Hogyan óvjuk meg személyes adatainkat?

Akt.:
A fiatalok többsége ma már el sem tudja képzelni az életét internet nélkül
A fiatalok többsége ma már el sem tudja képzelni az életét internet nélkül - © Fotó: AFP
Debrecen – „A legtöbb fiókfeltörés alkalmával a támadó egyszerűen kitalálja a felhasználó gyenge jelszavát.”

Egyre több közösségi oldalra regisztrálunk, szeretnénk naprakészek maradni, emellett persze haladni a korral, s követni századunk legújabb vívmányait. De vajon megéri, ha igen, hogyan?

Számtalan pozitív hatása ismert a futótűzként végig söprő internetes oldalaknak. Ezek az előnyök is közrejátszhatnak abban, hogy kevesen nézünk a dolgok mögé, nem védjük kellőképpen adatainkat. Sokszor találkozunk olyan lehetőséggel, hogy nem kell kitöltögetnünk a regisztrációs űrlapokat, elég az oldalnak hozzáférést biztosítanunk a közösségi felhasználói fiókunkhoz. Ez bár kényelmes, azonban számos veszélyt is tartogathat.

Megfontolt támadó

Makay József etikus hackertől megtudhattuk, fennáll a lehetősége, hogy valamelyik weboldalban kihasználható sebezhetőség van. Melynek következtében illetéktelenek férhetnek hozzá a profilunkban tárolt adatokhoz, fotókhoz, videókhoz és beszélgetésekhez. A szakértő a következőkben elárulja, miként védhetjük meg személyes adatainkat, milyen jelei vannak, ha valaki feltörte a fiókunkat.

Regisztrációkor mindig meg kell adnunk egy jelszót, melyet a későbbiek folyamán minden egyes bejelentkezéskor használnunk kell, ezzel is biztonságba tudva magunkat. Éppen ezért, bármennyire is szeretjük a kutyusunkat, életünk értelme a gyermekünk, az ő neveiket hanyagoljuk. Semmiképpen ne használjunk olyan kifejezést vagy nevet, ami minket körülvesz, hiszen a támadó első dolga, hogy átnézze, milyen szavak, évszámok és nevek vesznek körül minket és ezekkel fog próbálkozni.

A szakértő szerint az, hogy a szótagokat nagybetűvel írjuk, csak mérsékelten javít a biztonságon, de ez bevett szokás és a támadók is számítanak rá. A számsor pedig pontosan annyival növeli a lehetőségek számát, amilyen szám van a jelszó végén, viszont a felhasználók szívesen trükköznek évszámokkal, születésnapokkal. Szóval inkább hanyagoljuk ezeket a szavakat, inkább használjunk értelmetlen, hosszú, összetett szavakat, vagy véletlenszerűen betűket, számokat és speciális karaktereket.

Fontos, hogy erős (kitalálhatatlan) jelszót és SMS-es beléptetést használjunk, hogy lecsökkentsük az illetéktelen bejutás lehetőségét.”

– Persze még így sem kizárt, hogy egyszer olyan hátsókaput találnak az adott közösségi szolgáltatásban, aminek kihasználásával nincs szükség bejelentkezésre, a támadók a személyes adatainkat a beléptetés megkerülésével is elérhetik. Tehát nagyon körültekintőnek kell lennünk, amelyik beszélgetésünket vagy fotónkat nem szeretnénk sosem látni az interneten, azt ne töltsük fel sehová és ne küldjük beszélgetésben senkinek.

Ha egy támadó megfontoltan járt el, nem feltétlenül hagy maga után olyan nyomot, amit egy laikus felhasználó azonnal kiszúr. Szerencsére ezek a rendszerek naplózzák, hogy legutoljára honnan jelentkeztek be az adott fiókba, viszont irreális elvárásnak tartom, hogy valaki minden nap ezt a listát figyelgesse a beállításokban. Ettől függetlenül, ha gyanús tevékenységre bukkanunk a fiókunkban, érdemes mihamarabb cserélni jelszót és bekapcsolni az SMS-es beléptetést – mondta a szakember.

