Válság ide vagy oda, könnyű és nehéz időszakban egyaránt kedvelt az adathalász tevékenység, és remélhetőleg már mindenkinek a könyökén jön ki, hogyan is védekezhetünk ellene. De az sem mellékes körülmény, milyen etikettet követünk a valódi bankkártya használatnál.

A pénzünk, bankszámla adatainkért folyó versenyben már megtanultuk, hogy a bankok soha (no never) kérnek tőlünk bizalmas személyi adatot e-mailben, pláne nem jelszavakat vagy pinkódot. Aztán a bank belépőoldalnak látszó tárgyakat is hosszasan ecseteltük: hasonló, csak éppen eggyel több mezőt kérnek be az űrlapon, és ez a plusz egy, hogy-hogynem éppen a pinkód ;-).

Aztán a csalók nem titkosított https oldalon próbálnak minket becsapni, vagy további haladócsoportos trükként hamis, lejárt vagy sajátmaguk által aláírt tanúsítványt használnak. Nyugodtan emelje fel a kezét, aki a Tanúsítvány - Megtekintés - Részletek - SHA1 és MD5 hasht is rendre ellenőrizni szokta ;-) Pedig nem butaság, mint ahogy a banki oldal IP címe (ShowIP plugin rulez) félszemmel való csekkolása is építőkockája a tiszta, száraz és biztonságos érzésnek. Ha nagyon szigorúak akarunk lenni, még emellett is van esélyünk arra, hogy ellopják a sütinket (cookie) és egy másik gépen reprodukálják a sessiont, mindenesetre a NoScript használatával kimerül az, amit magunk részéről megtehetünk, innentől már "In God we trust".

Hát ez volt eddig az egyik fele, de marad még a bankkártyával való intelligens bánásmód, ami tulajdonképpen pozitív gondolkodású emberi lényből paranoid agymenéses véglényekké degradál minket sokak szemében - de inkább ez, mint az anyagi veszteség az óvatlanság miatt. Murphyvel: "Inkább a borzalmas vég, mint a borzalmak vég nélkül."

A fenti kis videó jól összefoglalja a katonakoromban sokat hallott "Nincs lehetetlenség, csak tehetetlenség" jelmondatát: muszáj, hogy mi is fantázisdúsan találgassuk és alaposan megismerjük, mit és hogyan tervezhetnek ellenünk, különben a védekezésben fényévekre lemaradunk. Egy bizonyos Chao nevezetű török cracker már odáig ment, hogy komplett video oktató filmeket készített kezdő rosszfiúknak a tárgykörben. A tanfolyam még arramenően is részletes tanácsokat adott, hol, milyen napszakban, milyen környéken érdemes telepíteni a trükkös eszközöket. A csalók a javunkat akarják, ne adjuk nekik ;-)

Kártyás fizetéshez alaptételként néhány egyszerű, de fontos szabály:

- Sose fizessünk úgy a kártyával, hogy azt a személyzet egy általunk nem látható helyre viszi. A rosszindulatú tolvaj ilyenkor több mindent tehet: többször is lehúzza a kártyánkat, lemásolja a kártyánkat, illetve ha csak a kártya számát, lejáratát és a hátán szereplő utolsó három, úgynevezett ellenőrző számokat leírja, máris rendelhet a nevünkben az interneten bármit a mi kontónkra.

- Minden ATM-ezéskor ellenőrizzük, nincs-e valamilyen szokatlan elem felragasztva az automatába: kandikamera, hangszóró a felső részre, pénzvisszatartó keret a pénkiadó nyilásnál, extra gyűrű a bankkártya fogadó nyílás körül, stb. Ha pénzvisszatartó és/vagy kártya visszatartó keret van, akkor hiába várunk, ilyenkor rendszerint "egy segítőkész idegen" terem ott, és javasolja, üssük be együtt a PIN kódunkat vagy elirányít minket, hol tudunk reklamálni. Ő persze marad még, és innen már kitalálható a folytatás: és nem, nem az "álmában csönget egy picit"-tel folytatódik...

- Egyáltalán ne fizessünk kártyával (hehe, jól van na, ez most csak vicc volt;-)