Tálcán kínálod magad a csalóknak, és talán észre sem veszed
Újévi cyberfogadalmak
Támogatott tartalom
Valld be őszintén: hány különböző jelszót használsz? Minden platformhoz van külön jelszavad? Beállítottad a kétfaktoros hitelesítést? Van vírusirtó a gépeden? A bankkártya-adataidat megtartod magadnak, ugye? Rendszeresen frissíted az operációs rendszereket és applikációidat? És ugye, csak biztonságos wifiről nyitod meg a netbankodat? Ha a fenti kérdésekre igen a válasz, gratulálunk: vagy átlagon felül tudatos felhasználó vagy, vagy internetbiztonsági szakértő – neked semmi újat nem fog mondani ez a cikk. Ha viszont legalább egy kérdésre nem a válaszod, ez az írás neked készült azért, hogy praktikus és egyszerű tanácsokkal járuljunk hozzá ahhoz, hogy idén igazán hasznos újévi fogadalmad legyen: a tudatos és biztonságos internethasználat, amivel számos veszélytől óvhatod meg magadat. A tippek összegyűjtésében Vékony Dorottya, a Morgan Stanley security architectje (internetbiztonsági szakértője) segítette Dián Dórit.
–
A csalók legnagyobb segítsége te vagy
Az talán ma már mindenkinek egyértelmű, miért baj, ha ellopják az ember banki adatait és hozzáférnek a számlájához, a legtöbben pedig már a személyes szférájukba való behatolásként élik meg (mintha betörnének az otthonukba), ha a közösségimédia-fiókjukat törik fel.
Az azonban talán még nem ennyire nyilvánvaló sokaknak, hogy mi a baj azzal, ha olyan adatainkat szerzik meg, amikkel laikusként semmit nem lehet kezdeni. Ám nem csak a nevünk, az e-mail-címünk és a lakcímünk adat: a lokációs információk, az érdeklődési- és az ismerősi körünk is az.
„Márpedig az online világban az adat valuta, ami sokat ér, és bár közvetlenül nem érzékeljük, ha ezeket illetéktelen kezek kaparintják meg akár a mi segítségünkkel, mégis óriási problémát okozhat”
– mondja a szakértő.
Klasszikus példa az efféle adathalászatra az olyan oldal, amin egy kattintás választ el minket attól, hogy megtudjuk, mi lenne az indián nevünk. De nem csak így tudják ellopni az adatainkat: amikor az e-mail-címünket kérik egy ingyen kávéért vagy egy kuponért cserébe, közvetve akkor is potenciális veszélynek tesszük ki magunkat – hiszen ki tudja, hogy akinek megadjuk ezeket az adatokat, hogyan tárolja őket, és milyen illetéktelen kezekbe kerülhetnek.
És hogy miért baj, ha megtudják a nevünket, az e-mail-címünket, hogy merre jártunk a héten, kik az ismerőseink, milyen zenét szeretünk és milyen háziállatunk van? Nos, ezen adatok segítségével a csalók profilt készítenek rólunk, és minél többet tudnak, annál könnyebb lesz átverniük minket. Például ha tudják rólam, hogy szeretem a macskákat és a csillogós dolgokat, egy flitteres macskanyakörv megnyerési lehetőségéről szóló csaló e-mailnek valószínűleg hamarabb fogok bedőlni, mintha ingyen kutyapórázt ígérne a levél.
„Olyan ez, mintha tálcán kínálnánk a kirakós darabkáit a csalóknak, a puzzle-ön látható kép pedig a kulcs ahhoz, hogy minél hatékonyabban tudjanak minket átverni”
– árulja el a szakember.
Ahhoz, hogy ezt elkerüljük, Vékony Dorottya szerint nagyon fontos, hogy akármilyen űrlapot is töltünk ki, csak azokat az adatokat adjuk meg, amiket csillaggal megjelöltek kötelezőként. „Illetve senki sem kötelez arra minket, hogy egyetlen e-mail-címünk legyen, és arra sem, hogy azt adjuk meg az ingyen kávéért cserébe, amit a mindennapos ügyintézésre használunk. Nagyon egyszerű egy másodlagos e-mail-címet létrehozni, amit ilyen helyezetekben használhatunk. És a valódi nevünket sem kötelező megadni sok esetben.”
