A brit kormány Cyber Aware kampánya és a hozzá kapcsolódó felmérés arra mutatott rá, hogy a csalók már nem az idősekre utaznak.

hacker-1952027_1920

Az áldozatok legnagyobb csoportja 18-25 év közé esik. A kiberbűntettek 52 százalékát az ő rovásukra követik el. És, ami még meglepőbb, azért ennyire magas ennek a korosztálynak az érintettsége, mert rájuk jellemző, hogy több internetes szolgáltatásba regisztráltak viszont mindre ugyanazzal a jelszóval. Ha egy bűnöző megszerzi az egyik szolgáltatásban használt felhasználónév jelszó párost, jó eséllyel hozzáfér más fiókjaikhoz is.

A célpontok megváltozásával a csalások helyszíne is megváltozott. Közösségi üzenőszolgáltatásokon történik az áldozatok megkeresése. Ezek közül a bűnözők között a WhatsApp a legnépszerűbb. A csalások megelőzésével foglalkozó Cifas ügynökség szerint a 21 évnél fiatalabbak kárára elkövetett személyiséglopások (identity theft) száma harminc százalékkal nőtt 2017-ben.

No Title

No Description

Így védekezzünk

Tökéletes biztonság van. Még arra is akadt példa, hogy az ügyfélszolgálati protokollok hiányosságait felhasználva kötötték el egy újságíró netes fiókjait.

A nagy netes szolgáltatások szerencsére már biztosítanak lehetőséget kétlépcsős azonosításra. Ez annyit tesz, hogy a szokott felhasználónév és jelszó megadása után egy harmadik azonosító adatot is bekér az oldal. Ez lehet a mobilunkra telepített kódgenerátor alkalmazás által kidobott számsor, smsben érkező kód, emailben érkező adat.

A lényeg, hogy ha korábban el is lopták a jelszavunkat, a telefonunkhoz vagy a levelezőfiókunkhoz is hozzá kell férni a belépés pillanatában, hogy kárt tudjanak okozni. A Google, a Dropbox és a Facebook ad erre lehetőséget, a hazai netbankok nagy része szintén nem enged utalást indítani anélkül, hogy két lépcsőben ne azonosítottuk volna magunkat.

A kétfaktoros azonosítást nem támogató szolgáltatások esetében mindenképpen használjunk eltérő jelszavakat. A jelszót leírni nem bűn, sőt remek erre szolgáló jelszótárolók (Keepass, Lastpass) vannak.

A Finextra cikke szerint a bankok előtt is nyitva a lehetőség, hogy hasznos szolgáltatást nyújtsanak az ügyfeleiknek. Például a nyilvános és a dark webet folyamatosan pásztázva figyelmeztethetik őket, ha az adataik elérhetővé váltak egy adatszivárgás miatt.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?