IT-hős vagy kiberbalek? Mitől válunk egyikké vagy másikká?

Mindenki tévedhet – még az IT-hősök is, akik olyan biztonságtudatosak, hogy a gondolataikat is gondosan kiválasztott jelszószéf védi. Ők is kaphatnak olyan manipulatív, kecsegtető ajánlatot, ami egy pillanatig hihetőnek tűnik – és megesik, hogy rá is kattintanak. Ilyen üzenetet már az ESET kiberbiztonsági kampányában szerepet vállaló King’s Tech videócsatorna készítője is kapott, ahogy arról videójában beszámol. A kampány során a Culture Geeks a történelem legveszélyesebb vírusáról számol be egy videóban, a Tízes Lista csatorna pedig a darkweb veszélyeit tárja fel előttünk. Bár a kiberbiztonság első lépcsője maga az ember, ha eszközeinket megbízható védelmi megoldással védjük, akkor figyelmünk lankadása esetén is van, ami figyelmeztet: gyanús weboldal, gyanús feladó, gyanús tartalom. Így aztán senkiből sem kell, hogy kiberbalek váljon.

Mikor gyanakodjunk?

Szokatlan, akár párszáz forintos ismeretlen tranzakciók a bankszámlánkon? Nem sikerül belépni a saját fiókjainkba? Nagy valószínűséggel adataink illetéktelenek kezébe kerültek, akik költik a pénzünket, belépnek és akár el is lopják fiókunkat, hogy akár a nevünkben újabb embereket károsítsanak meg. Ha valamelyik fiókunkban a bankkártyaadataink is el vannak mentve, akkor annak is búcsút inthetünk.

De hogyan történik az adataink ellopása?

Kényelemből minden fiókunkban ugyanaz a jelszavunk? Vagy éppen mindenhol más, de elmentjük őket? Vagy kaptunk egy sms-t, hogy nyertünk valamit, mi pedig a linkre kattintva megadtuk adatainkat, hogy átvehessük a nyereményt? Egy potenciális vevő a Marketplace-en azt ígérte, hogy futárt küld a termékért, csak adjuk meg az adatainkat? Az utóbbi két eset adathalász támadás jele, és ha nem vagyunk éberek, illetve nincs megfelelő vírusirtó a gépünkön, akkor bizony kiberbűnözők áldozatául eshetünk.

A jelszavainkat ellophatják azoktól a vállalatoktól is, amelyekkel kapcsolatban állunk – vásároltunk tőlük, előfizetői vagy ügyfelei vagyunk –, és ha az innen kiszivárgott jelszavunkat máshol is használjuk, máris bejutottak minden fiókunkba.

Az is előfordul, hogy a csalók magukat közösségi médiumok, streaming szolgáltatók vagy bankok alkalmazottainak kiadva, magától az áldozattól szereznek meg jelszavakat. És persze van, amikor feltöréssel próbálkoznak – na, nem egyesével pötyögik be a lehetséges jelszavakat, hanem egy olyan jelszófeltörő módszerrel, ami az összes lehetséges kombináció végigpróbálásával dolgozik. A legelterjedtebb 10 jelszó (12345, password vagy qwerty) akár egy másodpercen belül feltörhető.

Védekezni kötelező – de hogyan?

• Használjunk erős, egyedi jelszavakat, amelyeket megbízható jelszókezelő tárol.
• A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászok és a csalókkal szemben.
• Rendszeresen frissítsük, tartsuk naprakészen az eszközeinket, szoftvereinket.
• Ne mentsük el a személyes és/vagy pénzügyi adatokat online fiókokban, böngészőben.
• Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen, az ESET megoldásai ilyenek.
• Olvassunk IT biztonsági híreket, tájékozódjunk arról, hogy éppen mik a leggyakoribb támadási, csalási módszerek.
• Ne adjuk ki személyes adatainkat, mindig legyünk éberek, ellenőrizzük az üzenet tartalmát és a feladó e-mail címét, telefonszámát, profilját.

Ha mindezt betartod, te is lehetsz IT-hős! Ugye mennyivel jobb, mint a kiberbalek?

Támogatott tartalom