Újévi fogadalmak a nagyobb biztonságért

A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is.

Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.
 
Újabb és újabb módszereket vetnek be a csalók, hogy megszerezzék személyes vagy épp banki adatainkat: 2023-ban főként nemlétező csomagok vagy rendőrségi adategyeztetés miatt küldtek banki adatokat kérő sms-eket, vagy épp az online piactéren árult holminkat szerették volna megvenni, de ehhez bankkártyaadatainkat kérték. A legkifinomultabb módszer az ún. call centeres csalás volt, amikor a bűnözők banki ügyintézőnek adták ki magukat és azt ígérték, hogy „biztonságba” helyezik a számlánkon lévő pénzünket. Egészen biztos, hogy 2024-ben újabb módszerekkel is szélesedik majd a csalások palettája, de az említettek is tovább fejlődhetnek, még hihetőbbé válhatnak.
 
Van néhány olyan alapvető lépés, melyet ha megteszünk, akkor bármilyen új átverést találnak is ki a bűnözők, jó eséllyel meg tudjuk védeni magunkat és az adatainkat. Fogadjuk meg, hogy 2024-ben végre nem halasztgatjuk tovább a felkészülést a csalók ellen, mondván, hogy velünk ez nem történhet meg.  Ahhoz, hogy a jövőben jobban fel legyünk készülve, és hatékonyabban tudjuk megelőzni a kibertámadásokat, Csizmazia-Darab István, az ESET kiberbiztonsági szakértője szerint a következő lépéseket tegyük meg
 

• Kezdjünk el erős, egyedi, 15-20 karakteres jelszavakat, sőt inkább jelmondatokat használni. Gondoljunk bele, ha mindenhol ugyanaz a jelszavunk, ha egy helyen incidens történik, akkor az össze fiókunkba bejutnak illetéktelenek – oda is, ahol esetleg a bankkártyánk is el van mentve.
• Használjunk megbízható jelszókezelő alkalmazást.
• Védjük a wi-fi hálózatunkat erős, nem alapbeállítású jelszóval.
• Ne használjunk nyílt, ingyenes wi-fi hálózatokat, főleg online vásárláskor.
• A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászokkal és a csalókkal szemben – állítsuk be mindenhol, ahol lehet!
• Rendszeresen frissítsük, tartsuk naprakészen az eszközeinket, szoftvereinket.
• Ne mentsük el a személyes és/vagy pénzügyi adatokat online fiókokban, böngészőkben. Bár körülményesebb minden egyes alkalommal jelszószéfből előhívni az adatokat, ám ez sokkal biztonságosabb eljárás.
• Használjunk virtuális kártyát online fizetésekhez, melyre mindig csak a vásárlás előtt töltünk fel annyi pénzt, amennyit éppen kifizetünk.
• Ha a bankunk nevében hívnak és adatokat kérnek, tegyük le a telefont és hívjuk vissza mi magunk a bank ügyfélszolgálatát. A jegybanki jelentés szerint 3 éve még a bankkártya csalási károk többségét a hitelintézetek viselték, az ügyfelek kára 2019-ben még "csak" 8% volt. 2023 első negyedévében azonban már 83% volt az olyan incidens, ahol egyértelműen az ügyfél hibázott, és emiatt a bank nem térítette meg a kárt.
• Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen (pl. az ESET megoldásai).
• Informálódjunk: az ESET kiberbiztonsági podcastjében szakértők számolnak be a legújabb csalásformákról, a védekezés módjáról mobil- és asztali eszközökön, az adataink védelmének fontosságáról, az éberségi szintünk emeléséről.
• Sose kapkodjunk, ne hagyjuk sürgetni magunkat! Blokkolt csomagra hivatkozó sms esetén álljunk meg és gondoljuk végig: egyáltalán várunk csomagot külföldről? Minden kattintás előtt álljunk meg egy pillanatra és gondoljuk át, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok.
• Ne nyissunk meg mellékletet ismeretlen feladótól, főleg tömörített állományokat, kettős kiterjesztésű fájlokat.
• Készítsünk rendszeresen ún. offline biztonsági mentést adatainkról, amelyek segítségével egy esetleges fertőzés esetén azok visszaállíthatók. Ezeket olyan külső adathordozókon tároljuk, amelyek csak a mentés ideje alatt vannak csatlakoztatva a számítógéphez.
• A közösségi média felületeken vagy csevegőkben is gondolkodjunk még kattintás előtt, mielőtt bármilyen hivatkozást megnyitnánk.
• Kapcsoljuk ki az operációs rendszer „Automatikus lejátszás” funkcióját. Ezzel megakadályozhatjuk az ártalmas folyamatok automatikus futtatását olyan csatlakoztatott külső adathordozókról, mint például az USB memória kártyák vagy a pendrive-ok.
• Ransomware támadás esetén bontsuk az internet kapcsolatot, ha gyanús valami, ezzel megszakad a kommunikáció a zsarolóvírus és vezérlőszervere között, így megakadályozva a fájljaink további eltitkosítását.
• Alkalmazásokat csak megbízható forrásból telepítsünk, a telepítendő alkalmazás letöltése előtt nézzük meg, hogy milyen engedélyeket kér a működéséhez. Amennyiben olyan területekhez is kér hozzáférést, amit az alkalmazás fő funkciója nem indokol, ne telepítsük.
• Használjunk VPN alkalmazást, amely biztosítja, hogy a netes kapcsolatunk titkosított és védett legyen a támadókkal szemben, akik a személyes adatainkra, jelszavainkra vagy banki adatainkra vadásznak. 

 
Ha ezt az egy híján 20 lépést idén betartjuk, akkor a kiberbűnözőknek máris megnehezítettük a dolgát és 2024 sokkal kevésbé eredményes évük lesz.