A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Érdemes lehet tudatosabban óvni az adatainkat, mert ezzel az online csalók dolgát megnehezítenénk. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól, és ez az összeg évről évre csak nő. Aki eddig esetleg halogatta volna, annak is ideje lenne jobban kézbe venni a kiberbiztonságot.
Újabb és újabb módszereket vetnek be a csalók, hogy megszerezzék személyes vagy épp banki adatainkat: 2023-ban főként nemlétező csomagok vagy rendőrségi adategyeztetés miatt küldtek banki adatokat kérő sms-eket, vagy épp az online piactéren árult holminkat szerették volna megvenni, de ehhez bankkártyaadatainkat kérték. A legkifinomultabb módszer az úgynevezett call centeres csalás volt, amikor a bűnözők banki ügyintézőnek adták ki magukat és azt ígérték, hogy "biztonságba" helyezik a számlánkon lévő pénzünket.
Egészen biztos, hogy 2024-ben újabb módszerekkel is szélesedik majd a csalások palettája, de az említettek is tovább fejlődhetnek, még hihetőbbé válhatnak. Van néhány olyan alapvető lépés, melyet ha megteszünk, akkor bármilyen új átverést találnak is ki a bűnözők, jó eséllyel meg tudjuk védeni magunkat és az adatainkat.
1. Kezdjünk el erős, egyedi, 15-20 karakteres jelszavakat, sőt inkább jelmondatokat használni. Ha mindenhol ugyanaz a jelszavunk, akkor ha egy helyen incidens történik, akkor az összes fiókunkba bejutnak illetéktelenek.
2. Használjunk megbízható jelszókezelő alkalmazást.
3. Védjük a wi-fi hálózatunkat erős, nem alapbeállítású jelszóval.
4. Ne használjunk nyílt, ingyenes wi-fi hálózatokat, főleg online vásárláskor, bizalmas ügyek intézésekor.
5. A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászokkal és a csalókkal szemben - állítsuk be mindenhol, ahol lehet!
6. Rendszeresen frissítsük, és tartsuk naprakészen az eszközeinket, szoftvereinket.
https://www.welivesecurity.com/2022/10/24/5-reasons-keep-software-devices-up-to-date/
7. Ne mentsük el a személyes és/vagy pénzügyi adatokat online fiókokban, böngészőkben. Bár körülményesebb minden egyes alkalommal jelszószéfből előhívni az adatokat, ám ez sokkal biztonságosabb eljárás.
8. Használjunk virtuális kártyát online fizetésekhez, melyre mindig csak a vásárlás előtt töltünk fel annyi pénzt, amennyit éppen kifizetünk.
9. Ha a bankunk nevében hívnak és adatokat kérnek, tegyük le a telefont és hívjuk vissza mi magunk a bank ügyfélszolgálatát. A jegybanki jelentés szerint 3 éve még a bankkártya csalási károk többségét a hitelintézetek viselték, az ügyfelek kára 2019-ben még "csak" 8% volt. 2023 első negyedévében azonban már 83% volt az olyan incidens, ahol egyértelműen az ügyfél hibázott, és emiatt a bank nem térítette meg a kárt.
10. Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen (pl. az ESET megoldásai).
11. Informálódjunk: a Hackfelmetszők kiberbiztonsági podcastben rendszeresen beszámolunk a legújabb csalásformákról, a védekezés módjáról mobil- és asztali eszközökön, az adataink védelmének fontosságáról.
12. Sose kapkodjunk, ne hagyjuk sürgetni magunkat! Blokkolt csomagra hivatkozó sms esetén álljunk meg és gondoljuk végig: egyáltalán várunk csomagot külföldről? Minden kattintás előtt álljunk meg egy pillanatra és gondoljuk át, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok.
13. Ne nyissunk meg mellékletet ismeretlen feladótól, főleg tömörített állományokat, kettős kiterjesztésű fájlokat ne.
14. Készítsünk rendszeresen offline biztonsági mentést adatainkról, amelyek segítségével egy esetleges fertőzés esetén azok visszaállíthatók. Ezeket olyan külső adathordozókon tároljuk, amelyek csak a mentés ideje alatt vannak csatlakoztatva a számítógéphez.
15. A közösségi média felületeken vagy csevegőkben is gondolkodjunk még kattintás előtt, mielőtt bármilyen hivatkozást megnyitnánk.
16. Kapcsoljuk ki az operációs rendszer "Automatikus lejátszás" funkcióját. Ezzel megakadályozhatjuk az ártalmas folyamatok automatikus futtatását olyan csatlakoztatott külső adathordozókról, mint például az USB memória kártyák vagy a pendrive-ok.
17. Ransomware támadás esetén bontsuk az internet kapcsolatot, ha gyanús valami, ezzel megszakad a kommunikáció a zsarolóvírus és vezérlőszervere között, így megakadályozva a fájljaink további eltitkosítását.
18. Alkalmazásokat csak megbízható forrásból telepítsünk, a telepítendő alkalmazás letöltése előtt nézzük meg, hogy milyen engedélyeket kér a működéséhez. Amennyiben olyan területekhez is kér hozzáférést, amit az alkalmazás fő funkciója nem indokol, inkább ne telepítsük.
19. Használjunk VPN alkalmazást, amely biztosítja, hogy a netes kapcsolatunk titkosított és védett legyen a támadókkal szemben, akik a személyes adatainkra, jelszavainkra vagy banki adatainkra vadásznak.
Ha ezeket a lépéseket idén már betartjuk, akkor máris megnehezítettük a kiberbűnözőknek dolgát és a 2024-es esztendő sokkal kevésbé eredményes évünk lehet.