Új Szó, 2022. július (75. évfolyam, 152-176. szám)
2022-07-13 / 161. szám
www.ujszo.coml 2022. július 13. TUDOMÁNY ÉS TECHNIKA 113 6 ok, amiért átvernek bennünket jó szamaritánus nem engedi, hogy a korábbi probléma gondot okozzon, hanem időt és energiát nem kímélve segít annak megoldásában. Ez viszont morális adósságot generál, amit azzal fizetünk vissza, hogy a bűnöző által kért dolgot megtesszük - megadjuk az adatainkat egy általa megjelölt, hamis helyen, vagy telepítünk egy idegen fájlt. 2 A konszenzus elve szerint, ■ amikor az emberek bizonytalanok, akkor mások segítségével alakítják ki véleményüket. Még ha biztosak is saját elveikben, meggyőződéseikben, a konszenzusos vélemény nagyon meggyőző tud lenni, így például, amikor katasztrófa vagy háború van, a kiberbűnözők segélyszervezeteknek álcázva gyűjtenek segélyeket. 3 A következetesség elve azért ■ működik, mert az emberek szeretnek a korábban ismertetett nézeteik szerint cselékedni. Az elköteleződés miatt nyomást éreznek, hogy bizonyos módon viselkedjenek. Értékelik másokban az őszinteséget, a megbízhatóságot, és ezt mindennapi életükben is vallják. A kiberbűnözők ezt is kihasználják, és például IT-munkatársnak kiadva magukat veszik rá a munkavállalókat, hogy kaput nyissanak számukra egy jelszó megadásával. 4 A szimpátia vagy kedvelés ■ miatt egy szimpatikus telefonos hangnak könnyebben megadjuk adatainkat. Hiszen ezek az emberek szerethető karakterek, akikkel jólesik egy nagyot beszélgetni, megértő fülekre találni. 5 Sok esetben az autoritáskár■ tyát is felhasználják a bűnözők. Ilyenkor például hamis e-mailt küldenek az ügyvezető nevében, melyben megkérnek, hogy utaljunk el bizonyos összeget egy adott számlára. Az emberek legtöbbször kérdezés nélkül megteszik, hiszen az utasítás egy magasabb rangú embertől érkezik. Egy másik klaszszikus példa: a kiberbűnöző a bank nevében felszólít, hogy ellenőrizzük az adatokat, ha nem szeretnénk, hogy számlánkat zárolják. 6 Végül az utolsó elv a szükös■ ség. így például, ha az emberek azt gondolják, hogy egy bizonyos termék egy adott webáruházban korlátozottan elérhető, sokkal nagyobb valószínűséggel cselekednek figyelmetlenül. De példa lehet egy hamis levél is az adóhatóságtól, melyben arra kérik az embereket, hogy gyorsan válaszoljanak és kattintsanak a linkre, különben hamarosan nagyobb büntetést kapnak. Csak mostanában kezdték el kutatni, hogy milyen traumát jelent, ha valaki internetes átverés áldozatává válik, és az első eredmények szerint a hatás a hagyományos bűnözéséhez hasonló. Egyesek nehezen értik meg, hogyan engedhette meg valaki, hogy átverjék. Sokan az áldozatokat okolják, még akkor is, ha a célzott támadásoknak még a hozzáértő felhasználók is bedőlhetnek. Eddy Willems szerint ezért az oktatásban fontos és megkerülhetetlen szerep jut a munkáltatóknak, akik átfogó képzési programok segítségével kerülhetik el cégeik és munkavállalóik áldozattá válását. A G Data nemrég tette hozzáférhetővé partnerei részére oktatási platformját, melynek anyagaiból a legtöbb támadási mechanizmus életszerű történeteken keresztül ismerhető meg. (szí) ÖSSZEFOGLALÓ Eddy Willems, a G Data internetbiztonsági evangélistája szerint a kiberbűnözők a befolyásolás pszichológiai elveit kihasználva teremtik meg a kapcsolatot lehetséges áldozataikkal. Érdemes ezeket megismernünk. A 2019-ben megjelent Cyberdander című könyvében Eddy Willems már kijelentette, a legtöbb kiberbiztonsági kérdés és probléma technológiai és humán faktorok kombinációjának következménye. A kibertámadások többségének esélye sem lenne a sikerre kíváncsiság, naivitás vagy más emberi gyengeség nélkül. A G Data blogján most megjelent cikkében a szakértő hangsúlyozza, hogy a sikeres bűnözők tudják, hogyan működnek az emberek, és az átverések azért működnek, mert pszichológiai ismeretekre támaszkodva teremtik meg a kapcsolatot a lehetséges áldozatokkal. De vajon miért kattintunk ismeretlen linkekre, vagy miért adjuk meg jelszavainkat idegeneknek? Robert Cialdini viselkedéskutató szerint hat > általános elv befolyásol bennünket, ezek a kölcsönösség, konszenzus, következetesség, szimpátia, autoritás és szűkösség. 