A jelszavad akkor is értékes, ha nem államtitkokat őriz
Az adataink őrzésének legegyszerűbb módja, hogy jelszóval védjük őket, ám a valódi védelem elérése mégsem olyan könnyű feladat.
„Nem biztonságosak a jelszavaink, mert arra törekszünk, hogy könnyen megjegyezhetők legyenek” – mondja a szakember. Általában valamilyen banális kombinációt használunk, mint például abc123, vagy valamilyen olyan személyes információt, amit egy másodperc alatt feltörnek a mai technológia segítségével – és nem mellesleg az általunk önként beszolgáltatott sok-sok adatból összerakott profilunk használatával – mint például a születési dátumunk vagy a gyerekünk, kiskutyánk neve.
„Ráadásul egy-két jelszót használunk minden platformon, ami tovább könnyíti a bűnözők dolgát: hiszen, ha ugyanaz a facebookos, mint a netbankos jelszavunk, akkor rögtön két fiókunkat is feltörhetik, és utóbbi már komoly anyagi károkat okozhat nekünk”
– mondja Vékony.
Azonban arra sincs szükség, hogy csak speciális karakterekből álló, kilométer hosszú jelszavaink legyenek, hiszen ezek nem használhatók könnyen, és megjegyezni is nehéz őket. A cél az, hogy mindenhol más jelszót használjunk, a szakember szerint pedig ehhez két könnyen járható út is van.
1. Kezdőknek: alkossunk „jelszómondatokat”! Ezeket könnyebb megjegyezni, mert nem random karakterekből állnak, hanem számunkra logikusak és értelmesek, azonban nehezebben kitalálhatók. Például: kiscica1 helyett legyen Akiscicáknagyoncukik1.
2. Haladóknak: egy általunk kitalált, számunkra egyértelmű és logikus algoritmus szerint alkossuk meg a jelszavainkat, amire könnyen emlékezünk. Mondjuk: két szó fix, és két szó mindig változik, amik azt az oldalt írják le, ahová be akarunk lépni, így könnyen megjegyezhető. Például: kedvesmacskamelóadmin1.
Azok, akik becsülettel küzdenek különböző jelszavak használatával, viszont nehezükre esik megjegyezni őket, gyakran felírják maguknak vagy papírra, vagy a telefonjuk, számítógépük jegyzettömbjébe. Ez a szakember szerint nem szerencsés megoldás, sok veszélyt hordoz magában – azonban jó megoldás lehet a jelszószéf használata. Már sokféle program létezik, amik biztonságosan tárolják a jelszavainkat.
Azonban a jelszavak kérdése itt még nem ért véget. Bizonyos fiókokat érdemes extra védelemmel ellátni, erre jó megoldás a kétfaktoros hitelesítés. Ilyenkor a jelszavunk beírása után még valamilyen módon igazolnunk kell magunkat, hogy be tudjunk lépni.
„A kétfaktoros hitelesítést legalább az e-mail-fiókunknál, az egészségügyi adatainkat tároló oldalakon, illetve a pénzügyeinkhez kapcsolódó oldalakon – szerintem – kötelező beállítani, hiszen így sokkal nehezebb hozzájutniuk az illetékteleneknek ezekhez a szenzitív információkhoz.”
– mondja Vékony Dorottya.
Mindenki gyűjti rólad az adatokat, de ezt nem muszáj megengedned nekik
„Ahol lehet, hirdetem, hogy mennyire fontos az adatvédelmi beállítások ellenőrzése. Ugyanis minden oldalon az az alap, hogy a rólunk megszerzett adat nyilvános, és az információkat anonimizálva felhasználhatják különböző célokra. Azonban ez nem kötelező, és pár kattintással beállíthatjuk, hogy ehhez nem járulunk hozzá. Ezt érdemes megtenni a közösségi platformokon és egyéb, általunk gyakran látogatott honlapokon” – mondja a szakember, majd hozzáteszi, arra is érdemes figyelni, hogy egy adott alkalmazás milyen adatainkhoz fér hozzá.
Talán már senkit nem lep meg, hogy mindenhez szeretne, de ehhez a mi engedélyünk szükséges, és érdemes mérlegelni, hogy például a GPS-alkalmazás használatához szükségünk van-e arra, hogy az app hozzáférjen a telefonkönyvünkhöz és a képeinkhez. Ha nem, érdemes az ehhez való hozzáférést megtagadni, és csak azt a funkciót engedélyezni, amit használunk – GPS esetében például a lokációt.
