Kiberbiztonság: a pszichológiai manipuláció
A pszichológiai manipuláció csupán egyike azon fenyegetéseknek, amelyek ellen az EU munkálkodik a kiberreziliencia előmozdítása és a kiberbűnözéssel szembeni küzdelem érdekében.
A pszichológiai manipuláció
A pszichológiai manipuláció olyan stratégia, amelyet egyének vagy csoportok alkalmaznak, hogy manipuláció és megtévesztés révén rávegyék az embereket arra, hogy érzékeny információkat fedjenek fel vagy a biztonságukat veszélybe sodró dolgokat tegyenek. E módszer inkább a pszichológián és az emberi viselkedésen, mintsem a technikai szaktudáson alapul.
A pszichológiai manipulációs támadások során gyakran előfordul, hogy a támadó megbízható személynek vagy forrásnak adja ki magát, hogy az áldozat bizalmába férkőzzön. A támadók által használt taktikák közé tartozik többek között a hamis személyiség felvétele, a meggyőzés, illetve a megtévesztés az olyan értékes információk megszerzése céljából, mint például:
- jelszavak
- pénzügyi adatok
- rendszerek és hálózatok hozzáférési adatai
A pszichológiai manipulációs támadások többféle formát ölthetnek. E stratégia lényege az emberi sebezhetőségek kihasználása: a támadók így akarják elérni céljaikat, legyen az akár jogosulatlan hozzáférés, akár adat- vagy pénzlopás.
A pszichológiai manipuláció során használt különböző technikák
Adathalászat (phishing)
A támadók megtévesztő e-maileket, üzeneteket vagy legitimnek látszó honlapokra mutató hivatkozásokat küldenek azzal a céllal, hogy a címzetteket csalárd módon kattintásra és érzékeny információk, így például jelszavak, hitelkártyaszámok vagy személyes adatok megadására bírják rá.
Szigonyozás (spear phishing)
Ez a tevékenység hasonló az általános adathalászathoz, ugyanakkor annál sokkal célzottabb. Annak érdekében, hogy még meggyőzőbbnek hassanak, a támadók a megcélzott személlyel kapcsolatos konkrét információk alapján személyre szabják az üzeneteket.
Beetetés (baiting)
A támadók a személyes adatok megszerzése, illetve a rendszerhez való hozzáférés érdekében valamilyen vonzó dolgot ajánlanak fel, például ingyenes szoftverek letöltését. A támadás történhet fertőzött fájlokkal vagy hivatkozásokon keresztül.
Online félrevezetés (pretexting)
A támadók az információk megszerzése érdekében egy kitalált (csapda)helyzetet teremtenek. Ennek keretében gyakran előfordul, hogy megbízható személynek, például egy munkatársnak vagy banki alkalmazottnak adják ki magukat.
Telefonos adathalászat (vishing)
Ez az adathalászat olyan formája, amelyet hangkommunikáció révén, általában telefonbeszélgetések útján követnek el. A támadók ennek során megbízható szervezeteknek adják ki magukat, és így próbálják meg rávenni a kiszemelt áldozatokat arra, hogy érzékeny információkat fedjenek fel.
Hamis személyiség felvétele
A támadók valaki másnak adják ki magukat akár online, akár személyesen azzal a céllal, hogy elnyerjék a megcélzott személy bizalmát és őt oly módon manipulálják, hogy bizalmas információkat adjon ki, vagy megtegyen bizonyos dolgokat.
Megtévesztés a közösségi médián keresztül (angler phishing)
A támadók ennek keretében főként közösségimédia-felhasználókat céloznak meg, és gyakran előfordul, hogy népszerű vagy aktuális témákat használnak fel megtévesztő üzenetek létrehozásához úgy, hogy azok relevánsnak és megbízhatónak tűnjenek.
Zsarolóvírusok és zsarolás
A támadók azzal fenyegetőznek, hogy érzékeny információkat fednek fel vagy megzavarják a rendszerek működését, hacsak nem kapnak egy bizonyos összeget (váltságdíjat), az áldozatok kényszerítésére pedig megfélemlítést alkalmaznak.
Hogyan védheti meg magát az ilyen támadásoktól?
A tudatosság lehet a páncélja!
Legyen körültekintő, és ismerje fel a jeleket! Ha valami furcsának tűnik, vagy túl szép ahhoz, hogy igaz legyen, akkor nagy rá az esély, hogy csalásról van szó.
Fontolja meg, hogy mire kattint rá!
Ha egy mód van rá, ne kattintson rá ismeretlen forrásból származó hivatkozásokra, és ne nyisson meg ismeretlen feladótól érkezett e-maileket.
Védje személyes adatait!
Függetlenül attól, hogy ki kéri őket, soha ne osszon meg se üzenetben, se e-mailben olyan érzékeny adatokat, mint a jelszavak, a hitelkártyaszámok vagy a személyes adatok.
Állítson be erős jelszavakat!
A különböző fiókjainál használjon egyedi és erős jelszavakat.
Használjon többtényezős hitelesítést!
Amikor csak lehetőség van rá, kapcsolja be a többtényezős hitelesítést, mivel annak használata további biztonsági szintet jelent az online fiókjainál.
Ellenőrizze a hívó fél személyazonosságát!
Ha olyasvalaki veszi fel Önnel a kapcsolatot, aki állítása szerint valamely vállalathoz vagy szervezethez tartozik, kérje a személyazonosság igazolását, vagy az információk hitelességének ellenőrzése céljából vegye fel közvetlenül a kapcsolatot az adott szervezettel.
Legyen tájékozott!
Folyamatosan törekedjen új ismereteket szerezni az új típusú csalásokról és az új technikákról.
Ragaszkodjon a megbízható forrásokhoz!
Fájlok letöltéséhez használjon megbízható forrásokat, hogy elkerülhesse a rosszindulatú szoftvereket.
Ha áldozattá válik:
- értesítse az illetékes helyi hatóságokat
- változtassa meg a jelszavait
- kapcsolja be a többtényezős hitelesítést
- futtasson le ellenőrzést az eszközein, hogy nincsenek-e rajtuk rosszindulatú szoftverek
- figyelmeztesse barátait és munkatársait arra, hogy feltörték a fiókjait
Lásd még
Kiberbiztonság
Hogyan küzd az EU a kiberbűnözés ellen?
A legjelentősebb kiberfenyegetések az EU-ban
Legutóbbi frissítés: 2025. február 5.