A baiting (magyarul: csalogatás) a manipuláció egyik rafinált formája, amely az emberi kíváncsiságra és nyereségvágyra épít. A támadó valamilyen vonzó ajánlattal vagy csábító lehetőséggel próbálja rávenni az áldozatot arra, hogy végrehajtson egy olyan műveletet, ami végül kárt okoz, például letöltsön egy fertőzött fájlt, vagy egy ismeretlen pendrive-ot csatlakoztasson a számítógépébe.

A csali lehet fizikai (például elhagyott adathordozó) vagy digitális (ingyenes letöltés, nyeremény, ajándékkupon, videó, játék). A lényeg ugyanaz: az áldozat önként teszi meg a kockázatos lépést, mert azt hiszi, valami hasznosat kap cserébe.

Hogyan néz ki a gyakorlatban?

• Pendrive-trükk: a támadó egy feliratozott USB-t (pl.: „Bizalmas adatok”) hagy el nyilvános helyen, irodaházban, parkolóban, előadóteremben. A kíváncsi megtaláló csatlakoztatja a géphez, és a pendrive automatikusan futtat egy kártékony programot.
• Ingyenes letöltés (pl.: ingyen film, prémium játék letöltése, stb.): ezek sokszor valamilyen számítógépes vírust, például trójait, kémprogramot vagy zsarolóvírust rejthetnek.
• Online csalik: hamis weboldalak, amelyek például nyereményt, kuponkódot vagy kedvezményt ígérnek, ha az áldozat megadja a személyes adatait.
• Közösségi média: vonzó linkek, nyereményjátékok, amelyek valójában adathalász oldalra vezethetnek.
• Zene-, film- vagy játékalkalmazások: valós szolgáltatónak tűnnek, de telepítés után a háttérben futó, kártékony programokat indítanak el.

Miért működik ez a módszer?

• Kíváncsiság: az emberek ösztönösen szeretnék megtudni, mi lehet egy talált adathordozón, vagy mi van egy bizalmas fájlban.
• Kapzsiság és jutalomvárás: „ha most letöltöm, megspórolok pénzt” vagy „ingyen kapok valamit”.
• Túl jó ajánlat: a támadók mesterei annak, hogy olyasmit kínáljanak, ami ellenállhatatlanul hangzik.
• Hiányos informatikai biztonsági ismeretek: sokan nincsenek tisztában azzal, hogy egy egyszerű pendrive csatlakoztatása vagy egy .exe fájl futtatása is teljes hozzáférést adhat a támadónak.

 Figyelmeztető jelek, hogyan ismerheted fel a csalit?

• Ingyenes, vagy szokatlanul jó ajánlatok.
• Gyanús weboldalak, amelyek ismeretlen vagy furcsa címről érhetők el.
• Olyan fájlok vagy adathordozók, amelyek ismeretlen helyről származnak.
• Letöltéshez vagy hozzáféréshez személyes adatokat és/vagy banki, illetve hitelkártyaadatokat kérnek.
• A fájl a megszokottakhoz képest szokatlan kiterjesztésű (.exe, .scr, .js), pedig egy videónak vagy PDF-nek mondják.

Hogyan védekezz?

• Soha ne csatlakoztass ismeretlen pendrive-ot a számítógépedhez, különösen munkahelyi eszközhöz.
• Csak hivatalos forrásból tölts le programot vagy tartalmat, például a fejlesztő vagy szolgáltató hivatalos weboldaláról, illetve hivatalos alkalmazásáruházakból.
• Ne higgy a túl jó ajánlatoknak, ha valami gyanúsan kedvező, valószínűleg csapda.
• Használj vírusirtót és tűzfalat, és hagyd bekapcsolva az automatikus ellenőrzést az adathordozókra.
• Ellenőrizd a fájlokat vírusellenőrző szolgáltatással, még mielőtt megnyitnád.
• Képezd magad: ismerd fel az adathalász és fertőzött linkek jeleit!

Mit tegyél, ha már megtörtént a baj?

1. Azonnal húzd ki az adathordozót, és válaszd le az eszközt a hálózatról!
2. Ne próbáld eltávolítani saját magad, mert esetleg tetézed a bajt: jelezd a problémát munkahelyi IT-nak vagy informatikai szakembernek!
3. Futtass teljes vírus és malware ellenőrzést, de csak biztonságos környezetben!
4. Változtasd meg a jelszavaidat, különösen, ha az eszközön tárolt belépési adataid is veszélybe kerülhettek, térj át kétfaktoros hitelesítésre, ahol csak lehet!
5. Amennyiben feltételezhetően a bankkártyához és/vagy bankszámlához kapcsolódóan is kikerülhettek jelszavak, akkor haladéktalanul vedd fel a kapcsolatot a bankkal, hogy megelőzhesd az esetleges károkat!
6. Értesítsd az NMHH Internet Hotline jogsegélyszolgálatát, ha kártékony linket vagy oldalt találtál (Adathalász tartalom • Internet Hotline). Az Internet Hotline-hoz bejelentés tehető űrlapon, valamint az internethotline@internethotline.hu e-mail címen! Fontos, hogy az Internet Hotline csak konkrét, interneten elérhető sérelmezett tartalom és az arra mutató pontos URL-cím (link) ismeretében tud technikai segítséget nyújtani bejelentőinek.
7. Jelentsd a rendőrségnek, ha bűncselekményt észlelsz (csalás, lopás, visszaélés személyes adattal, Információs rendszer vagy adat megsértése, Információs rendszer védelmét biztosító technikai intézkedés kijátszása stb.)  történt!

Összefoglalva

• Gondold át, mielőtt kattintasz vagy idegen eszközt csatlakoztatsz a számítógépedhez, vagy okoseszközödhöz!
• Ingyenes letöltés vagy ajándék mögött könnyen bújhat támadó szándék, ezért az ilyen lehetőségeknél legyél különösen körültekintő! Ha gyanús jelet észlelsz, akkor inkább ne élj a felkínált lehetőséggel!
• Ne higgy az ingyenes ígéreteknek, az interneten semmi sincs valóban ingyen – sokszor a személyes adatainkkal „fizetünk”!
• Ne feledd, hogy bárkivel, nagyfokú informatikai biztonsági tudatosság mellett is megeshet, hogy támadás éri! Mivel egyre kifinomultabb technikákat alkalmaznak a támadók, még a legnagyobb körültekintés és megfelelő biztonsági intézkedések mellett is előfordulhat, hogy megszerzik az adataidat.
• Ha már megtörtént a baj, ne habozz szakmai segítséget kérni, és jelentsd a megfelelő hatóságnál:
• Rendőrség (bűncselekmény gyanúja esetén)
• NMHH Internet Hotline (kártékony vagy adathalász tartalmak)

• Ha banki adataidat érinti a támadás, akkor haladéktalanul lépj kapcsolatba a bankoddal!
• További információk: Védelem a netes csalók ellen | KiberPajzs