1 A kölcsönösség elve szerint ■ az emberek úgy érzik, hogy az adósaik annak, aki tett értük valamit vagy felajánlott nekik valamit anélkül, hogy kimondottan elvárna valamit cserébe. Ez a tipikus jó szamaritánus megközelítés. Eddy Willems példája szerint ebben a forgatókönyvben egy üzenet érkezik a munkavállaló gépére. Az üzenet tartalma, hogy egy korábbi tettünk nagy problémát okozott valahol, a küldő azonban ezt nem szeretné nagy dobra verni, annak reményében, hogy a felső vezetés beavatása nélkül is meg lehet oldani a problémát. Itt jön képbe a megcélzott személy. A bűnöző megkérheti, hogy cselekedjen, például lépjen be egy webes felületre felhasználói adataival. Hiszen a X RÖVIDEN Orange: 25 GB-nyi ingyenadat Két hónapon át használható, összesen 25 GB-nyi adatkeretet az Orange az ügyfeleknek — a havi díjas számlát fizetőknek és az előfizetős kártyát használóknak egyaránt. Az ok egyszerű, a szolgáltató hétfőn ünnepelte 25. születésnapját, 25 évveí ezelőtt még Globtel néven kezdte a működését, majd 2002-ben váltott Orange márkanévre. Az ingyenes csomagot mától, azaz július 13-tól 2022. október 20-ig lehet aktiválni, innen kezdődik a két hónapos érvényességi idő, azaz csak az ügyfélen múlik, mikor szeretné felhasználni a 25 GB-ot Az aktiválást SMS-ben (a „25” szöveg elküldése a 425-ös számra), az alkalmazásban, vagy az ügyfélzónában lehetséges. Rossz éve lesz a PC-nek Infláció, háború, ellátási gondok - a piackutató cég szerint 10 százalék feletti csökkenés várható világszinten. Borús képet fest a számítógépes eladások várható alakulásáról a Gartner friss elemzése: a tanulmány szerint a világpiacon a tavalyi 11%-os növekedés után idén nagyjából 9,5%-os visszaesés várható a PC-s darabszámok esetében - ennek nagyobb részét a végfelhasználói igények 13,1 százalékos csökkenésének, kisebb részét pedig az üzleti igények 7,2 százalékos csökkenésének tudhatjuk be. Ami a régiós kitekintést illeti, a Szlovákiát és Magyarországot is magába foglaló EMEA esetében 14 százalékkal eshet az eladások volumene. Az okostelefonoknál 5,8 százalékos csökkenésre számítanak az elemzők, (szí, IT Café) Leállhat Európában a Facebook, elvághatják az adatszivattyút Közelebb került az írországi hatóság ahhoz, hogy megállítsa a Facebook adatáramlását az EU ás az USA között. A jelentősek szerint Írország adatvédelmi hatósága egy lépéssel közelebb került ahhoz, hogy leállítsa az EU és az USA között a Méta tulajdonában állé Facebook és Instagram adatáramlását - erre akkor derült fény, amikor frissített törvénytervezetet osztottak meg a többi EU-s hatósággal. Az átmeneti rendeletet egyébként már 2020-ban összerakták a Méta által használt mechanizmus blokkolására az EU-s felhasználói adatok átvitele kapcsán, miután Európa legfelsőbb bírósága az ezt megengedő megállapodást érvénytelennek mondta ki, megfigyelési aggályok miatt. A helyzetet az EU és az USA előzetes adatátviteli egyezménnyel akarta megoldani, így az adatáramlás folytatódott, várva a végső megállapodást. Az ír hatóság azonban folytatta a vizsgálatot, az EU-s társhatóságokat pedig informálta az előzetes, de végső döntéséről. Ennek tartalmáról nem beszélnek. Az ügyben azért az ír hatóság az illetékes, mert a Méta sok más big tech céghez hasonlóan Írországba helyezte az EU-s főhadiszállását. A Méta többször figyelmeztetett: ha leállítják az adatáramlást, a Facebook és az Instagram leállhat Európában, és csak egy új, transzatlanti adattovábbító keretrendszer segíthet. A Méta azt mondja, hogy az EU-s hatóság jóváhagyására váró döntés az EU-s és amerikai törvények közötti ellentéthez kapcsolódik, de ennek már folyamatban van a megoldása. Az új jogi keretrendszer lehetővé tenné a további, határokon túli adatáramlást, és így a családok, közösségek, gazdaságok összekapcsolása fennmaradna. Az írek szerint a többi cégre nem lenne azonnali hatással a döntés, de százezernyi vállalatot kellene vizsgálni. (IT Café) A Méta többször figyelmeztetett: ha leállítják az adatáramlást, a Facebook és az Instagram leállhat Európában, és csak egy új, transzatlanti adattovábbító keretrendszer segíthet (Fotók: Shutterstock)
