Ha digitális nomádokról van szó, a legtöbbeknek huszonéves programozók jelennek meg a lelki szemeik előtt, akik épp Baliról dolgoznak távmunkában egy startup cégnek. Pedig a nyári szünetben egy átlagos kamasz is hasonló életmódot folytat.
„A gyerekek átlagosan minden nap 7 és fél órát töltenek az online térben, így gyakorlatilag folyamatos célpontjaik a legkülönbözőbb internetes csalásoknak és adathalászati kísérleteknek. Kellő edukáció, odafigyelés hiányában egy-egy rossz döntés, akár a családi kasszában is hatalmas veszteségeket okozhat” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője; a kiberbiztonsági edukációs “A kulcs te vagy!” kampány vezetője.
„A folyamatos online jelenléthez szokott gyerekek hétköznapjait nyáron nem az iskolai Eduroam és az otthoni WiFi kiszámítható váltakozása határozza meg, hanem a nagyinál, városi bandázás közben vagy épp a nyári táborokban kell alternatívákat keresniük az internetelérésre. Ez a kényszerű digitális nomád lét pedig vonzza az adatokra leselkedő digitális bűnözőket” – mutatott rá a KiberPajzs banki szakértője. Segítségével sorra vesszük a leggyakoribb veszélyforrásokat, és megmutatjuk, hogyan lehet hatékonyan kikerülni őket.
Nyilvános WiFi: kétes közvetítők és gonosz ikertestvérek
A leggyakoribb veszélyforrások a lépten-nyomon elérhető nyilvános Wi-Fi access pointok / hálózatok, amire a mobilnetüket gondosan beosztó gyerekek és fiatalok boldogan kapcsolódnak. Ingyenes, praktikus, látszólag semmi probléma ezzel. A felszín alatt azonban az adatlopás melegágyai lehetnek. A probléma oka, hogy a legtöbb nyilvános hálózat kódolatlan, így egy hacker bármikor a felhasználó és a hálózat „közé” állhat, vagy akár kiadhatja magát ilyen hálózatnak, így könnyen megszerezve a netezők bejelentkezési és egyéb bizalmas adatait. Ezt nevezik a szakértők man-in-the-middle vagy beékelődéses támadásnak. Viszonylag gyakori az úgynevezett evil twin (gonosz ikertestvér) támadás is, mikor van egy valódi, akár jelszóval védett hálózat, amihez kapcsolódni szeretnék, és egy támadó úgy tesz, mintha ő lenne az a hálózat. Aki pedig ehhez a gonosz ikerhez kapcsolódik, ugyanúgy elveszítheti az adatait, mintha nyilvános hálózathoz kapcsolódott volna.
100%-os töltöttség, 0% biztonság
Ha mindig elérhetőek vagyunk az online térben, a telefonunk hamar lemerül. Szerencsére egyre több helyen vannak okospadok, nyilvános kioszkok, ahol egyszerűen, csupán egy töltőkábel segítségével adhatunk egy kis kakaót az akkumulátornak. Ez a praktikus lehetőség azonban nem mindig olyan ártalmatlan, mint amilyennek látszik. Gyakori kiberbűnözési technika az úgynevezett juice jacking: a töltésre hívogató USB-csatlakozó a felszín mögött valójában egy számítógép része, amely pillanatok alatt lelopja a telefonon található összes adatot. A másik nagy veszélyforrás, ha ennek a fordítottja történik, és mi kapunk valami olyasmit, amit nem szerettünk volna – például vírust. Tévedés azt hinni, hogy csak a számítógépek lehetnek vírusosak, a mobilunk ugyanúgy megfertőződhet, azután pedig könnyen elveszíthetjük az adatainkat vagy akár a pénzünket.
Bolti próbakészülékek = kirakatba tett adatok
Az unatkozó kamaszok körében népszerű időtöltés, hogy elektronikai eszközöket böngésszen a legközelebbi áruházban. Ez felnőtt fejjel is érthető, hiszen ilyenkor az ember több legyet is üthet egy csapásra: bővítheti a tech bakancslistát, kipróbálhat érdekes kütyüket, és órákat tölthet el egy kellemes, klimatizált környezetben. Ezzel a világon semmi baj nincs – kivéve, ha a telefon és tablet próbálgatás hevében a gyerek be is jelentkezik a személyes fiókjaiba, vagy képeket is készít magáról. Ilyenkor a következő vásárló számára tálcán kínálkozik a lehetőség, hogy visszaéljen a bejelentkezve maradt fiókban található személyes adatokkal.
Mit tehet a szülő?
„A legjobb stratégia, ha minimálisra csökkentjük a támadási felületet” – javasolja a KiberPajzs banki szakértője. Az Magyar Nemzeti Bank szakértőjét megkérték: pontról pontra mondja el, melyik típusú veszélyforrást hogyan kerülhetjük el.
- Hogy ne a nyilvános WiFi-re kelljen hagyatkozniuk, a nyári szünidőre érdemes megfontolni, hogy növeljük a gyerekek mobilnet adatkeretét, vagy akár korlátlan csomagot vásárolunk nekik. Ez plusz teher a családi kasszában, de egy havi mobilinternet-előfizetés sokszorosát elbukhatjuk, ha egy nyilvános WiFi-n keresztül ellopják a gyerekünk bankkártya adatait.
- Az USB-csalások ellen jó védekezés lehet, ha beszerzünk egy USB adatblokkolót (data blockert). A telefon kikapcsolása sajnos nem nyújt 100%-os védelmet, ahogy az sem, ha a telefon felugró kérdésére nem engedélyezzük az adathozzáférést. Ha teljesen biztosra akarunk menni, tegyünk feltöltött külső akkumulátort (power banket) a gyerekek nyári túlélőcsomagjába, így nem szorulnak rá a nyilvános töltőkre.
- Beszéljünk a gyerekekkel az üzletekben kiállított telefonokról, tabletekről és laptopokról! Fontos, hogy tudják: ezeken az eszközökön bejelentkezni olyan, mintha kipróbálnánk a fogkeféket a boltban. Ha ott felejtik belépve a fiókjukat, utána bárki szabadon garázdálkodhat a nevükben, sértegetheti az ismerőseiket, pénzt kérhet kölcsön, vagy hozzáférhet további adataikhoz, jelszavaikhoz. Ezzel nemcsak saját magukat sodorhatják veszélybe, hanem a barátaikat, családjukat is.
- Internettel az internetes veszélyek ellen: a kütyük adta lehetőségek kihasználása mellett nagyon fontos a biztonságtudatosság. Már gyerekek, kamaszok számára is rengeteg ingyenesen elérhető biztonsági tipp, tananyag, videó van az interneten – bátorítsuk őket, hogy nézegessék ezeket, és ismerjék meg a digitális környezetet biztonsági szempontból is.
A biztonsághoz elég egy kis odafigyelés
Bár riasztó és bosszantó a tény, hogy ma már szinte minden sarkon kiberbiztonsági veszélyforrásba botlunk, a szakértők szerint a szorongás és a túlféltés nem megoldás. „Ha következetesen alkalmazzuk ezt a néhány elővigyázatossági lépést, és türelmesen elmagyarázzuk a gyerekeknek, hogy mire kell odafigyelniük, ezek a támadások sikeresen és hatékonyan kivédhetők” – mondta Kardos Ferenc, a Médiaunió ügyvezetője. „Az is fontos, hogy jelezzük nekik: számíthatnak ránk és bátran kérhetnek segítséget, ha valami szokatlant tapasztalnak” – tette hozzá a KiberPajzs szakértője.