Bevezetésként csak röviden arról, mi is az információbiztonság. Egy olyan terület, amely az információk védelmével, biztonságával foglalkozik. Ugyanúgy fontos az egyének, a vállalatok, a kormányzati szervek vagy a szervezetek számára is, mivel segít megvédeni az érzékeny információkat, adatokat és rendszereket a nem kívánt hozzáféréstől, manipulációtól és károkozástól. Számos különböző területet foglal magában. Ezek közé tartozik a hálózatbiztonság, a rendszerek biztonsága, a fizikai biztonság, és ami jelen esetben számunkra fontosabb lesz, az adatvédelem és főleg a felhasználói tudatosság, mellyel ez az írás megpróbál információbiztonsági szakértőt varázsolni belőlünk, vagy legalábbis felkészíteni minket egy közelgő támadásra, mert egyszer mindegyikünket megtámadják valamilyen formában, ha még nem tették meg.
Az adatvédelem az információk védelmét jelenti az illetéktelen hozzáféréstől és felhasználástól. Ez magában foglalja az adatok titkosítását, az erős hitelesítési és azonosítási rendszerek használatát. A felhasználói tudatosság pedig az emberek képzését és tájékoztatását fedi az információbiztonságról. Idetartozik a jelszókezelés, a gyanús e-mailek és csalások felismerése, valamint az adatvédelmi irányelvek betartása.

A megfelelő információbiztonsági intézkedések alkalmazása segít megelőzni az adathalászatot, a kibertámadásokat és az információk kiszivárgását, így a személyes adataink védelmét. Sokkal könnyebb ugyanis megelőzni a bajt, mint utána kapkodni, hogy mit is csináljunk.

Kezdjük az információbiztonság oktatásával a fiatalabbaknak, mivel ez kiemelkedően fontos annak érdekében, hogy időben megtanulják biztonságosan és felelősségteljesen használni az internetet, a digitális eszközöket, főként a mai korban, amikor a gyerekek élete minden korábbinál előbb digitalizálódik. Ők már digitális bennszülöttek, vagyis beleszületnek egy digitális világba, és nem beletanulnak, mint az idősebb generációk. Ők azok, akik mobilon interneteznek és interneten barátkoznak. A kapcsolattartás a családdal és a barátokkal is online történik, de még a játékot és az oktatást is kezdi uralma alá vonni az online világ. Egy gombnyomásra elérhető minden olyan információ, amelyért az idősebb generációnak könyveket kellett bújnia. A tinédzserek 73%-a elképzelhetetlennek tartja az életét okostelefon nélkül, 50%-a még az ágyba is magával viszi a mobilt, a nyolc és tizennégy év közöttiek 44%-a pedig folyamatosan jelen van az online térben. Szülőként szeretnénk biztonságban tudni gyermekeinket, ám sokunknak ez nem könnyű feladat, hiszen van, aki nem ilyen környezetben nőtt fel, csak beletanult, már amennyire utol tudta érni a digitalizációt.

Íme néhány tipp, hogyan lehet kezdeni az információbiztonság oktatását a legfiatalabbak számára, hogy erősítsük a digitális immunrendszerüket:

Az első és legfontosabb, amit szülőként tehetünk, az az, hogy nyílt kommunikációt folytatunk a gyermekünkkel, mesélünk neki a rá leselkedő online veszélyekről. A legtöbbször ugyanis nem a technikai megoldásoktól függ a biztonságtudatos internet- és eszközhasználat. Teljesen felesleges szélmalomharcot vívnunk a nem kívánt oldalak ellen, és egyenként letiltanunk őket, legyenek bármilyen jellegűek is. Ez nem old meg semmit, a fiatalok számtalan másik hasonló oldalt fognak találni, kijátsszák a tiltást, barátjuk telefonján megnézik, vagy akár akaratlanul felugrik egy 18+-os reklám. A tíz-tizenegy éves korosztály már látott pornográf tartalmat online. Fontos megbeszélni a gyerekekkel, hogy egyes játékok vagy weboldalak miért nem nekik valók, akár a filmeknél, a játékoknál sem véletlenül van korhatár, azt nem csak úgy találomra írják oda. Egy óvodás gyereknek nem kell olyan játékokkal játszania, amelyek nem az ő korosztályának készültek, ugyanúgy, ahogy A fűrész című filmet sem nézetjük meg vele esti mese helyett. Arra külön kell figyelni, ha van egy idősebb testvér, hiszen sokkal nehezebb úgy tiltani valamit, ha az a nagyobb testvérre nem vonatkozik.