Lehetetlen a visszakövetés

Makay József elmondta, ha észrevesszük, hogy valaki járt a fiókunkban úgy, hogy nem adtunk rá engedélyt, esetleg megosztott helyettünk tartalmakat beleegyezésünkön kívül, akkor ilyen esetben természetesen lehet feljelentést tenni ismeretlen tettes ellen (már ha ismeretlen).

De a támadások 99 százalékában a rendőrség sem segíthet nekünk, ha a támadó például madagaszkári, ahonnan egy orosz gépre csatlakozott, ahonnan átjelentkezett egy kínai számítógépre, majd onnan kezdett bele a támadó tevékenységébe – ugyanis a támadások forrásának visszakövetése szinte lehetetlen.

Ilyen esetben persze felvetődik az adott online fiók szolgáltatójának felelőssége is, ugyanis ha a részéről mulasztás történt, akkor már nyugodtan fordulhatunk a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, aminek egyik feladata az Általános Adatvédelmi Rendelet (GDPR) követelményeinek és szankcióinak alkalmazása az Európai Unió polgárainak adatait kezelő szervezetekre – fűzte hozzá az etikus hacker.

Adathalász bejelentkezőoldal

A szakértőtől megjegyezte, hogy a fiókok feltörések többségében a felhasználó nem dobhatja le magáról a felelősséget, miszerint a támadó bizonyára valamilyen speciális szoftverrel, egyetlen kattintással törte fel a fiókot és ő maga esélytelen volt. Nem elég hangsúlyozni, hogy védenünk kell az adatainkat, a regisztrációknál megannyi lehetőség kínálkozik, igaz néhány perccel több időt vehet igénybe az, ha erősebb falat állítunk fel, de végeredményében még mindig célravezetőbb, megéri az a pár perc az életünkből.

A legtöbb fiókfeltörés alkalmával a támadó egyszerűen kitalálja a felhasználó gyenge jelszavát, vagy készít egy adathalász bejelentkezőoldalt, ami az eredetihez hasonlóan néz ki.”

– Ilyenkor lényegében a felhasználó teszi „feltörhetővé” a saját fiókját, mert nem volt eléggé óvatos. Az ilyen esetekhez képest a biztonsági sebezhetőségekre építő adatszivárgási incidensek száma szinte elenyésző, de ezekre sem jellemző a néhány kattintásnyi munka. Van, hogy a támadók hónapokon át vizsgálnak egy gyanús rendszerkomponenst, mire kiderül, hogy kihasználható sebezhetőséget rejt, amivel érzékeny adatok szerezhetőek meg – hangsúlyozta a szakember.

– Nagy Emese –


Visszaélések áldozatai is lehetünk

Makay József azt javasolja, gondoljuk át mindig alaposan, milyen információt mire lehet felhasználni: egy meztelen fotóval vissza lehet élni, még akkor is, ha a fogadó fél megbízható, hiszen nem zárható ki, hogy egyszer az ő fiókját törik fel. Egy frissen feltöltött nyaralási fotó jó eséllyel azt jelenti, hogy a lakásunk üres és kirabolható.

A személyi igazolványunk számával vagy a bankkártyaadatainkkal szintén súlyos visszaélések áldozatai lehetünk, még akkor is, ha a támadók nem rendelkeznek magával a kártyával. Összességében tehát érdemes minimálisra csökkenteni azon információk megosztását, amik személyesen köthetőek hozzánk.


Illusztráció: Pixabay
Budapest - Az adathalászok nem a bankok IT-rendszereit támadják, hanem magukat az ügyfeleket igyekeznek rábírni arra, hogy az elektronikus felületeken önként adják meg a banki azonosító adataikat - hívta fel a figyelmet a Magyar Nemzeti Bank (MNB). Az MNB csütörtöki közleménye szerint a felügyele...

Illusztráció: Pixabay
Budapest - A statisztikák alapján idén akár megduplázódhat azok száma, akik adathalászok csapdájába esnek, a szakértők szerint évente több ezernél is több károsult ügyfél lehet - mondta Sütő Ágnes, a Magyar Bankszövetség kommunikációs igazgatója kedden Budapesten. A bankszövetség, az Országos Ren...








hirdetés