Élmények helyett veszélyek

Remélem, nem lesz mindenkinek lerágott csont, de a közösségi oldalak legalább annyi veszélyt is jelentenek a felhasználók számára, mint amennyi élményt. (Egyébként az élményszerűségben rejlik ezen oldalak sikere.)

Csak gondolj bele: olyan adatokat adsz meg magadról – és teszed nyilvánvalóvá, sokak számára hozzáférhetővé ezeket-, amik alapján remélhetőleg könnyebben beazonosítanak a régi ismerősök.
Ezzel beazonosítanak az ismerősök és bizony rengeteg mindent megtudhatnak rólad a vadidegenek is.

Az első veszély, ami felmerül az az e-mail címed megszerzésével kapcsolatos.
Eleinte például az IWIW-en simán, premier plánban az arcodba tolták minden adatlapon – ha a felhasználó publikussá tette – az e-mail címet.

Egy kis kulimunkával rengeteg e-mail címet össze lehetett gyűjteni.
Ezt, többek javaslatára a fejlesztők gyorsan kiiktatták, és már a publikussá tett e-mail címeket is védik gombbal és captcha-val. (Biztonsági kóddal a robot-adatgyűjtők kiszűrésére.)

Azt kell, hogy mondjam, hogy az e-mail címek lenyúlása piskóta a többi veszélyhez képest! (Micsodaaa? Hát van ennél rosszabb is?)

Következő veszélyzóna: az identitás tolvajlás.
A dolog úgy néz ki, hogy a közösségi oldalakon megszerzik a személyes adataidat – mert hát ott megadod ugyebár – és felveszik a személyiségedet. A nevedben mindenféle csúnyaságokat követnek el, például termékeket rendelnek, beregisztrálnak erotikus oldalakra, fórumokon osztják az észt és hasonlók.

Simán megteszik azt is, hogy olyan e-mailt küldenek neked, ami úgy néz ki, mintha hivatalos helyről érkezne, szerepel benne a születési neved, életkorod, lakcímed, és például az áll benne, hogy 330 forintos adótartozásod van, fizesd be gyorsan…
Olyan összeget választanak, ami mondjuk még nem éri el a gyanakvási küszöböt, sőt elaltatja azt: olyan alacsony, hogy inkább fizetsz, mintsem utánajárj…

Aztán, itt vannak a klasszikus nyereményekről szóló e-mailek. Tájékoztatnak, hogy Bill Gates kisorsolta a neved, nyertél, itt vannak az adataid, ha megegyeznek, akkor küldj 2500 forintot ide vagy oda, és máris postázzák a nyereményt.

Tehát az adattolvajlás, identitástolvajlás a spammelés egy magasabb szintű ágát szolgálja: nagy bizalmat ébreszt a címzettben, aki így esetleg még további adatokat ad meg, vagy közvetlenül pénzt csal ki. Az identitástolvajok több fronton is támadhatnak, további adatok bekérése mellett még kémprogramot is telepíthetnek az áldozat gépére, például egy csatolt űrlap segítségével.

Tehát, azért, mert úgy tűnik, mintha ismernének, tudják, milyen néven születtünk, és jelenleg hol lakunk, még nem megbízható senki, aki e-mailben közelít felénk. Sajnos ez tény.

Ha most végignézem az IWIW ismerőseim adatlapját, 80%-nak ott van a lakcím, csak úgy natúr. Ezt sürgősen meg kell szüntetned, ha nálad is így van, tehát mielőtt még tovább olvasnál, előbb vedd ki a lakcímedet az összes közösségi portálos adatlapodról! Sőt, még a telefonszámot is, mert el fog jönni az az idő, amikor e-mailben már nem lesz olyan hatékony az átverés, ekkor át fognak térni az sms-ben, telefonon történő átverésekre.

Tehát, ha megvagy az adatlapjaid rendbetételével, akkor nézzük meg az utolsó pontot, aztán összegezzünk is!

Az identitástolvajlás még magasabb szintje az, amikor kimondottan vezető beosztásúak, vagy velük szoros kapcsolatban lévők adatlapjaira és adataira utaznak. Erről volt már szó ezen a blogon is: ezt hívja a szakirodalom Whalingnek, ami bálnavadászatot – asszociálva a „nagy hal” kifejezésre – jelent.
Ezekre az esetekre már az a jellemző, hogy ténylegesen bevetik a telefont, a papír alapú, postai küldeményeket, és persze az e-maileket. Akár zsarolásig is elmehetnek, de persze nem adok tippeket…

Míg egy átlagos spam költsége viszonylag alacsony, addig egy bálnavadász akciónak igen durva költségei lehetnek, de ezek szerint „megéri”.