Ha gyermekünk még nem nagykorú, de már van okostelefonja, nem árt korlátokat szabni az eszköz használatával kapcsolatban, például evés közben vagy az ágyban, elalvás előtt nincs telefon/táblagép — ehhez persze az is kell, hogy apa és anya se nyomkodja a telefonját ilyenkor, hiszen hogyan várhatunk el a gyerektől olyasmit, amit mi magunk sem tartunk be. Jó megoldás lehet a mobileszközök számára kijelölni egy töltőhelyet a házban, és mielőtt a gyerekek este lefekszenek, tegyék fel a mobilt tölteni, vagyis ne az ágyuk mellett legyen. Így nem esnek kísértésbe, hogy olyankor használják, amikor aludniuk kellene.

Hasznos tud lenni az okostelefonok beépített szülői felügyeleti funkciója, mely mindkét rendszerre elérhető (iOS-re és Androidra is). Állítsunk be időkeretet egyes appokra, ami akár a felnőtteknek is hasznos tud lenni, hiszen sokan több időt töltünk a közösségi oldalak görgetésével, mint amennyit be merünk vallani. Különösen figyeljünk oda, ha a gyerek a szülő mobilján játszik, és a bankkártya is rá van kapcsolva, hogy ne tudjon vásárolni, mert a különféle játékokon belüli mikrotranzakciók nagyon könnyen képesek sok pénzt lehúzni a bankszámlánkról.
Beszéljünk nekik arról, hogyan kell megvédeni a személyes információikat az interneten. Magyarázzuk el, milyen információkat szabad megosztani ismeretlenekkel vagy online platformokon, és milyeneket nem. Ne árulják el egy ismeretlen embernek a teljes nevüket, az iskolát, ahová járnak, a szülők munkahelyét, a telefonszámukat, és főleg a lakcímüket ne. Ha már olyan korban vannak, hogy fotókat töltenek fel magukról, fontos odafigyelni, ki láthatja azokat a képeket, amelyeket megosztanak. Ami pedig inkább a lányokra vonatkozik, nagyon nehezen fogják majd elhinni, de el kell magyarázni nekik, hogy a középiskolás szerelem akár véget is érhet, és ha alsóneműs (vagy rosszabb esetben meztelen) képeket küldenek a „hercegnek”, akkor egy csúnyább szakítás után könnyen megtörténhet, hogy a barátaival is meg fogja osztani azokat a képeket. A barátok pedig újabb barátokkal, végül pedig olyan emberekhez is eljutnak a fotók, akiknek nem mutatta volna meg őket. Rosszabb esetben a néhány évvel később előkerülő ilyen fotók derékba is tudnak törni egy éppen induló karriert, még akkor is, ha például öltözködés közben fotózták le az illetőt. Ezért nem elég, ha magáról nem készít ilyen fotókat, másnak se engedje. Egy kis paranoia sosem árt: ha a gyerek szobájában van számítógép, takarja le vagy fordítsa el, és ne az előtt öltözzön, mert hihetetlen mennyiségű olyan anyag van fent a neten, amikor a gépre telepített programmal kémkedtek a gyerekek után, távolról megfigyelve őket a kamerájuk segítségével. A gyerekek gyakran nem érzik annak súlyát, hogy az általuk megosztott vagy posztolt tartalmak véglegesek és bárki számára hozzáférhetőek, vagy hogy a barátaik, ismerőseik is tovább oszthatják az ő képeiket, titkaikat, gondolataikat. Ami egyszer felkerült a netre, azt onnan már szinte lehetetlen eltüntetni. Figyeljenek oda, kikkel beszélgetnek, az emberek az interneten nem feltétlenül olyanok, mint ahogyan beállítják magukat. Attól, hogy valaki tizenéves lánynak mondja magát, és küld is képet egy kislányról, még nem biztos, hogy ez igaz is.

