Így vedd fel a harcot az adatlopással!

Lassan nem telik el úgy hét, hogy valamelyik online platform tulajdonosai ne értesítenék felhasználók millióit arról, hogy a náluk megadott adataikhoz illetéktelenek férhettek hozzá. Ezért most azt mutatjuk meg, hogy az ilyen, veszélyes szituációkban pontosan milyen adatlopási fajták áldozataivá válhatunk, és hogyan tudjuk ezeket a lehető legjobban elkerülni.

Nem is olyan régen meséltünk nektek arról, hogy az interneten rengetegféle hackerrel találkozhatunk, akik rendszerint az évről évre egyre értékesebb adatainkra pályáznak. Nessaj legutóbbi videójában ugyanakkor azt is bemutatta, hogy mindezek mellett akár saját figyelmetlenségünk miatt is könnyedén áldozattá válhatunk.

Ám nemcsak a rosszindulatú hackerek vagy a rossz beidegződések, hanem a böngészés közben eszközeinket veszélyeztető vírusfajták is komoly, akár anyagi károkat is képesek okozni nekünk, ráadásul ezt anélkül tudják megtenni, hogy bármit is érzékelnénk belőle. Éppen ezért egyáltalán nem mindegy, hogy a sikeres támadás következtében pontosan mihez férhetnek hozzá.

Ismerd meg az adatlopás fajtáit!

Az adatlopás akkor következik be, amikor az adatbiztonsági hiányosságokat, illetve a rendszer vagy profil tulajdonosának hibáját kiaknázva illetéktelen személyek jogosulatlanul férnek hozzá mások féltve őrzött adataihoz. Ennek több fajtája is lehet, és mindegyik más következményekkel jár.

Például előfordulhat, hogy a szenzitív adatokhoz (pénzügyi, belépési információk) nem férnek hozzá, viszont a személyes adatokhoz igen, amit aztán egyszerűen fel lehet használni az adott user jelszavának kitalálásához. Ehhez legtöbbször külön erre a célra kifejlesztett programot használnak, amivel sok esetben gyakorlatilag pár pillanat alatt lehet megszerezni a belépéshez szükséges jelszót, ami egyenes út lehet bankkártyánk adatainak ellopásához.

Létezik olyan eset is, amikor egyszerűen képtelenek leszünk hozzáférni saját fiókunkhoz, hiszen azt ellopják tőlünk, és a belépési adatok megváltoztatásával már a kontrollt is szinte teljesen elveszítjük felette. Ebben az esetben segíthet a legtöbb online platform ügyfélszolgálatánál elérhető opció, amivel személyi igazolványunk vagy más, fényképes dokumentumunk bemutatásáért cserébe visszaszolgáltatják nekünk az elkobzott felhasználói profilunkat.

Az adatlopásokkal így végső soron nemcsak anyagi károk érhetnek minket, hanem bizonyos esetekben személyes jellegűek is, amik akár saját karrierünkre is hatással lehetnek. Például akkor, ha egy féltve őrzött dokumentumban lévő céges titok illetéktelen kezekbe kerül, vagy egy, esetleg több munkatársunk eszköze fertőződik meg a feltört céges profilunkon keresztül.

Hogyan nézhetem meg, hogy adatlopás áldozata lettem-e?

A Microsoft egyik leghíresebb IT biztonsági szakembere, Troy Hunt egy remek honlapot készített erre, ami azért is különösen hasznos, mivel állítása szerint internetezés közben gyakorlatilag bármikor (!) adatlopás áldozataivá válhatunk. Ezért is hozta létre a Have I Been Pwned? weboldalt, ahol e-mail címünk megadásával megnézhetjük, hogy melyik adatlopási kísérletben vagyunk érintettek, és pontosan mivel.

Ha most járunk először az oldalon, akkor alaposan nézzük végig, hogy melyik online oldalak esetén szivároghattak ki az adataink, hiszen könnyen lehet, hogy az eset már évekkel ezelőtt megtörtént, mi pedig még nem is foglalkoztunk érdemben vele. Ez akkor a legsürgetőbb, ha olyan netes szolgáltatásról vagy éppen weboldalról van szó, amit a mai napig használunk, ezért mindenképpen tegyük meg a szükséges lépéseket saját e-mail címeinkkel.

Mit tegyek, hogy adataim és eszközeim biztonságban legyenek?

Az első és egyben legfontosabb lépés, hogy kellően erős jelszót találjunk ki magunknak, amit nehéz visszafejteni, és semmilyen módon nem köthető hozzánk. Ebben nagy segítségünkre lehet az alábbi jelszógenerátor vagy éppen a Google Chrome is, hiszen már utóbbi is képes a jelszóajánlásra. Magunktól ugyanis rendkívül nehéz a megfelelő jelszót kitalálni, aminél már csak a megjegyzése lehet sokkal nehezebb.

Fontos viszont, hogy minden egyes profilunk esetén más-más egyedi jelszót adjunk meg! Ezek fejben tartása gyakorlatilag ugyancsak lehetetlen feladat lenne, ezért ajánlott olyan jelszókezelőt használnunk hozzá, mint a méltán híres 1Password. Így csupán egyetlen jelszót kell megjegyeznünk ahhoz, hogy a többihez biztonságban hozzáférhessünk.

Nem feledkezhetünk meg a kétlépcsős azonosítás használatáról sem, mivel ez garantálja, hogy ha valaki valahogyan még meg is szerzi a belépési adatainkat, akkor sem fog tudni belépni a feltört profilunkba. Kivéve akkor, ha a telefonunkhoz is hozzáfér, de általában ez nem szokott előfordulni.

Sokszor említettük már, de nem győzzük eleget hangsúlyozni, hogy a nyílt wifit kerüljük, ha lehet – főleg akkor, ha például online tranzakciók elvégzéséről van szó, viszont ha ez nem megoldható, akkor használjuk mellé a HTTPS Everywhere kiegészítőt. Az ingyenes wifilehetőségek remek táptalajt jelentenek a rosszindulatú hackereknek, amit már Chloe from the Woods is megmutatott nektek.

Eszközeink biztonságos használatáért pedig oda kell figyelnünk arra, hogy rendszeresen telepítsük a hozzájuk érkező frissítéseket, javításokat, valamint olyan vírusirtóval lássuk el őket, ami megvéd minket az online kártevők döntő többségétől. Ilyen a UPC Magyarország által kínált Smart Guard is, ami valós időben képes hatékony védelmet biztosítani.

Kapcsolódó tartalmak:

Visszajelzés

Hasznosnak találtad az oldalt?