Magunktól nem fog megvédeni minket a technológia. Viszont nem nehéz figyelni alap dolgokra, amiktől nagyobb biztonságban leszünk.

A hackerek továbbra sem így néznek ki, de így szokás őket elképzelni (kép: 123rf)

Adatvédelmi kisokost küldött az Eset. Mivel mélyen hiszünk abban, hogy a legolcsóbban úgy lehet megúszni egy kibertámadást, ha az ember nem esik áldozatául, közöljük is a tippjeiket némi kiegészítéssel.

A kiberbiztonsági – alapvetően a végfelhasználóknak vírusirtót és tűzfalat eladó – cég fő tanácsa az, hogy legyünk észnél. Ez így viszonylag általános, nehéz is mit kezdeni vele elsőre. Segítenek a példák azonban!

Márciusban az Eset szakértői hamis webboltos csalást azonosítottak. Ez a webbolt nemcsak hogy nem küldött terméket, de a fő célja az volt, hogy személyes adatokat csikarjon ki a felhasználóból. A bankkártya számunk, személyes adataink értéket képviselnek, amikből pénzt lehet csinálni. Ráadásul ezek később egy célzott támadás alapjául szolgálhatnak. Alapvető fontosságú, hogy ellenőrizzük, megfelelő biztonságot kínál-e a fizetési szolgáltató.

Az ökölszabály az, hogy ha ismerjük vagy ha a Google segítségével megtalálható a szolgáltató – CIB, Paypal, Borgun – akkor nyugodtabban bízhatunk benne, mint egy ismeretlen szolgáltatásban. Vannak fintechek, ilyen a Revolut is, amelyek lehetővé teszik, hogy virtuális kártyákat hozzunk létre, amelyre csak a vásárláshoz szükséges összeget töltjük fel. Ez is hozzájárulhat ahhoz, hogy nyugodtabban aludjunk.

Természetesen vannak hamis negatív találatok is. Az Eglobal nevű, szórakoztatóelektronikai termékeket árusító cég akár gyanúsnak is tűnhet, mert bár európainak hirdeti magát, valójában egy hongkongi cég. Az értékelései is vegyesek, mert a szállítási idők hosszúak lehetnek, a cég ügyfélszolgálata pocsék. Ugyanakkor személyes tapasztalatból tudjuk, hogy minden megérkezik tőlük. Nem ajánlanánk, mindenki maga bírálja el, hogy megér-e pár eurónyi árelőny egy bizonytalan vásárlást. Ezt jelenti az észnél levés.

A fiókokhoz tartozó belépési nevek és jelszavak is keresett terméknek számítanak a feketepiacon. A Have I Been Pwned (magyarul nagyjából: feltörtek-e) oldalra percenként 19 ezer új kiszivárgott jelszó kerül fel. Az email címünk megadásával le is ellenőrizhetjük, hogy milyen adatszivárgásokban voltunk érintettek. Fontos, hogy az egyes oldalakhoz egyedi jelszavakat használjunk. Így, ha kiderül, hogy a pizzarendelős oldalon jani123 a jelszavunk – ami amúgy egy vacak kód – attól még nem fognak bejutni a netbankunkba, mert az más kód védi. A különböző jelszavak megőrzésére használhatunk akár appot, vagy kockás füzetet is, mindkettő kevésbé kockázatos megoldás, mint ugyanannak a jelszónak a használata minden oldalon.

A személyes adatok egy ellenünk irányuló támadás, vagy a nevünkben elkövetett intézkedések esetében lehet hasznos a támadóknak. Elég csak azokra a magyar banki ügyfelekre gondolni, akiknek a nevében elutalták pár hete az összes megtakarított pénzüket. A legjobb, ha nem adunk ki magunkról olyan, elsőre tán érzékenynek se tűnő, adatokat, mint a lakcímünk vagy a születési dátumunk.

Végül pedig érdemes időről időre – erre való az automatikus frissítés és a piros betűs ünnepek – frissíteni az otthoni hálózati eszközök szoftverét. Ez lehet macerás, el lehet rontani, bukhatunk rajta pár ezer forintot. Frissítettük már egy karácsonyi eszem-iszom után úgy az otthoni routert, hogy az se kép, se hang módba bootolt be – nem a szoftver volt a hibás, hanem a felhasználó! – de még így is kisebb a költségünk, mint ha a hálózat egy ismert hibáján keresztül bejut egy ellenséges kód a hálózatba.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?