Védd az eszközeidet!
A kiberbűnözőket nemcsak az internetes tevékenységink által lenyúlható adatok érdeklik, hanem a digitális eszközeinken lévők is. Ezért kiemelten fontos, hogy legyen vírusirtó a számítógépünkön, amely hatékony védelmet nyújt az ismert kártékony programok ellen. Elég egy rossz kattintás, és „benyalhat” a számítógépünk egy olyan vírust, ami adatokat lophat a gépünkről, vagy zsarolóvírust telepítünk, amivel pénzt követelnek tőlünk a csalók, így több mint hasznos a használata.
A másik nagyon fontos és egyszerű lépés a védelem érdekében, hogy mindig frissítsünk!
Akár applikációról, akár operációs rendszerről van szó, ügyeljünk arra, hogy mindig telepítsük a legújabb verziót, ugyanis ezek a frissítések általában biztonsági szempontból fontos javításokat tartalmaznak.
Nagy ára lehet a kényelemnek, ha a bankkártya-adataidról van szó
Biztosan találkoztál már azzal, hogy webáruházak felkínálják a lehetőséget, hogy elmentik a bankkártyád adatait, így amikor legközelebb náluk vásárolsz, már nem kell egyesével bepötyögnöd a hosszú számsort, illetve böngészőknek is van ilyen funkciójuk. Milyen kényelmes! – gondolhatnánk, ám nagy veszélyt rejtenek magukban.
„Ne mentsd el a bankkártya-adataidat sehol! Nem tudhatjuk ugyanis, hogy az adott szolgáltató milyen biztonsági intézkedéseket tett annak érdekében, hogy megóvja ezeket, és ha rossz kezekbe kerül, az komoly fejfájást, akár anyagi kárt is okozhat.
Ugyanez vonatkozik a böngészőnkre is: ott sem érdemes elmenteni semmilyen fizetési adatot. Csak pár másodperccel lesz hosszabb a vásárlási folyamat, de sokkal biztonságosabb. De ha valaki szeretne ilyen szolgáltatást, erre is jó megoldás lehet a jelszószéf, néhánynak ugyanis van ilyen funkciója” – mondja Vékony.
A nyilvános wifi is veszélyes lehet
A nyilvános wifi nem titkosított, könnyen lehallgatható, ezért nem érdemes például sem online vásárolni, sem a netbankunkba bejelentkezni nyílt hálózatot használva. Ugyanis így az adataink könnyen illetéktelen kezekbe kerülhetnek. Ez azt jelenti, hogy amikor egy kávézó ingyenes wifijét használva jelentkezünk be a netbankunkba, az olyan, mintha egy tömött csarnokban a hangosbemondóba ordítanánk a felhasználónevünket és a jelszavunkat.
„Ha nincs más lehetőségünk, mint a nyílt wifin keresztül intézni a szenzitív dolgainkat, akkor használjunk VPN-t. A VPN abban segít, hogy valamilyen szinten elrejtse az internetes tevékenységünket – ez nem jelenti azt, hogy lenyomozhatatlanná válunk, de sokat segít abban, hogy a már említett adatok ne kerüljenek rossz kezekbe. Ezekre elő lehet fizetni, és nagyon sokféle termék van, úgyhogy könnyen meg lehet találni a számunkra legmegfelelőbbet” – tanácsolja a szakember.
Ne bízd el magad, és sosincs késő!
A rossz hír az, hogy az interneten sosem lehetünk teljesen biztonságban.
„Akármennyire is úgy gondoljuk, hogy résen vagyunk és nem dőlünk be a csalásnak, olyan kifinomult technikákat használnak ma már a bűnözők, hogy még a szakembereket is megtéveszthetik, ha az illető nincs résen – hát még egy átlagos felhasználót!”
– mondja Vékony Dorottya.
A szakember azt is hangsúlyozza, hogy sosem késő elkezdni körültekintőbben védeni az adatainkat a neten! Ha a felsorolt gyakori hibákból jónéhányat elkövettél, ne gondold, hogy már úgyis mindegy! Sokat tehetsz a jövőbeli biztonságod érdekében, ha a fenti tippeket megfogadod, és tudatosabban állsz az internethasználathoz 2025-ben.
