Ne pánikoljunk be a kibertámadásoktól!
Hat egyszerű szabály, melyek betartásával biztonságosabban használhatjuk az internetet és a számítógépünket.A G DATA biztonsági szakértői közzétettek néhány tanácsot, amelyek megfogadásával jelentősen csökkenthetővé válnak az adatlopások, valamint az egyéb internetes károkozások kockázatai.
Kerüljük el a pánikot
Természetes reakció, hogy amikor veszélyt lát, akkor az ember pánikba esik. Ugyanakkor a pánikhelyzet kialakítása, és a félelem kihasználása a kiberbűnözők egyik legerősebb fegyvere. Például kapunk egy e-mailt, amely értesít arról, hogy megszerezték internetes jelszavainkat, és ezek segítségével kamerafelvételt készítettek rólunk, miközben pornóoldalakon jártunk. Vagy felhív bennünket egy kedvesnek és segítőkésznek mutatkozó banki ügyintéző azzal, hogy a számlánkon gyanús mozgások történtek, ezért érdemes lenne azonnal biztonságba helyezni a megtakarításainkat egy technikai számlára.
A csalók minden ilyen esetben úgy érik el céljukat, hogy félelmet keltenek, pánikba ejtik az embereket. Érdemes ilyenkor egy pillanatra megállni, tájékozódni, megkérdezni másokat. Így például, ha az az érzésünk, hogy a bankszámlánkon lévő megtakarításunk veszélyben lehet, akkor megszakíthatjuk az ismeretlen hívást, és felhívhatjuk mi magunk a bankunk ügyfélszolgálatát, hogy biztosan hiteles forrásból tájékozódjunk.
Ne nyissunk meg ismeretlen mellékleteket
„Mellékelve küldjük a rendeléséhez tartozó számlát” - írja egy ismeretlen webshop, ahonnan nem rendeltünk semmit. Ha pedig letöltjük a mellékletet, és megnyitjuk, akkor előfordulhat, hogy kártevőt telepítünk.
Számos biztonsági fenyegetés ölthet testet e-mail mellékletek formájában. Word-dokumentumok, PDF- vagy HTML-fájlok is lehetnek veszélyesek, de még képekbe is lehet kártevőt rejteni.
Az ismeretlenektől származó e-mailekkel mindig nagyon óvatosan kell bánni, de még akkor is érdemes résen lenni, ha egy ismerőstől olyan levelet kapunk, amihez gyanús csatolmány tartozik. Ilyenkor célszerű rákérdezni a feladótól, hogy valóban ő küldte-e a melléklelet. Sajnos gyakorta előfordul, hogy a támadók feltörnek postafiókokat, és azokon keresztül küldözgetik a nemkívánatos leveleiket a fiók tulajdonosának tudta nélkül.
Ne kattintsunk a kéretlen hivatkozásokra
Az átverések során a kiberbűnözők sokszor kihasználják az emberek bizalmát, hiszékenységét. A különböző fordítási szolgáltatások és mesterséges intelligencia használatával külföldi csalók is könnyebben és egyre pontosabban írhatnak magyar nyelvű adathalász e-maileket.
A lényeg, hogy nem szabad rákattintani az ismeretlen feladótól érkező levelekben található linkekre. Minden esetben ellenőrizzük a feladó e-mail címét, mert az is árulkodó lehet. Egy közüzemi szolgáltató nem fog például gmailes címről értesítőt küldeni.
Kérdezzük meg az üzenet küldőjét
Nemrég a Facebookon terjedt egy átverés, amely egy, a barátunktól érkező Messenger üzenettel kezdődött:
"A Facebook jelezte, hogy válasszak öt barátot, akik segítenek nekem visszajutni a fiókomba, ha elvesztem a jelszavam. Te vagy az egyik. Hamarosan kapni fogsz egy kódot e-mailben, azt kérlek, hogy írd be ide nekem az üzenetbe."
Ezután érkezett egy e-mail, benne egy kóddal. Ha ezt a kódot a felhasználó megosztotta, akkor azonnal kiszolgáltatottá tette a saját fiókját. Ezeket az üzeneteket az elkövetők feltört fiókokból küldözgették. Ezért, ha ilyen jellegű üzenetet kapunk, akkor előbb mindig beszéljünk az ismerősünkkel, hogy valóban ő küldte-e kérést.
Csak óvatosan a szoftverek telepítésével
A torrentoldalakról letöltött programok és törések kártevőket tartalmazhatnak. Aki a vírusirtó szoftverének riasztását kikapcsolja, és így telepít fel egy ilyen programot, az veszélynek teszi ki a gépét. Kockázatot jelentenek azok a weboldalak is, amelyek egy vicces vagy érdekes videó megtekintéséhez kodek vagy egyéb szoftver telepítését kérik.
A kézenfekvő megoldás, hogy ne telepítsünk kétes, nem hivatalos forrásból származó alkalmazásokat.
Bízzuk jelszókezelőre a jelszavainkat
Az internetes szolgáltatások szaporodásával nehéz minden egyes weboldalhoz és alkalmazáshoz megfelelően erős, egyedi jelszót kitalálni. Ekkor jön jól egy jelszókezelő alkalmazás. Ilyen modulokat gyakorta a komplexebb védelmet kínáló biztonsági szoftverek is tartalmaznak.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.