Kattintsak, vagy ne kattintsak?

Ezzel a dilemmával már biztos sokan találkoztatok, de most nézzük meg egy konkrét eseten keresztül, mi lehet a helyes válasz.

Néhány napja megkeresett egy kedves ismerős. Először kaptam tőle egy hosszú linket (meg is lepődtem, szokatlan volt…), majd utána némi magyarázatot. A mobilján furcsa üzenet „jelent” meg, és most nem tudja bajban van-e, mit csináljon.

Bár lehet, hogy az emailben kapott kéretlen üzenetekhez már hozzászoktunk, (optimális esetben ezeket már meg sem kapjuk, mert egyből a „Spam” mappánkban landolnak), de amikor a telefonunkon találkozunk hasonlóval, először biztosan az ijedtség lesz rajtunk úrrá.

Amit ilyen, és minden hasonló esetben – akár emailek esetén is – megtehetünk, (nagy levegőt veszünk, nem kattintunk sehova), elolvassuk a kapott üzenetet.

A kéretlen, vagy adathalász emailekhez hasonlóan, itt is az alábbiakra kell elsősorban figyeljünk:

• honnan jött az értesítés,
  • mennyire „magyaros”, nyelvtanilag helyes a szövegezés,
    • illetve van-e valós alapja annak, amit ír.

A legtöbb hivatalos alkalmazás ma már „ismeri” a magyar nyelvet is. Ha a nyelvezetet nem érezzük elég magyarosnak (pl. mint itt a fenti képen is), akkor gyanakodjunk, hogy itt valami átverésről lesz szó. Gondolkozzunk el a szöveg tartalmán. Életszerű? Tényleg lehetséges, hogy olyan oldalakat látogattunk meg, amit az üzenetben is írnak?

Természetesen, ha a felugró üzenet a vírusvédelmi alkalmazásunktól jött, akkor vegyük komolyan, de ha egy ismeretlen helyről, akkor minden esetben vizsgáljuk meg jobban az értesítést.

Ha a gyors áttekintés után úgy gondoljuk, hogy csekély az esélye, hogy a fenyegetés valódi, ne kattintsunk a linkre/gombra és zárjuk be az értesítést.

Jelen esetben, az először kapott link – biztonságos, „homokozó” környezetben megvizsgálva – egy Google Play oldalra vezetett. A figyelmeztetés arra akarta rávenni a készülék tulajdonosát, hogy egy „tisztító” alkalmazást telepítsen, de – szerencsére – ez nem volt a linkről elérhető (vagy már törölte is a Google), így további, esetlegesen káros következmény nem volt. Egyébként a letöltendő alkalmazás neve nagyon hasonló volt egy korábban már károsnak ítélt alkalmazáshoz.

Rendszeresen jelennek meg figyelmeztetések az áruházokban található káros alkalmazásokról. Figyeljünk ezekre az információkra is. Néhány ilyen figyelmeztetés az elmúlt időszakból:

• https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-hiddenads-malware-that-runs-automatically-and-hides-on-google-play-1m-users-affected/ (angol nyelvű)
• https://www.bleepingcomputer.com/news/security/over-200-malicious-apps-on-google-play-downloaded-millions-of-times/ (angol nyelvű)
• https://nki.gov.hu/search/play+%C3%A1ruh%C3%A1z/ (magyar nyelvű keresési találat az NKI oldalán)

Mit tegyünk, ha hasonló helyzetbe kerültünk?

1. Ne kattintsunk az üzenetben található linkre!
2. Ellenőrizzük a mobilunk értesítési beállításait. Itt találhatjuk azokat az alkalmazásokat, amelyeknek engedélye van értesítésítést küldeni a telefonunkra. (Ezt amúgy sem árt néha ellenőrizni. 😉 ) Pl. jelen esetben a Chrome „küldte” az értesítést. A beállítás elérhetőségéről itt található egy rövid leírás a Google-tól: https://support.google.com/chrome/answer/3220216?hl=HU&co=GENIE.Platform%3DAndroid, illetve az Apple-tól: https://support.apple.com/hu-hu/guide/iphone/iph7c3d96bab/ios
3. Ellenőrizzük az utoljára telepített alkalmazásokat. Ha „ismeretlen”-t találunk, töröljük – kivéve a rendszer alkalmazásokat, de erről kapunk figyelmeztetést a törlés előtt. A nem kívánt alkalmazások törléséről itt található egy leírás a Google-tól: https://support.google.com/chrome/answer/2765944?hl=hu&co=GENIE.Platform%3DAndroid
4. Végezzünk vírusellenőrzést az eszközön.
5. Ha a probléma továbbra is fennáll, kérjük szakember segítségét, aki átvizsgálja az eszközünket.

Példa a beállítások elérhetőségére egy Android eszközön: Beállítás -> Értesítések / Alkalmazások / Engedélyek

Mit tehetünk, hogy elkerüljük a hasonló felugró figyelmeztetéseket?

1. Ne kattintsunk ismeretlen linkekre.
2. Ne adjuk automatikusan mindenhez a beleegyezésünket. Egyes weboldalak előszeretettel használják a felső menüben felugró üzenetet arra, hogy beleegyezésünket kérjék későbbi értesítés küldéséhez. Ha ilyen esetben a „Kérem / Beleegyezem / Engedélyezem” gombra kattintunk, akkor ezzel engedélyt adunk a weboldalnak, hogy bármikor felugró üzenetet jelenítsen meg.
3. Amennyiben alkalmazást telepítünk, azt mindig a hivatalos áruházakból tegyük (Google Play, App Store). Bár itt is megjelenhetnek káros alkalmazások, de ezek az”üzletek” rendszeres vizsgálat alatt vannak, így nagyobb a valószínűsége, hogy kiszűrik a káros tartalmakat.
4. Alkalmazás telepítése előtt győzödjünk meg róla, hogy valóban azt töltjük-e le, amit szeretnénk. Többször előfordult, hogy hasonló névvel, de nem a hivatalos gyártótól jelent meg alkalmazás, így mindig ellenőrizzük az alkalmazás gyártóját is.
5. Rendszeres időközönként ellenőrizzük a telefononunk beállításait, engedélyeit.
6. Használjunk vírusvédelmi alkalmazást a telefonunkon is, és rendszeres időközönként futtassunk rajta vizsgálatot.

Példa egy weboldalon értesítést kérő felugró ablakra.

+1. A GDPR hatálybalépése óta (2018. május) a weboldalaknak a látogatók beleegyezését kell kérnie a személyes adataik használatához, illetve fel kell tüntetnie, hogy a böngészés során mit-mire-mennyi ideig használnak, valamint továbbítják-e harmadik félnek. Ilyenkor mielőtt a „cookie” elfogadásnál – csak, „hogy haladjunk mááár” – mindent elfogadnánk, egyszer-egyszer érdemes megnézni a többi lehetőséget is. (Megj: én alapból a „Mindet elutasít”, vagy „Nem engedélyezem”-re szoktam kattintani, csak „hogy haladjak mááár” 🙂 )

Összefoglalva, tehát: Kattinsunk, vagy ne kattintsunk?

A rövid válasz: Ne kattintsunk!

A kicsit hosszabb: Gondolkozzunk, és olvassunk (értelmezzünk) mielőtt kattintunk! Ezzel mindannyian sokat tehetünk a biztonságosabb online jelenlétünkért.