Szuper védelmi csomagokat, szkriptszűrő, robotblokkoló és egyéb kiegészítőkkel felszerelt böngészőket használhatunk, sőt, már router szinten is védhetjük magunkat, de mindez mit sem ér, ha a lánc végén ott az ember, márpedig ez a leggyengébb láncszem. Merthogy, ha kattintunk és nyeremény, információ, ingyen ajándék vagy bármi egyéb reményében kitartóan akarjuk a beígért valamit, bizony mi magunk hatástalanítjuk a védelmet és engedjük be a kártevőket. Persze a legtöbben erre rávágják, hogy őket bizony nem ejtették a fejükre, nem is kattintanak bármire, azonban ők is lehetnek figyelmetlenek, az adatlopók pedig egyre ügyesebbek - és most éppen ez történik.
A magyar nyelv (volt) a legjobb védőpajzs
Konkrétan rátérve az emailen érkező, esetleg felugró ablakokban, hirdetési csíkokban megjelenő átversekre bizony a lényeg az, hogy azonnali, egykattintásos nyereményt, vagy egyéb hasznos dolgot ígérnek, esetleg épp, hogy megfenyegetnek, megijesztenek valamivel, hogy ha nem kattintunk, bizony gondunk lesz. Ezeknél a támadásoknál sokáig nem volt mitől félni: persze néhányan kattintottak, de a legtöbb fenyegetés vagy idegennyelven volt, vagy maximum egy Google Translate-en engedték át, így az egész inkább vicces lett, mintsem hihető. Ezért is mondhatjuk, hogy a magyar nyelv az egyik legjobb védelem, mert kicsi a piac, nem éri meg magyarra natív fordítót alkalmazni minden egyes adathalászat miatt, így pedig annyira hihetetlen az egész, hogy aki naiv, az sem kattint.
Csakhogy az a gond, hogy a fordítórobotok sokat fejlődtek időközben, a formátum, a kivitelezés is sokat lépett előre és hát sikerült már olyan kéretlen levélbe, adathalászatba futnunk, ahol nekünk is keresnünk kellett az árulkodó jeleket.
Hihető ijesztgetés
Azt is megtanulták már a támadók, hogy túl nagyot ígérni vagy túlságosan megijeszteni nem érdemes a felhasználót. Elég, ha csak valami hihető, hétköznapi dologra hívják fel a felhasználó figyelmét: például arra, hogy egy számla befizetésének lejár a határideje. Innentől már csak egy kis extra munka megnézni, hogy az adott országban mely szolgáltató az igazán elterjedt, lemásolni annak a színvilágát és nagyjából a levél kinézetét és máris olyan kéretlen levél mehet ki sokszázezer felhasználónak, ami hihető, nem tűnik veszélyesnek, de annyira azért beijeszti az embereket, hogy kattintsanak legalább egyet. És ez az egy kattintás bőven elegendő is.
Éppen ilyen levél esett be hozzám a minap, ami elsőre nem tűnt veszélyesnek, sőt, egészen hihető volt. A Telekom küldött ugyanis egy felszólítást, hogy a múlthavi számlát elfelejtettem befizetni - előfordulhat, nem minden számlámra emlékszem 1 hónap távlatában.
A levelet a telekom adta fel, a fejléc, a lábléc, a színek, az elrendezés, sőt, még a magyar szöveg is helyesnek látszott, a Befizetem gomb pedig annyira kézre eső helyre került, hogy tényleg nem lett volna nehéz azonnal megnyomni legalább azért, hogy lássam, melyik számláról és milyen összegről is van szó.
A gyanús jelek
De nem kattintottam, mert ilyen levél még nem jött és gyanús volt, a levél címének végén lévő pont is: "Számlaértesítő.". Na jó, emellett a Thunderbird azonnal riasztott, hogy a HTML levél nem megfelelő helyről szeretne képeket letölteni, illetve ő ezt inkább SPAM-nek sorolná (persze nem tévedhetetlen a SPAM-szűrője a TB-nek sem).
A levelet közelebbről megvizsgálva már kibuknak az árulkodó jelek. A feladó mailcíme nem telekomos, a levélben olvasható két, hosszabb mondat pedig totálisan értelmetlen magyarul. Vagyis a levél veszélyes, sőt, a Befizetem gombra húzva az egérmutatót alul látszik is, hogy a megnyitandó webhely már egészen máshova repít, mintsem a Telekom díjfizetéséhez.
Vigyázzunk hát, mert lehet, hogy azt gondoljuk, a mi eszünkön az életben soha nem járnak túl, de ez nem igaz: rengeteget fejlődtek, a legújabb technikákat használják és ha mi nem tartunk lépést velük, egyszer csak sikerül minket is átvágniuk. A magyar nyelv még egy darabig szuper védelmet nyújt nekünk, de már korántsem annyira ordító a magyartalanság elsőre, hogy egy szót sem tudnak normálisan átfordítani a mi nyelvünkre. Kattintás előtt ellenőrizzük, milyen linkre vezet a gomb, hogy valóban hihető-e, hogy éppen ott éppen ilyen üzenet várjon minket - vagyis kattintás előtt gondolkodjunk és legyünk egy fokkal még gyanakvóbbak.