Igazság szerint kezd elborzasztani az internetre alapuló feketegazdaság üzleti modelljeinek sokszínűsége és a kivitelezések profizmusa.

Az USA-ban 2006-2007-ben, egy egy éves idő intervallumban kb. 1 milliárd dollárnyi kárt okoztak összességében a spammerek és identitástolvajok: ebbe beletartozik a pénzben megvalósuló kár, az erkölcsi kár, és persze az a felbecsülhetetlen értékű károkozás, ami abban nyilvánul meg, hogy tulajdonképpen már a teljesen megbízható oldalakban sem bízunk – nem bízhatunk – meg, ezáltal az internetes kereskedelem nem tud akkora teret nyerni, mint amekkorát az informatikai feketegazdaság nélkül nyerhetne… (forrás: mkt.uni-corvinus.hu/request.php?104 )

A teendőd

– Adataidat megfésülni, csak a legszükségesebbeket fennhagyni. Nem leszel népszerűbb a lakcímedtől, telefonszámodtól és e-mail címedtől, de a nem túl jól sikerült fotóktól sem…
– Ugyancsak meg kell gondolni a munkahelyeddel, munkaköröddel kapcsolatos adatok kiadását.
– Nem árt meggondolni, milyen információkat csicsergünk ki (lásd Twitter), vagy osztunk meg üzenőfalakon, fórumokon.
– Hatékony vírus- és kémprogramvédelem a számítógépeden.
– Ugyanez a család többi tagjára és számítógépére is vonatkozik.
– Minden nem megszokott levél>> gyanús levél.
– Minden link a nem megszokott levélben>> gyanús link.
– Minden csatolt állomány a nem megszokott levélben>> gyanús állomány.

Persze, most mondhatnád, hogy nem csak a nem megszokott levelek a gyanúsak, hanem bármilyen levél, de azért hagyjunk már magunknak egy kis életteret is :).
Nem kell rettegésben élni, csak oda kell figyelni, és néhány dologgal tisztában kell lenni. Erről is.
Vélemény? Letörölted a személyes adataidat? Vagy már eleve okos voltál?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Kapcsolódó bejegyzések:

13 hozzászólás so far:

  1. Én már eleve okos voltam :)

    Tök jó dolgokat írsz! Erre az identítástolvajlásra nem is gondoltam és nem is hallottam róla eddig.

    Ilyenkor mindig elgondolkozom, paranoiás vagy-e, vagy tényleg ennyire kell vigyázni? :) De valószínüleg igazad van.

  2. A cikk hasznos! A mai nap folyamán le fogom törölni, és mostantól okosabb leszek. Köszi Rita!

  3. Eszter :)) akkor mi lesz az üzlettel? :)

    Imre, nem vagyok paranoiás, de ez a dolog virágzik angol nyelvterületen. Most, hogy kiderült, hogy magyarok írták nagy valószínűséggel a Confickert, nem leszek meglepve, ha megjelennek a magyar identitástolvajok is. Elvégre elég az iwiw-en szétnézni… :O

  4. Köszi a cikket, tényleg hasznos volt!

    Egyébként már több helyen is olvastam az iwiw hátrányairól, ezért nem is használtam soha… :)
    Pedig hányszor akartak meghívót küldeni!!! :)

  5. Anna, valószínűleg félreérthetően fogalmaztam: nem kimondottan az iwiw-vel van gond! Hanem általában a lanyhuló figyelemmel, ami a közösségi oldalakon a felhasználókra jellemző.
    Az iwiw-et azért hoztam példaként, mert itthon a legtöbben ezt használjuk. Én is használom.
    Önmagában nem veszélyes, mi, felhasználók tesszük önmagunkra veszélyessé :)
    Most már persze nem… :)

  6. Szia(sztok)!

    Nagyon érdekes téma, amiről írsz. Külön tisztelem a mások megóvásának mögöttes szándékát, ez nagyra becsülendő.

    S bár értem a törekvés okát, mégis néhol kételyem támadott a cikk olvasása közben. A cikk zárszavával kezdeném, ahol azt írtátok, hogy “vagy már eleve okos voltál?”. Sajnos ez a mondat a rejtett utalástól (miszerint mindenki buta, aki nem a Ti álláspontotok szerint cselekszik) igazából a cikk hitelét veszi el. Sejtem én, hogy nyilván ilyen szándék nem volt, de tudjuk az átlagember reakcióit, s látjuk, hogy ehhez hasonló szlogen már komoly perekbe torkollt (“Mert hülye azért nem vagyok” és a körülötte történt sokminden).

