Félrevezető, az eredetivel szinte tökéletesen megegyező ál-weboldalak, nemlétező csomagokról értesítő sms-ek, elmaradt számla befizetésére ösztönző e-mailek, eladó termékeink megvásárlásával kecsegtető üzenetek – az online tér csalói számára a hiszékenység kifogyhatatlan tárháza áll rendelkezésre, hogy megkárosítsák az interneten böngészőket. Lehet ellenük védekezni? Hogyan válhatunk mi is IT-hőssé?
Mindenki tévedhet – még az IT-hősök is, akik olyan biztonságtudatosak, hogy a gondolataikat is gondosan kiválasztott jelszószéf védi. Ők is kaphatnak olyan manipulatív, kecsegtető ajánlatot, ami egy pillanatig hihetőnek tűnik – és megesik, hogy rá is kattintanak. Ilyen üzenetet már az ESET kiberbiztonsági kampányában szerepet vállaló King’s Tech videócsatorna készítője is kapott, ahogy arról videójában beszámol. A kampány során a Culture Geeks a történelem legveszélyesebb vírusáról számol be egy videóban, a Tízes Lista csatorna pedig a darkweb veszélyeit tárja fel előttünk.
Bár a kiberbiztonság első lépcsője maga az ember, ha eszközeinket megbízható védelmi megoldással védjük, akkor figyelmünk lankadása esetén is van, ami figyelmeztet: gyanús weboldal, gyanús feladó, gyanús tartalom. Így aztán senkiből sem kell, hogy kiberbalek váljon.
Mikor gyanakodjunk?
Szokatlan, akár párszáz forintos ismeretlen tranzakciók a bankszámlánkon? Nem sikerül belépni a saját fiókjainkba? Nagy valószínűséggel adataink illetéktelenek kezébe kerültek, akik költik a pénzünket, belépnek és akár el is lopják fiókunkat, hogy akár a nevünkben újabb embereket károsítsanak meg. Ha valamelyik fiókunkban a bankkártyaadataink is el vannak mentve, akkor annak is búcsút inthetünk.
Hogyan történik az adataink ellopása?
Kényelemből minden fiókunkban ugyanaz a jelszavunk? Vagy éppen mindenhol más, de elmentjük őket? Vagy kaptunk egy sms-t, hogy nyertünk valamit, mi pedig a linkre kattintva megadtuk adatainkat, hogy átvehessük a nyereményt? Egy potenciális vevő a Marketplace-en azt ígérte, hogy futárt küld a termékért, csak adjuk meg az adatainkat? Az utóbbi két eset adathalász támadás jele, és ha nem vagyunk éberek, illetve nincs megfelelő vírusirtó a gépünkön, akkor bizony kiberbűnözők áldozatául eshetünk.
A jelszavainkat ellophatják azoktól a vállalatoktól is, amelyekkel kapcsolatban állunk – vásároltunk tőlük, előfizetői vagy ügyfelei vagyunk –, és ha az innen kiszivárgott jelszavunkat máshol is használjuk, máris bejutottak minden fiókunkba.
Az is előfordul, hogy a csalók magukat közösségi médiumok, streaming szolgáltatók vagy bankok alkalmazottainak kiadva, magától az áldozattól szereznek meg jelszavakat. És persze van, amikor feltöréssel próbálkoznak – na, nem egyesével pötyögik be a lehetséges jelszavakat, hanem egy olyan jelszófeltörő módszerrel, ami az összes lehetséges kombináció végigpróbálásával dolgozik. A legelterjedtebb 10 jelszó (12345, password vagy qwerty) akár egy másodpercen belül feltörhető.
Védekezni kötelező – de hogyan?
- Használjunk erős, egyedi jelszavakat, amelyeket megbízható jelszókezelő tárol.
- A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászok és a csalókkal szemben.
- Rendszeresen frissítsük, tartsuk naprakészen az eszközeinket, szoftvereinket.
- Ne mentsük el a személyes és/vagy pénzügyi adatokat online fiókokban, böngészőben.
- Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen, az ESET megoldásai
- Olvassunk IT biztonsági híreket, tájékozódjunk arról, hogy éppen mik a leggyakoribb támadási, csalási módszerek.
- Ne adjuk ki személyes adatainkat, mindig legyünk éberek, ellenőrizzük az üzenet tartalmát és a feladó e-mail címét, telefonszámát, profilját.