákat nézzük, akkor érdemes ott rögtön szemrevételezni, hogy nincs-e fölragasztva valami külön ilyen műanyag sablon vagy valami, ami visszatartja a pénzt vagy visszatartja a kártyát, nincsenek-e ott olyan gáláns idegenek, akik nagyon szívesen segítenek nekünk, hogyha problémánk van, mögénk állnak túl közel, meg hasonlók.

14:00 Hogyan tároljuk a telefonunkat a fesztiválokon?

Vájsz Balázs

- Illetve a fesztiválos időszakban érdemes arra is figyelni, hogy a telefonokat hogyan tároljuk, hogyan tartjuk, milyen helyeken, mert főleg a hölgyeknél szokás ez, hogy a hátsó zsebbe van a telefon berakva, és a fele kilóg. Azt mondjuk egy koncerten elég könnyen egy amatőr zsebtolvaj is ki tudja emelni.

14:38 Kapcsoljuk ki az NFC-t koncert alatt!

Illetve a telefonon is érdemes ilyenkor az NFC-t kikapcsolni, a koncert közben nem biztos, hogy lesz rá szükségünk, és akkor ezzel is csökkenthetjük a támadási felületeket.

15:44 Mit ne vigyünk fesztiválokra?

Csizmazia-Darab István

- Érdemes minimalizálni azokat az eszközöket, amit elviszünk. Ha fesztiválra megyünk, akkor a tabletet meg notebookot nem igazán érdemes vinni. Ott elég a telefon, ugye az térkép, pénztárca, böngésző, videofelvevő, minden egyben. Ha mondjuk nyaralni indulunk, akkor se biztos, hogy érdemes gépet vinni, lehet, hogy elég egy tablet.

18:08 Milyen kockázatai lehetnek a telefonnal történő fizetésnek?

Gécsek-Tóth Enikő

- Egyébként ebben lehet bármiféle kockázat, hogyha telefonon keresztül fizetek? Lehet bármiféle olyan csalástípus, hogy fizetés során az adataimat is lenyúlják? Vagy azért ilyenről nem hallotok?

Csizmazia-Darab István

- Hát inkább az a legnagyobb kockázat, hogy elveszítem a telefonomat. Az már akkora érték lett, azon érem el a családtagjaimat, benne van a naptár, benne van a fizetés is, tehát akkor az egy nagy tragédia. Furcsa ezt látni, hogy ez a legértékesebb házi eszközünk, és sokan tényleg a hátsó zsebükben úgy tartják.

19:00 Miért kapcsoljuk be a lopásvédelmet?

Vájsz Balázs

- Ezért érdemes bekapcsolni az indulás előtt a lopásvédelmet, hogyha addig nem lenne mondjuk a vírusirtóban bekapcsolva, vagy a készülékkeresőt, a különböző Google, vagy akármilyen szolgáltatásokban. Annak alapján meg lehet határozni a készülék helyzetét, hogy hol van. A vírusirtóba beépített lopásvédelem többet tud. A Google-nél elérhető szolgáltatás az annyit tud, hogy meg tudod határozni, hol a készülék, meg legvégső esetben le tudod tiltani. Az ESET-é azért többet tud. A vírusirtóban lévővel tudsz képet csinálni az illetőről, ki tudod íratni a számodat is, mert nem biztos, hogy ellopják, lehet, hogy csak véletlenül elhagyod, és akkor ott van ilyen lehetőség, hogy be tudod állítani a különböző elérhetőségeidet. Nyilván nem azt kell megadni, ami azon a telefonon cseng, hanem egy másikat, és akkor azon el tudnak érni, hogyha egy becsületes megtaláló találja meg.

Szerintem, hogyha az ember társasággal megy fesztiválozni, akkor érdemes egymással megosztani a helyzetünket is arra az időre, például a Google Mapsben, és akkor látjuk egymás helyzetét, hogyha elkeverednénk.

22:50 Milyen sporttal kapcsolatos csalásokra számíthatunk mostanában?

Gécsek-Tóth Enikő

- Na, nyargaljunk át a sport világába, ugye ez egy elég sportos év, éppen zajlik a foci Európa-bajnokság, és hamarosan olimpia is lesz, a kreatív kiberbűnözők és csalók mindig feltalálják magukat és aktualizálják a csalási formáikat. Mikre lehet számítani az előző évek tapasztalatai alapján, ha tudnátok néhány erős példát hozni a sportesemények körüli csalásokról?

23:14 Miért ne töltsük fel a jegyünket az internetre?

