A számítógépen tárolt adataink ellopásához két dolog kell: az egyik az adatlopó program, a másik, hogy a felhasználó a programot a saját gépére telepítse.
Mivel senki sem olyan hülye, hogy önszántából idegen programot telepítsen, ezért valamilyen marketing eszközzel rá kell bírni a felhasználót, hogy akár egy e-mailben, akár a böngészőben egy adott helyre kattintson, ami aztán – akár a háttérben is – az otthoni gépünkre telepítse az adatainkat ellopó programot.
A marketing eszköze ezekben az alább bemutatott esetekben az, hogy az érzelmeinkre hatnak valamilyen módon: feldühítenek, vagy kíváncsivá tesznek bennünket.
Az alábbi két példa megmutatja, hogyan verhetnek át bennünket a két leggyakrabban használt internetes alkalmazás használatával: e-maillel és a facebookkal.
Adatlopás e-mail marketinggel
Aki használ levelező programot, az feltehetőleg valamilyen eszközzel szűri a kéretlen leveleket. Ez jó dolog, de van egy hátránya: néha olyan levelek is áldozatul esnek a spam szűrőnek, melyek egyébként nem kéretlen levelek. Az egyik e-mailes trükk még a spam mappában lévő spam e-mailben való kattintást is kikényszerítheti belőlünk. Nézzük hogyan:
Kapok egy levelet, mely automatikusan a kéretlenek között landol. Mikor ellenőrzöm a spam tárolót, látom közte a következő tárgyú levelet:
„Megrendelés visszaigazolása”
Tudom hogy nem rendeltem semmit, de már kíváncsi vagyok: ki rendelt a nevemben, mit rendelt az internetről, stb. és megnyitom a levelet. Dühös vagyok, kíváncsi, vagy tudatlan? Egyre megy, ha megnyitom a levelet!
Normális hangú levél fogad, mint amilyet egyébként a webáruházak szoktak írni, és az aljára betettek egy linket ezzel a szöveggel:
Megrendelés megerősítése vagy Megrendelés lemondása vagy hasonló. Nálam a link egyik adatbiztonságról szóló cikkre mutat, az adatlopó esetén azonban a linkre való kattintás a kémprogram telepítését indíthatja el. Az adatlopás sínen van!
Tanulság: ne kattintgassunk kéretlen levelekben található hivatkozásra!
Adatlopás facebook marketinggel
A facebookon találkoztam az alábbi trükkel:
Megosztanak egy képet, mintha egy videó hivatkozása lenne, mondjuk egy ilyet:
A kép elsősorban erotikus, vagy humoros tartalmat sugall és a posztban hozzá tartozó szöveg is ezt erősíti, mivel az ilyesfajta tartalmak a legkeresettebbek az interneten és a közösségi hálón is. Ha esetleg a képen az egyik szereplő ráadásul valamilyen híresség, akkor a rákattintás valószínűsége is nagyobb!
A gyanútlan felhasználó rákattint, mire megnyílik egy weboldal. Ott vagy megtalálja amit keresett (általában nem!), vagy egy újabb linket talál, ami a beígért filmhez visz – elvileg. Gyakorlatilag lehet hogy már a rákattintáskor elindítja a kéretlen adatlopó program telepítését a gépünkre. Az adatlopás előtt sima az út, a gépünkre a háttérben feltelepült a program.
Az internet hasznos és veszélyes, óvatosan bánjanak vele!