Így kerülheti el a karácsonyozó csalókat
Az ünnepi időszakban mindig megnövekszik az internetes csalások száma. Ezért most különösen résen kell lenni az online vásárlások során.Az online vásárlás nemcsak lehetőségeket, hanem veszélyeket is rejt magában, különösen a karácsonyi időszak környékén, amikor a sok kedvezményes ajánlat között nehezebb kiszúrni az átveréseket. A BlueVoyant fenyegetéselemzéssel foglalkozó szakértői minden évben több száz ártalmas, hamis weboldalt azonosítanak az ünnepi szezonban, amelyek legálisan működő webáruházakat, csomagküldőket vagy luxusmárkákat utánoznak azért, hogy a gyanútlan internetezőket rávegyék érzékeny információk megadására. Néhány általános szabály betartásával azonban sokat tehetünk azért, hogy felismerjük és elkerüljük a csapdákat.
Használjunk erős jelszavakat!
Ahogy minden online fiókunkban, úgy a webshopokban létrehozott profiloknál is ajánlott egyedi jelszavakat használni. Az a legbiztosabb, ha ezek mind megfelelnek az erős jelszavak követelményeinek, vagyis legalább 12 karakter hosszúak, valamint tartalmaznak kis- és nagybetűket, számokat, illetve speciális karaktereket. Amikor ezeket túl nehéz már észben tartani, akkor nagy segítség lehet egy megbízható jelszókezelő. Ebben az esetben csak egy erős (mester)jelszót kell megjegyezni, ami magához a jelszókezelőhöz tartozik, a többit megjegyzi helyettünk a program. Szintén tovább növeli a biztonságot, ha bekapcsoljuk a kétlépcsős azonosítást minden online fiókunknál, ahol erre lehetőségünk van.
Vegyük észre az adathalászokat!
Sok olyan adathalász kísérlet létezik, amelyeket valamilyen kedvezményes karácsonyi akciónak próbálnak álcázni, hogy kicsalják tőlünk az érzékeny információinkat vagy a bankkártya adatainkat. Ha egy e-mailben érkező ajánlat felkelti az érdeklődésünket, akkor érdemes ellenőrizni, hogy a levél milyen e-mail címről érkezett és valóban létező szolgáltató áll-e mögötte. Ajánlott inkább a böngészőnkből közvetlenül ellátogatni az adott kereskedő oldalára ahelyett, hogy e-mailben kattintanánk a linkekre. Ezzel elkerülhetjük, hogy olyan felületre irányítsanak át, ahol rosszindulatú szoftver települ a gépünkre, vagy adatokat próbálnak kicsalni tőlünk egy ismert szolgáltató weboldalát másolva. Árulkodó jel lehet az adathalász e-mailekben a nyelvhasználat is, ugyanis gyakran tartalmaznak helyesírási és nyelvtani hibákat, illetve magyartalan megfogalmazásokat. Akkor is érdemes gyanakodni, ha olyan ajánlatot kapunk, amely jelentősen a piaci ár alatt kínál nekünk valamit.
Jól nézzük meg, hol vásárolunk!
Ha olyan webáruházból tervezünk rendelni, amellyel még nincs tapasztalatunk, akkor érdemes rákeresni az interneten a véleményekre és értékelésekre, hogy másoknak milyen tapasztalatuk volt a kereskedővel. A bolt weboldalán pedig azt ellenőrizzük, hogy megtalálhatók-e az oldalon alapvető elérhetőségek, például telefonszám vagy a székhely címe, illetve működtet-e ügyfélszolgálatot a webáruház. Aki igazán biztosra akar menni, az előzetesen tesztelheti is az ügyfélszolgálatot egy-két kérdéssel, hogy lássa, milyen gyorsan és hatékonyan reagálnak. Csak olyan weboldalon adjunk meg bármilyen adatot magunkról, amely használ SSL tanúsítványt. Ezt egy zárt lakat ikon és a "https" szöveg jelzi a böngésző címsorában.
Védjük bankkártyánk adatait!
Mindig jól nézzük meg, hogy milyen felületen adjuk meg bankkártyánk adatait. Ha lehetőségünk van rá, az online vásárlásnál válasszunk olyan biztonságos fizetési szolgáltatót, amely szükség esetén segít a pénzünk visszaszerzésében. Emellett hasznos, ha rendszeresen ellenőrizzük a számlatörténetet a webbankunkban.
Legyünk naprakészek!
Az elavult szoftverekben előfordulhatnak olyan biztonsági rések, amelyeket kihasználva a kiberbűnözők bejuthatnak a gépünkbe. Ezért fontos, hogy csak olyan eszközt, mobiltelefont, tabletet vagy számítógépet használjunk a vásárláshoz, amelyen minden szoftver naprakész. Emellett a vírusirtót is ajánlott ellenőrizni, hogy biztosan a legfrissebb verziót használjuk-e.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.