Csizmazia-Darab István

-Ezek a jegyek nem olyanok, hogy elmegyünk egy pénztárba, és akkor a kezünkbe nyomnak valamilyen színes papírdarabot, ami jegynek szolgál, hanem zömmel ezeket már online vásároljuk. Ezért szokták ráírni ezekre a koncertjegyekre, színházjegyekre, hogy senkinek ne adjuk oda, ne töltsd fel az internetre a képét, mert akinek megvan ez a kód, meg ez a sorszám, az mehet be. A jegyhamisítás és a hamis jegyekkel való üzérkedés, ez sajnos nagyon bevett gyakorlat.

24:28 Hamis jegyek - beengednek?

- Amikor másodkézből veszünk jegyet, akkor azért az egy nagy bizalmi dolog. Amikor volt a katari foci vb, akkor nagyon sok nyereményjegy, meg hamis jegyeknek az árusítása volt, és akkor ugye ezeket nem engedték be.

26:02 Csaló foci EB weboldalak

Csizmazia-Darab István

- Két példát tudok itt még mondani. Kíváncsiságból rákerestem, ugye most van ez a foci EB, és ugye a hivatalos weblapnak az a címe, hogy UEFA.COM/EURO2024, de már beregisztrálták a csalók az UEFA 2024.org címet is. Tehát nyilván, hogyha ott keres valaki jegyet vagy ott lát valami soha vissza nem térő akciót, akkor az rögtön csalás.

27:11 Vírusvédelem külföldön

Gécsek-Tóth Enikő

- Menjünk most külföldre, tehát tegyük fel, hogy külföldi úti célt választunk, optimális esetben van vírusvédelem a készülékünkön. Ezek, feltételezem, nem csak országspecifikus vírusokra vonatkozó védelmet nyújtanak, tehát például nálatok is az ESET-nél fel vagytok vértezve világszintű vírusokra, nem?

Vájsz Balázs

- Igen, nem csak az Európai Unión belül véd, hanem bárhol.

Csizmazia-Darab István

- Van az av-test.org, ahol ugye az egyedi kártékony kódokat listázzák már a kezdetek óta, és ott 1,3 milliárd egyedi kártékony kód fordul elő és ez nem országspecifikus.

29:50 Adatbázisok frissítése

Vájsz Balázs

- Éppen ezért az ESET-nél naponta többször frissítik ezeket az adatbázisokat, de van, ahol - most nem akarok neveket mondani-, de van, ahol ez ilyen napi egyszer történik meg.

Gécsek-Tóth Enikő

- Mennyire elképesztő ezt hallani egyébként? A vírusok világában egy nap mennyire nagy időnek számít, és hogy nem elég egyszer frissíteni az adatbázist.

30:24 ESET Ügyfélszolgálat

- Azt szerettem volna még kérdezni ennek kapcsán, hogyha külföldön történik valami velem, mondjuk a telefonommal, eszközömmel, bármi, akkor mondjuk korábban beszéltük már korábbi adásokban, hogy van ESET-es ügyfélszolgálat. Ilyenkor is föl lehet titeket hívni, vagy ez milyen időközönként működik ez a telefonszám, vagy van-e e-mail cím, ami elérhetővé tesz benneteket?

30:46 Mikor érhetnek el bennünket?

Vájsz Balázs

- Hétköznap munkaidőben elérhetőek vagyunk mindig, mindig van, aki felveszi a telefont, és nyilván, hogyha tudunk, akkor segítünk, ha olyan a probléma, aminek a megoldásában tudunk segíteni. Egyébként meg az e-mailes ügyfélszolgálat az gyakorlatilag 0-24-es. Hétvégén is válaszolunk rá, nem feltétlenül biztos, hogy éppen öt percen belül, de biztos, hogy lesz rá válasz pár órán belül.

31:16 Wifi használat

Gécsek-Tóth Enikő

- Már korábbi adásokban emlegettünk, de azért egy-egy gondolat erejéig hozzátok be most is légyszi, hogy a wifi használatra hogyan lehet odafigyelni.

31:34 Megbízható internetes kapcsolat

Csizmazia-Darab István

- Még a vírusirtó mellé én mellé tenném, hogy ami frissítést tudunk, azt még otthonról, a megbízható internetes kapcsolaton végezzünk el.

33:35 Megkérdőjelezhető a biztonság?

Hogyha ilyen nyitott wifivel ketyeg az ember, mondjuk egy McDonald's-ban vagy szállodában, pláne, hogyha semmilyen jelszó nincs, vagy ki van írva oda az ügyfélszolgálatra, hogy ABC 1-2-3, és 1973 óta ugyanaz a jelszó, hát ennek a szűrőereje vagy a biztonsága az nyilván megkérdőjelezhető. Megnézzük a moziműsort, megnézzük a hajómenetrendet, meg tájékozódunk, de mondjuk nem onnan fogunk vásárolni, bankolni, meg belépni a fiókjainkba.

