Sajnos nem csak manapság fordul elő, hogy csalók áldozataivá válunk.
Viszont az internet egyre szélesebb körű elterjedése miatt a csalók lehetőségei is bővültek.
Ez egy komolyabb cikk sorozat lesz, amiben saját szakmai tapasztalataimat mesélem el.
Főiskolai éveim alatt az volt a tervem, hogy a diploma munkám az akkoriban még úgy nevezett social enginering-et fogja bemutatni.
Vagyis hogy lehet rávenni a gyanútlan áldozatot arra, hogy kiadjon olyan adatokat ami ártatlannak tűnhet, de mégis súlyos károkat tud okozni ha ezzel visszaélnek.
A diploma munka fő témája akkoriban még az lett volna, hogy a prezentációm közben folyamatosan jelen van egy QR kód, amit az előadásra éppen nem figyelő hallgatók és látogatók unalmukban megnéznek a telefonjukkal.
Ellátogatnak egy weboldalra, ahol a böngésző azonnal információt biztosít az eszközről.
A weboldal jó kinézete miatt senki sem gyanakszik arra, hogy turpisság van a háttérben, még úgy sem hogy az előadás központi témáját hallgatják.
A weboldalon elhelyezett felugró ablakok, amit ma már meg lehet úgy oldani hogy a böngésző nem érzékeli potenciális fenyegetésnek, további információkat gyűjt az oldalra látogatóktól.
Ennek lehet olyan keretet is adni, ami egy jól kitalált marketing fogás is lehetne. Add meg a neved, email címed és kapsz kupon kódot, vagy kedvezményt stb.
Ezen fenti páldán keresztűl sajnos betudom mutatni, hogy van aki elég időt és energiát feccől példának okáért komplett banki bejelentkező felület elkészítésére. Ugyan a kinézetet illetőleg nincs nehéz dolga senkinek elkészíteni, mivel a böngészőben ha felkeressük kedvenc bankunk portálját, az ott megjelenő oldalt 2 kattintással le is mentettük. A plasztika kész. Már csak az itt történő adatok megadását kell eltárolni.
Kedvenc gonosztevőnk regisztrál egy domain nevet egy jól menő, ingyenes külföldi portálon ahol bármilyen subdomaint tud regisztrálni akár név nélkül. Ezt sajnos a gdpr-nak köszönhetjük hogy biztosítja a lehetőséget erre.