2024-ben még fontosabb az online védekezés
2024. 01. 20., szo – 19:37
A január jó alkalom arra, hogy rendet tegyünk nemcsak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Érdemes lehet tudatosabban óvni az adatainkat, mert ezzel az online csalók dolgát megnehezítenénk – írja az ESET biztonságtechnikai cég legújabb blogbejegyzése.
Újabb és újabb módszereket vetnek be a csalók, hogy megszerezzék személyes vagy épp banki adatainkat: 2023-ban főként nem létező csomagok vagy rendőrségi adategyeztetés miatt küldtek banki adatokat kérő SMS-eket, vagy épp az online piactéren árult holminkat szerették volna megvenni, de ehhez bankkártyaadatainkat kérték. A legkifinomultabb módszer az úgynevezett call centeres csalás volt, amikor a bűnözők banki ügyintézőnek adták ki magukat és azt ígérték, hogy „biztonságba” helyezik a számlánkon lévő pénzünket.
Egészen biztos, hogy 2024-ben újabb módszerekkel is szélesedik majd a csalások palettája, de az említettek is tovább fejlődhetnek, még hihetőbbé válhatnak. Van néhány olyan alapvető lépés, melyet, ha megteszünk, akkor bármilyen új átverést találnak is ki a bűnözők, jó eséllyel meg tudjuk védeni magunkat és az adatainkat.
Kezdjünk el erős, egyedi, 15– 20 karakteres jelszavakat, sőt inkább jelmondatokat használni. Ha mindenhol ugyanaz a jelszavunk, akkor, ha egy helyen incidens történik, akkor az összes fiókunkba bejutnak illetéktelenek.
Használjunk megbízható jelszókezelő alkalmazást.
Védjük a wifihálózatunkat erős, nem alapbeállítású jelszóval.
Ne használjunk nyílt, ingyenes wifihálózatokat, főleg online vásárláskor, bizalmas ügyek intézésekor.
A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászokkal és a csalókkal szemben – állítsuk be mindenhol, ahol lehet!
Rendszeresen frissítsük, és tartsuk naprakészen az eszközeinket, szoftvereinket.
Ne mentsük el a személyes és/ vagy pénzügyi adatokat online fiókokban, böngészőkben. Bár körülményesebb minden egyes alkalommal jelszószéfből előhívni az adatokat, ám ez sokkal biztonságosabb eljárás.
Használjunk virtuális kártyát online fizetésekhez, melyre mindig csak a vásárlás előtt töltünk fel annyi pénzt, amennyit éppen kifizetünk.
Ha a bankunk nevében hívnak és adatokat kérnek, tegyük le a telefont és hívjuk vissza mi magunk a bank ügyfélszolgálatát. Egy jelentés szerint 3 éve még a bankkártyacsalási károk többségét a hitelintézetek viselték, az ügyfelek kára 2019-ben még „csak” 8% volt. 2023 első negyedévében azonban már 83% volt az olyan incidens, ahol egyértelműen az ügyfél hibázott, és emiatt a bank nem térítette meg a kárt.
Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen.
Informálódjunk: az internetes fórumokon, vagy akár az ESET Hackfelmetszők kiberbiztonsági podcastjében, ahol rendszeresen beszámolnak a legújabb csalásformákról, a védekezés módjáról mobil- és asztali eszközökön, az adataink védelmének fontosságáról.
Sose kapkodjunk, ne hagyjuk sürgetni magunkat! Blokkolt csomagra hivatkozó SMS esetén álljunk meg és gondoljuk végig: egyáltalán várunk csomagot külföldről? Minden kattintás előtt álljunk meg egy pillanatra és gondoljuk át, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok.
Ne nyissunk meg mellékletet ismeretlen feladótól, főleg tömörített állományokat, kettős kiterjesztésű fájlokat ne.
Készítsünk rendszeresen offline biztonsági mentést adatainkról, amelyek segítségével egy esetleges fertőzés esetén azok visszaállíthatók. Ezeket olyan külső adathordozókon tároljuk, amelyek csak a mentés ideje alatt vannak csatlakoztatva a számítógéphez.
A közösségi média felületein vagy csevegőkben is gondolkodjunk még kattintás előtt, mielőtt bármilyen hivatkozást megnyitnánk.
Kapcsoljuk ki az operációs rendszer „Automatikus lejátszás” funkcióját. Ezzel megakadályozhatjuk az ártalmas folyamatok automatikus futtatását olyan csatlakoztatott külső adathordozókról, mint például az USB-memóriakártyák vagy a pendrive-ok.
Zsarolóvírusos támadás esetén bontsuk az internetkapcsolatot, ha gyanús valami, ezzel megszakad a kommunikáció a zsarolóvírus és vezérlőszervere között, így megakadályozva a fájljaink további eltitkosítását.
Alkalmazásokat csak megbízható forrásból telepítsünk, a telepítendő alkalmazás letöltése előtt nézzük meg, hogy milyen engedélyeket kér a működéséhez. Amennyiben olyan területekhez is kér hozzáférést, amit az alkalmazás fő funkciója nem indokol, inkább ne telepítsük.
Használjunk VPN-alkalmazást, amely biztosítja, hogy a netes kapcsolatunk titkosított és védett legyen a támadókkal szemben, akik a személyes adatainkra, jelszavainkra vagy banki adatainkra vadásznak. Ha ezeket a lépéseket idén már betartjuk, akkor máris megnehezítettük a kiberbűnözők dolgát, és a 2024-es esztendő sokkal kevésbé eredményes évünk lehet.
(eset, szl)