Skip to content

Kiberbiztonság: a pszichológiai manipuláció

A pszichológiai manipuláció csupán egyike azon fenyegetéseknek, amelyek ellen az EU munkálkodik a kiberreziliencia előmozdítása és a kiberbűnözéssel szembeni küzdelem érdekében.

A pszichológiai manipuláció

A pszichológiai manipuláció olyan stratégia, amelyet egyének vagy csoportok alkalmaznak, hogy manipuláció és megtévesztés révén rávegyék az embereket arra, hogy érzékeny információkat fedjenek fel vagy a biztonságukat veszélybe sodró dolgokat tegyenek. E módszer inkább a pszichológián és az emberi viselkedésen, mintsem a technikai szaktudáson alapul.

A pszichológiai manipulációs támadások során gyakran előfordul, hogy a támadó megbízható személynek vagy forrásnak adja ki magát, hogy az áldozat bizalmába férkőzzön. A támadók által használt taktikák közé tartozik többek között a hamis személyiség felvétele, a meggyőzés, illetve a megtévesztés az olyan értékes információk megszerzése céljából, mint például:

  • jelszavak
  • pénzügyi adatok
  • rendszerek és hálózatok hozzáférési adatai

A pszichológiai manipulációs támadások többféle formát ölthetnek. E stratégia lényege az emberi sebezhetőségek kihasználása: a támadók így akarják elérni céljaikat, legyen az akár jogosulatlan hozzáférés, akár adat- vagy pénzlopás.

A pszichológiai manipuláció során használt különböző technikák

Adathalászat (phishing)

Adathalászatot illusztráló ikon.

A támadók megtévesztő e-maileket, üzeneteket vagy legitimnek látszó honlapokra mutató hivatkozásokat küldenek azzal a céllal, hogy a címzetteket csalárd módon kattintásra és érzékeny információk, így például jelszavak, hitelkártyaszámok vagy személyes adatok megadására bírják rá.

Szigonyozás (spear phishing)

Szigonyozást illusztráló ikon.

Ez a tevékenység hasonló az általános adathalászathoz, ugyanakkor annál sokkal célzottabb. Annak érdekében, hogy még meggyőzőbbnek hassanak, a támadók a megcélzott személlyel kapcsolatos konkrét információk alapján személyre szabják az üzeneteket.

Beetetés (baiting)

Beetetést illusztráló ikon.

A támadók a személyes adatok megszerzése, illetve a rendszerhez való hozzáférés érdekében valamilyen vonzó dolgot ajánlanak fel, például ingyenes szoftverek letöltését. A támadás történhet fertőzött fájlokkal vagy hivatkozásokon keresztül.

Online félrevezetés (pretexting)

Online félrevezetést illusztráló ikon.

A támadók az információk megszerzése érdekében egy kitalált (csapda)helyzetet teremtenek. Ennek keretében gyakran előfordul, hogy megbízható személynek, például egy munkatársnak vagy banki alkalmazottnak adják ki magukat.

Telefonos adathalászat (vishing)

Telefonos adathalászatot illusztráló ikon.

Ez az adathalászat olyan formája, amelyet hangkommunikáció révén, általában telefonbeszélgetések útján követnek el. A támadók ennek során megbízható szervezeteknek adják ki magukat, és így próbálják meg rávenni a kiszemelt áldozatokat arra, hogy érzékeny információkat fedjenek fel.

Hamis személyiség felvétele

Hamis személyiség felvételét illusztráló ikon.

A támadók valaki másnak adják ki magukat akár online, akár személyesen azzal a céllal, hogy elnyerjék a megcélzott személy bizalmát és őt oly módon manipulálják, hogy bizalmas információkat adjon ki, vagy megtegyen bizonyos dolgokat.

Megtévesztés a közösségi médián keresztül (angler phishing)

A közösségi médián keresztüli megtévesztést illusztráló ikon.

A támadók ennek keretében főként közösségimédia-felhasználókat céloznak meg, és gyakran előfordul, hogy népszerű vagy aktuális témákat használnak fel megtévesztő üzenetek létrehozásához úgy, hogy azok relevánsnak és megbízhatónak tűnjenek.

Zsarolóvírusok és zsarolás

Zsarolóvírust illusztráló ikon.

A támadók azzal fenyegetőznek, hogy érzékeny információkat fednek fel vagy megzavarják a rendszerek működését, hacsak nem kapnak egy bizonyos összeget (váltságdíjat), az áldozatok kényszerítésére pedig megfélemlítést alkalmaznak.

Hogyan védheti meg magát az ilyen támadásoktól?

A tudatosság lehet a páncélja!

Páncélt ábrázoló ikon.

Legyen körültekintő, és ismerje fel a jeleket! Ha valami furcsának tűnik, vagy túl szép ahhoz, hogy igaz legyen, akkor nagy rá az esély, hogy csalásról van szó.

Fontolja meg, hogy mire kattint rá!

A rákattintás megfontolását illusztráló ikon.

Ha egy mód van rá, ne kattintson rá ismeretlen forrásból származó hivatkozásokra, és ne nyisson meg ismeretlen feladótól érkezett e-maileket.

Védje személyes adatait!

A személyes adatok védelmét illusztráló ikon.

Függetlenül attól, hogy ki kéri őket, soha ne osszon meg se üzenetben, se e-mailben olyan érzékeny adatokat, mint a jelszavak, a hitelkártyaszámok vagy a személyes adatok.

Állítson be erős jelszavakat!

Erős jelszó beállítását illusztráló ikon.

A különböző fiókjainál használjon egyedi és erős jelszavakat.

Használjon többtényezős hitelesítést!

Többtényezős hitelesítést illusztráló ikon.

Amikor csak lehetőség van rá, kapcsolja be a többtényezős hitelesítést, mivel annak használata további biztonsági szintet jelent az online fiókjainál.

Ellenőrizze a hívó fél személyazonosságát!

A hívó fél személyazonosságát illusztráló ikon.

Ha olyasvalaki veszi fel Önnel a kapcsolatot, aki állítása szerint valamely vállalathoz vagy szervezethez tartozik, kérje a személyazonosság igazolását, vagy az információk hitelességének ellenőrzése céljából vegye fel közvetlenül a kapcsolatot az adott szervezettel.

Legyen tájékozott!

A tájékozottságra törekvést illusztráló ikon.

Folyamatosan törekedjen új ismereteket szerezni az új típusú csalásokról és az új technikákról.

Ragaszkodjon a megbízható forrásokhoz!

Megbízható forrást illusztráló ikon.

Fájlok letöltéséhez használjon megbízható forrásokat, hogy elkerülhesse a rosszindulatú szoftvereket.

Ha áldozattá válik:

Az áldozatok teendőinek ellenőrzőlistáját illusztráló ikon.
  • értesítse az illetékes helyi hatóságokat
  • változtassa meg a jelszavait
  • kapcsolja be a többtényezős hitelesítést
  • futtasson le ellenőrzést az eszközein, hogy nincsenek-e rajtuk rosszindulatú szoftverek
  • figyelmeztesse barátait és munkatársait arra, hogy feltörték a fiókjait

Lásd még

Kiberbiztonság

Kiberbiztonság

Hogyan küzd az EU a kiberbűnözés ellen?

Hogyan küzd az EU a kiberbűnözés ellen?

A legjelentősebb kiberfenyegetések az EU-ban

A legjelentősebb kiberfenyegetések az EU-ban