Mutassunk jó példát szülőként. Amikor a gyerek hibázik, kezeljük tapasztalatként, melyből tanulhat. Teremtsünk olyan légkört, hogy a gyerekek jó érzéssel forduljanak hozzánk, amikor valami kényelmetlen dolgot tapasztalnak online, vagy rájönnek, hogy valamit rosszul csináltak.

Végezetül pedig egy szerencsesüti-idézet: bánjanak úgy másokkal (az online térben is), ahogy szeretnék, hogy mások bánjanak velük.

2. rész

Először is, bárkivel megeshet, hogy átverik, nincs benne semmi szégyellnivaló. Elég, ha nem figyel, amikor egy ismerőse (profiljáról másvalaki) ír neki, hogy új telefonja van, és nem tud belépni a fiókjába, csak annyit tegyünk már meg neki, hogy küldjük el SMS-ben a kódot, melyet majd kapunk a „barátunk” jelszava visszaállításhoz.

Normális esetben persze felmerülhetne a kérdés, hogy miért nem a saját e-mail-címére kéri a visszaállító kódot, de el vagyunk foglalva valami nagyon fontos tennivalóval, két kattintás az egész, inkább elküldjük gyorsan azt a néhány számot, és ezzel le is van tudva a dolog… Gondolhatnánk, de ezzel a saját jelszavunkat reseteltük, és a kóddal hozzáférést adtunk a profilunkhoz. Ezután már semeddig sem tart a támadónak kizárni minket, új e-mail-címet beállítani elsődlegesként, mi pedig kívülről nézegethetjük majd a saját profilunkat.

Itt említeném meg néhány mondatban a social engineering támadásokat, ahol nem valamilyen technológiai sebezhetőséget használnak ki, hanem a személyt tévesztik meg. Ilyenkor általában arra alapoznak, hogy a legtöbb ember segítőkész és konfliktuskerülő, így kérés esetén leginkább segítenek.

Az elsődleges és legfontosabb védelmi vonal a biztonságtudatos viselkedés, mivel nem lehet csupán egyfajta támadásra felkészülni, hiszen sokféle létezik, és olyan gyorsan változnak a támadási formák, hogy mire egyikre felkészülnénk, addigra már régen áttértek egy másikra.  

Hamis telefonhívásokkal is átvernek bennünket, melyekben azt állítják, hogy a bankunkból hívnak, és figyelmeztetnek, hogy hackerek megszerezték a banki adatainkat, éppen most próbálnak egy nagyobb összeget leemelni a számlánkról, de szerencsére megállították őket, nekünk csak annyi a dolgunk, hogy gyorsan (az egyik ismertetőjegye az átverésnek, a sürgetés, hogy ne legyen időnk átgondolni, vagy szólni valakinek) adjuk meg a személyes adatainkat, így igazolva, hogy valóban mi vagyunk azok, a gonosz hackerek pedig így biztos nem tudnak majd pénzt felvenni a számlánkról. Mi örülünk, hogy mekkora szerencsénk volt, megúsztunk egy ilyen esetet, mosolyogva adjuk meg a jelszavunkat, hogyne adnánk, hiszen ők a „jó fiúk”, azt mondják, a bankból hívnak, ők azok, akik megállították a csalókat, nekünk pedig nincs semmi dolgunk, csak igazolni, hogy mi vagyunk a kártya tulajdonosai. Ezzel persze éppen az ellenkezőjét tettük: kiadtuk az egyébként biztonságban lévő adatainkat a csalóknak. Utólag átgondolva nevetségesen átlátszó, és mégis rengetegen bedőlnek neki. Hasonló eset, amikor kapunk egy mailt a bankunktól, hogy csalás áldozatai lettünk, vagy kiszivárgott a jelszavunk, kattintsunk a levél alján megadott linkre, és csak nyomjunk rá a jelszó-visszaállításra, ezzel elkerülhetjük, hogy pénzt vegyenek le a számlánkról. Ránézésre olyan az oldal, mintha valóban a banké volna, mostanában a csalók még hamis reklámokat is elhelyeznek, melyekkel a csalásokra figyelmeztetnek. A link persze nem állít vissza semmit, hanem beírtunk a jelszavunkat egy ál-bankioldalra, ők pedig annyi pénzt szednek le a számlánkról, amennyit csak tudnak, a megengedett mínusszal együtt.