    Haladóbb netterek körében az iwiw, és a hasonló színvonalt képviselő “szolgáltatások” tűlhaladottá váltak. Bár az iwiwet most jól felAPIzták, mégis csak egy nagy és lassú reklámtábla az egész, olykor úgy tűnik.

    Értem, és tisztelem a cikk célját, de lássuk, hogy egyre több a webkettes szolgáltató. Ezek a közösségre épülnek (social networking). A mai internet jelen fejlődési szakának legmeghatározóbb trendje, így a felhasználók annál több helyen lesznek jelen – persze meggondolatlanul sok és feleslegesen megadott adattal -, minél több oldal kínál egyre komplexebb szolgáltatásokat. Így aztán egyre több helyről kell(ene) a feleslegesen megadott dolgokat kitörölni, ennek csupán egy nagyon csekély része az iwiw.

    És hát van itt még valami, amit egyszerűen nem lehet kikerülni. Bizonyos tevékenységeket, mint tudjuk, jogszabályok szabályoznak. Így van ez egy webáruház esetében, amelynek a jog kötelezettségként rója az ügyfélszolgálat üzemeltetését. Ennek aztán az adatait (például telefonszám) a webáruház köteles is közzétenni, ha el kíván kerülni egy sor kellemetlen következményt.

    Ugyanez lehet igaz más okokból az olyan magánzókra is, akik magukat hirdetik, szolgáltatást kínálnak. Erre, bár szeretnénk azt hinni, de a captha sem megoldás. Javasolnám a technet idevágó cikkét, amely szerint egyetlen óra leforgása alatt 56 ezer cím/e-mail/identitás vadászható le full automatizált rendszeren keresztül.

    Szóval a veszély valós, ezzel tökéletesen egyet tudok érteni, de nem biztos, hogy az a megoldás, ha elkezdem megszüntetni a nyomaimat. Ehelyett inkább fenntartok egy olyan mobilszámot (pár száz forint már egy ilyen kártya), amit a netre ki tudok tenni, és más számomat nem adom meg sehol online. Ezt a számot meg be lehet úgy állítani, hogy csak bejövő hívást kezel, de kimenőt másik számról kezdek, ha kell átirányítva, mintha erről menne ki.

    A banking is megoldható, azt online szoftverrel nem lehet megtörni, ha például sms azonosítót kapok egy tranzakció jóváhagyásához.

    A biztonság valóban nem csak a vírusok ellen fontos, így Ritával teljesen egyetértek, hogy egy erős online jelenléthez is szükségesek a megfelelő védelmi rendszerek.

  7. Marczipan, köszi a hosszú kifejtést :)
    Mint már mondtam fentebb is: nem az iwiw ellen szól ez a bejegyzés. Az iwiw azért került a képbe, mert tetszik-nemtetszik, ez a legelterjedtebb.

    Nyilván az már az olvasóra van bízva, hogy ha ezen kívül még vagy harminc közösségi oldalon be van regisztrálva, akkor ott is megteszi a szükséges lépéseket.

    Értem mire utalsz a webáruházas témánál. Kaptam már szívhez szóló levelet többet is, a cég pontos címére, nekem címezve, gyönyörű vízjeles papíron…

    A módszerek élnek és virulnak.
    (ha meg captcha-t teszel, morog a fogyasztóvédelem…)

  8. Vicceltem Rita, internet marad, üzlet marad. :) De a kép is marad. A többi veszély valószínűleg reális. Én még nem vagyok annyira paranoiás, mert még nem jártam meg, de igyekszem megfontolni a tanácsaidat, mert eddig még rosszat sose mondtál.

  9. Marczipan, ne viccelj! csak nyugodtan, szeretünk olvasni :)

    Eszter, köszi a bizalmat :)
    Én sem vagyok tökéletes, de az aggodalmam mindig jogos. (Mostanában meg félelmetesen beigazolódnak még a kósza gondolataim is…)

    Az, hogy mikről írok, az általában intuíció alapján jön, és most, hogy így belehúztunk az utóbbi időben, szinte kisérteties esetek fordulnak elő: épp, hogy kiteszem a bejegyzést, témábavágó telefonhívás, segélykérés érkezik…
    (jut eszembe.. honnan tudják a telefonszámomat? ;))

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.