34:29 Adatok clear text formában

- De az a baj, hogy föllépsz, mondjuk egy nyitott wifire, és mondjuk közben a bankod küld egy értesítést, vagy kapsz egy e-mailt. Akkor ugye ezek az adatok sima clear textben, olvasható módon olvashatók lesznek annak, aki ezt a wifit szolgáltatja.

40:32 Bánjunk okosan a közösségi médiával

Csizmazia-Darab István

- Még arról a részéről nem beszéltünk, hogy okosan bánjunk a közösségi médiával. Tehát egyrészt a repülőjegyünket ne tegyük ki, ahogy a bankkártyánkat sem, ne tudósítsunk arról, amikor becsekkolunk a reptérre, hanem utólag érdemes ezeket a képeket föltenni a netre.

Volt talán valamelyik évben a briteknél egy olyan felmérés, amikor a börtönben ülő rabokat interjúvolták meg, és akkor a 80 százalékuk úgy nyilatkozott, hogy aktívan támaszkodik ezekre a Google Maps, Facebook és egyéb platformokra.

41:24 Eszközeink töltése nyaralás alatt 

Vájsz Balázs

- Még annyit akartam mondani, hogy rengetegféle készülékről beszéltünk, ezek általában lemerülnek, sokszor az ember rohan, nincs ideje reggel elfelejti föltölteni, és akkor elindulsz egy majdnem lemerülő készülékkel külföldön. Mit csinálok, hát földugom a különböző helyeken, most már nagyon sok helyen vannak ilyen USB-s töltők. Pedig nagyon gyakran már ezek is kompromittálva vannak.
- Ha a 220V-hoz van saját alaptered, és saját kábeled, akkor oké. De ha csak egy USB aljzat van, akkor ott bármi lehet. Úgyhogy én mindenkit bíztatnék arra, hogy 10-20 ezer forint között már nagyon jó minőségű powerbankeket lehet kapni nagy kapacitással és arról töltsük a készüléket.

42:45 Zárszó

Gécsek-Tóth Enikő

- Szerintem azért merjünk kilépni az utcára, ha meghallgatjátok ezt a podcastet, akkor felvérteződtetek szerintem mindennel, bárhova is indultok. Köszönöm szépen Csizmazia-Darab István Rambónak és Vájsz Balázsnak a beszélgetést, és hát folytatjuk, legközelebb is jövünk majd Hackfelmetszőkkel.

Tekintsd meg további tartalmainkat is!

Az internet remek dolog, amely lehetővé tette, hogy kényelmesen, otthonunk biztonságából tanulhassunk és dolgozhassunk - de nem feledkezhetünk meg a világháló veszélyeiről sem. Az alábbiakban összegyűjtöttünk minden olyan hasznos tanácsot, amely hozzájárulhat digitális biztonságunkhoz. Kérjük, válassz a számodra megfelelő tartalmak közül:

MINDENKINEK

Hasznos ajánlások és cikkek, amelyek mindenki biztonságát szolgálják.

SZÜLŐKNEK

Cikkek és tanácsok szülőknek a család digitális biztonságáért.

GYEREKEKNEK

Edukatív és szórakoztató tartalmak gyerekeknek, amelyekkel felkészíthetjük őket a biztonságtudatos internethasználatra.

FIATALOKNAK

Tudj meg többet edukatív cikkeinkkel arról, hogy hogyan védheted meg személyes adataidat és digitális eszközeidet az online térben.

INFLUENCEREK ÚJ

Ismerd meg, milyen veszélyekkel szembesültek a hazai közösségi média ismert szereplői, és hogyan segítettünk nekik azok elhárításában.

PODCASTOK ÚJ

Ismerd meg, milyen veszélyekkel szembesülhetnek a hazai vállalkozások podcast formájában.

VIDEÓK

Tudj meg többet az IT világról rövid videóink segítségével.

HÍREK

A legfrissebb hírek az IT biztonság világában. Légy naprakész az ESET-tel!

JÁTÉKOK

Játssz, tanulj és kapcsolódj ki változatos játékainkkal a vírusok világában!

FOGALOMTÁR

Ismerd meg a leggyakoribb online fenyegetéseket!

Hatékony védelem az összes eszközödre

Többrétegű biztonsági megoldásainkkal nem kell tovább aggódnod online tevékenységeid miatt. Ehhez az alábbi termékeket javasoljuk:

Windows-os
számítógépre

Androidos
mobileszközre

Szülői
felügyeletre