Mostanában nagyon népszerű csaló SMS-ekkel próbálnak átverni bennünket, ezek futárszolgálatnak adják ki magukat, és egy kattintás után adathalász oldalra vezetnek, ahol szintén a lehető legtöbb információt próbálják begyűjteni rólunk (például nevünket, bankkártyaszámunkat), rosszabb esetben telepíttetnének is velünk valamit, persze a mi érdekünkben.

Nagyon könnyű védekezni a felsoroltak ellen, ha megfelelően felkészülünk, viszont ez nem egyszerű feladat, mivel nem is lehet mindenre felkészülni. És itt jön a képbe a kritikus gondolkodás. Kérdőjelezzünk meg mindent! Hihető, hogy valaki szétosztja a vagyonát, és éppen mi is kapunk belőle? Hihető, hogy egy olyan oldal, amelyről eddig még nem is hallottunk, a legújabb, több mint 1000 € értékű telefont nekünk fogja adni, mert nyomtunk neki egy like-ot? Valóban megérkezett a csomagunk, amikor nem is várunk semmit? Az afrikai hercegekről vagy a nagyon távoli ausztrál/amerikai rokonokról, akik mesés vagyont szeretnének ránk hagyni, ne is beszéljünk, mert azok már annyira hihetetlenek, hogy ennél még annak is nagyobb az esélye, hogy odaér hozzánk az a balszerencse, amelyet még az ezredforduló előtt ígértek a megszakított lánclevél miatt…

Ha hívnak a bankból, hogy megpróbáltak pénzt leemelni a számlánkról, az egyik megoldás, hogy tegyük le a telefont, és hívjuk fel a bankot (gondolom, mondanom sem kellene, de ne ugyanazt a számot hívjuk vissza), vagy menjünk be személyesen. Ha a banktól egy mailt kaptunk, melyben arra kér, hogy menjünk fel a bank oldalára, akkor ne a levélben lévő linken keresztül tegyük, mert az bárhová vezethet, hanem a szokásos módon, mondjuk, a lementett könyvjelzőinkből vagy egy előző e-mailből. Ha egy szép lány vagy fiú kér, hogy szavazzunk rá vagy a cuki kutyás képére, mert nekünk csak néhány kattintás az egész, neki viszont nagyon fontos, akkor figyeljünk oda, sokszor az oldal, ahol szavazni lehetne, kéri a felhasználónevünket és a jelszavunkat, ezt pedig akár üzenetben is elküldhettük volna a hackernek, hiszen nincs semmilyen szavazás. Persze ilyen szavazások létezhetnek, hiszen tudjuk, hogy a legjobb és teljesen objektív módja azt eldönteni, ki a szebb, hogy megszámoljuk, hány ismerőst és ismeretlent sikerült szavazásra buzdítani. Ám ha egy külső, ismeretlen eredetű, összetákolt weboldal kéri, hogy írjuk be a jelszavunkat, akkor ne adjuk meg!

