A közösségi média felületeken kis munkával is nagy bajt lehet okozni

Kiberbiztonsági témában újat mondani napról napra nehezebb, mostanra gyakorlatilag óránként jönnek szembe a legújabb csalási kísérletekről szóló hírek: a híroldalak, a közösségi oldalak, a villamos megállók plakátjai, sőt még a csomagautomaták képernyője is a különböző adathalász technikákra és az árulkodó jelekre figyelmeztet.

A Médiaunió Alapítvány KiberPajzzsal közös, immár második éve futó „A kulcs te vagy” kampánya az online pénzügyi biztonságra hívja fel a figyelmet. A Médiaunió ezúttal azt tesztelte, vajon célba érnek-e ezek az üzenetek, az eredmények azonban még mindig elkeserítőek: kevesebb mint ötvenezer forint hirdetési költséggel közel hatszáz figyelmetlen vásárló személyes és banki adatait tudták volna megszerezni egyetlen hét leforgása alatt.

Kamu, kamu, kamu!

A Black Friday apropóján és a közelgő ünnepekre való tekintettel nagykaracsonyiakcio.hu címen hoztak létre egy hihetetlenül olcsó termékeket kínáló kamu-webshopot, mindössze három darab, mesterséges intelligenciával generált, tökéletesnek tűnő ajándékkal. Mindenkire gondoltak, nőkre, gyerekekre és férfiakra egyaránt, ezért a kínálatban egy tanzanit köves ezüst nyaklánc, egy távirányítós terepjáró és egy fúró-csavarozó gép kapott helyet, amelyeket a Facebookon indított hirdetésekkel népszerűsítettek.

Az oldal kialakítását a lehető legegyszerűbben oldották meg: a promóciós linkre kattintók azonnal valamelyik termék akciós fotójával találják szembe magukat, ahol az adathalász oldalak gyakorlatát követve persze nagyban kiemelve mutatták meg az akció mértékét, a vonzó árat, egy ötcsillagos értékelést, a lírai leírás alatt pedig mindössze egy „kosárba teszem” gombot helyeztek el.

Az érdeklődőknek három lehetőségük volt a továbblépésre:

• ha gyanút fogtak vagy meggondolták magukat és a termékoldal bezárása mellett döntöttek, tehát a jobb felső sarokban lévő X-re kattintottak,
• vagy ha az oldal hitelességének ellenőrzése céljából a lábléc valamely menüpontjára szerettek volna továbblépni, akkor egy gratuláló pop-up üzenetben mondták el nekik, hogy egy „kamukarácsonyi kamuhirdetésbe” futottak bele, amit azért készítettek, hogy felhívják a figyelmet az online tér és az online vásárlás veszélyeire!
• Ha viszont kosárba tették az áhított terméket, akkor egy figyelmeztetéssel találták szembe magukat: Vigyázz, most akár a bankkártyadataidat és a pénzedet is elveszthetted volna!

A Black Friday és a 90%-os akció megtette hatását

Az eredmények sajnos önmagukért beszélnek. A Facebookon létrehozott, mindössze négy követővel rendelkező profilról indított promóciókat hat napig futtatták, ez idő alatt kevesebb mint ötvenezer forintból 36.260 egyéni felhasználót értek el, akiknek közel 10%-a (3098) gyanútlanul rá is kattintott a hirdetések valamelyikére, közülük 579-en kosárba is tették az adott árut.

„Már első nap leállíthattuk volna a kampányt, mert négy óra leforgása alatt mindössze 500 Ft elköltésével, több mint 1100 embert értünk el. 34 felhasználó kattintott a hirdetésre, és ketten máris a kosárba tették volna az olcsó ajándékot. Így sajnos elmondható, hogy alig pár óra munkával és nem túl nagy anyagi ráfordítással megszerezhettük volna legalább két ember banki adatait. Ha ők rosszindulatú hackerek csapdájába sétáltak volna bele, akkor mostanra minden bizonnyal néhány százezer vagy akár millió forinttal szegényebbek lennének, és futhatnának a pénzük után” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője, „A kulcs te vagy!” kampány vezetője.

A felhasználók több mint fele (1683) 65 év feletti volt, és kiegészítve az 55 év felettiekkel (927), láthatjuk, hogy az idősebb internetezők adták az érdeklődök 80%-át. Érdekes tanulság továbbá, hogy körülbelül 15%-kal több érdeklődés volt a férfias ajándéktárgy után. Bár nem egyértelmű hogy az akkumulátoros fúró és csavarozó géppel saját magukat vagy mást terveztek meglepni, a három termék közül magasan ez volt a legkelendőbb.

Árulkodó jelek

Az első és legfontosabb tanulság, tudnivaló, hogy bármilyen 90%-os kedvezménnyel hirdetett termékajánlat esetén azonnal kapcsoljon be óvatosságunk – a túl szép ajánlatok jellemzően nem valósak! Ha nem egy jól ismert weboldalról rendelünk, először mindig ellenőrizzük a webcím (URL) hitelességét, és próbáljuk meg elkerülni azokat az oldalakat, amelyek furcsa, elgépelésre emlékeztető vagy túl hosszú domain nevet használnak. Győződjünk meg róla, hogy az oldal HTTPS-t használ (biztonságos kapcsolatot jelző lakat ikon a címsorban), de a sok helyesírási hiba vagy az amatőr megjelenés is intő jel lehet.

Az óvatlan felhasználókról általánosságban elmondható, hogy a rengeteg figyelmeztetés ellenére is a legalapvetőbb hibákat követték el: nem ellenőrizték a webcím vagy a weboldal üzemeltetőjének hitelességét, sőt átlagosan alig 7 másodpercet töltöttek az oldalon, mielőtt megpróbálták kosárba tenni az árut.

„Nem lehet elégszer elmondani, hogy online vásárláskor nagyon körültekintőnek kell lennünk – hívta fel a figyelmet Kardos Ferenc. – Ellenőrizzük az oldalon található kapcsolati információkat és cégadatokat: egy megbízható oldal általában megad pontos elérhetőségeket, például telefonszámot, címet és hivatalos e-mail címet is. Keressünk értékeléseket vagy véleményeket az adott oldalról, lehetőleg több különböző felületen, és legyünk óvatosak, ha az oldal túlzottan csábító ajánlatokkal próbálkozik.”

KAPCSOLÓDÓ BEJEGYZÉSEK

A gyerekek átlagosan minden nap hét és fél órát töltenek az online térben Tillát is megtalálták a netes csalók A magyar labdarúgó-válogatottat támogató kampányt indít a MOL Hogyan nevelhetjük a hírfolyamaink algoritmusait?