Fejlesztenünk kell a kritikus gondolkodást, kérdőjelezzünk meg mindent, egyre újabb és újabb szemszögekből vegyük figyelembe a dolgokat, legyünk egy kicsit gyanakvóak, mielőtt elfogadnánk egy információt. Az interneten bármi lehet bármi és bárki lehet bárki. Amióta a kép-, hang- és videószerkesztő programok ilyen hihetetlen fejlődésen mentek át, már a saját szemünknek sem szabad hinni. És ezt most nem átvitt értelemben kell érteni, hanem szó szerint, hiszen bárkiről képesek bármilyen képet vagy akár videót előállítani, legyen az maga a pápa vagy az Egyesült Államok elnöke.

A biztonságos internetes viselkedés néhány alapszabálya, hogy ne látogassunk gyanús weboldalakat, ne kattintgassunk gyanús linkekre vagy csatolmányokra, ne töltsünk le semmit, ami ismeretlen forrásból származik vagy egy kicsit is megbízhatatlannak tűnik, el se olvassunk olyan leveleket, amelyek gyanús feladótól jöttek, ne adjunk meg ismeretleneknek adatot magunkról, ne is fogadjunk el semmilyen nyereményt ismeretlenektől, főleg akkor, ha nem is vettünk rész semmilyen játékban, mint ahogy cukorkát sem fogadunk el idegenektől. Egy kicsit olyan ez, mint amikor a gyerek elkezd felnőni, és mindent tiltani kell neki: ollóval nem szaladgálunk, a kályha süt, konnektorba nem nyúlkálunk, ágyon nincs ugrálás, a medve nem játék… Elsőre úgy tűnhet, hogy semmi „izgalmas” dolgot nem lehet csinálni, pedig mi jól tudjuk, hogy ez mind az ő érdekükben van.

Figyelmesen nézzük meg az e-mailt! Szerencsénkre a magyar nyelv nehéz, és még van egy kis időnk, mire a fordítóprogramok elkezdik tökéletesen „beszélni”, addig pedig könnyen ki tudjuk szúrni, ha rossz ékezetek vannak a szövegben, váltakozik a tegezés és a magázás, értelmetlen a szöveg. Többségünk magyarul vagy angolul fog hamis e-mailt kapni. Én szerbül még nem kaptam, ami persze nem arra utal, hogy nincs! Nekem olyan szerencsém van, hogy szerbül csak SMS-ben próbálkoznak, heti 3-4-5 „csomagom érkezik”.

Figyeljünk a feladóra! Eddig francia mobilszámokról kértek, hogy a „Posta-rs.com” oldalon fizessem be a pénzt, vagy legalább nézzem meg a csomagom, ám nemrégiben finomhangolták a csalást, az utolsó két üzenet már +381-es számról jött. Ha a francia szám nem is lett volna gyanús elsőre, a Szerbiai Posta honlapját pillanatok alatt meg tudjuk nézni, itt pedig láthatjuk, hogy nem ez a címe.

Figyeljünk a címre, gyakran hoznak létre áloldalakat, melyek címe csak 1-2 betűben tér el az eredetitől, például a kis m betű helyett r és n szerepel (m — rn), vagy a nagy i betű helyett kis L ( I— l).

Nemhogy nem szabad telepítünk semmilyen e-mail-mellékletben levő programot vagy alkalmazást, de ismeretlen feladótól még a levélben lévő hivatkozásra sem kattintunk, és nem nyitunk meg semmilyen csatolmányt! Fontos a jelszavak helyes megválasztása, de ez egy olyan fajsúlyos téma, hogy hamarosan egy külön cikket szentelek majd neki. Addig pedig, ha valami gyanús dolgot észlelünk, ne próbáljuk megoldani, forduljunk olyanhoz, aki segíthet, még akkor is, ha az fiatalabb, hiszen a fiatalabb generációk ebben nőnek fel.

Végezetül pedig egy 2022-ben készült magyar filmet ajánlanék, mely a csalásokról szól, a címe: Az unoka.