Ha adataink ellopásáról van szó, a legtöbbünknek a klasszikus adathalász üzenetek jutnak az eszünkbe. Például a NAV, a Netflix vagy a futárszolgálatok nevében érkező hamis levelek és SMS-ek, vagy a magukat banki ügyintézőnek kiadó telefonhívással próbálkozó csalók. A legnépszerűbb módszereken mellett a bűnözők számos további technikát is bevetnek, amit pusztán óvatossággal lehetetlen kivédeni.
Milyen más módszerekkel lophatják el a személyes adatainkat, és mit tehetünk azért, hogy ez ne történhessen meg - hangzik az egymillió forintos kérdés. Először is a személyes adatok körét érdemes áttekinteni, milyen információkat lophatnak el tőlünk/rólunk.
Többek között nevek és lakcímek, bankkártya adatok, társadalombiztosítási vagy más állami azonosítószámok, bankszámlaszámok, egészségügyi információk, útlevél- vagy jogosítványszámok, munkahelyi és személyes online fiókok belépési adatai.
Tipikus reakció szokott lenni, hogy én csak egy hétköznapi ember vagyok, engem biztosan nem támad meg senki. Sajnos ez a mai tömegesen és sokszor automatizáltan terjesztett csalások és kártevők korszakában ez nem óv meg senkit az áldozattá válástól.
Ugyanis ha ezeket az információkat a kiberbűnözők megszerzik, célzott, testre szabott csalásokra használják fel őket. Ez lehet a nevünkben történő vásárlás, a bankszámlánk kiürítése, a fiókjaink feltörése, új fiókok létrehozása a nevünkben vagy célzott adathalász kísérlet további érzékeny adatok megszerzésére.
Egyes esetekben a valódi adatokat gépi úton generáltakkal vegyítik, hogy "szintetikus személyazonosságokat" hozzanak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek.
Sajnos az is gyakori, hogy a lopott azonosítókat továbbértékesítik más bűnözői csoportoknak, akik aztán további csalásokhoz használhatják fel azokat. Lássuk akkor, milyen egyéb módszerekkel veszélyeztetik adataink biztonságát.
Digitális kártyaleolvasás (digital skimming) az mód, amikor a csalók rosszindulatú kódot helyeznek el egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén, amellyel észrevétlenül megszerzik a bankkártya adatainkat, amikor a fizetésnél beírjuk azokat.
De hasonlóan kockázatnak tehetjük ki magunkat nyilvános Wi-Fi használatnál is. A bűnözők például a szállodák, kávézók nem biztonságos, nyilvános hálózataira kapcsolódva könnyűszerrel megszerezhetik az adatainkat. Néha maguk a hackerek hoznak létre saját hotspotokat (nyilvános Wi-Fi hálózatot), hogy titokban adatokat gyűjtsenek és rosszindulatú weboldalakra irányítsák át az áldozatokat.
A kártékony szoftverek száma mára megközelítette 1.5 milliárdos számot. Az infostealerek, azaz adatlopó vírusok ma már egyre nagyobb problémát jelentenek.
Ha nem használunk semmilyen biztonsági szoftvert az eszközeinken, ezek a vírusok észrevétlenül települhetnek például adathalász üzeneteken, fertőzött weboldalakon, feltört játékokon, Google hirdetéseken vagy hivatalosnak tűnő alkalmazásokon - például hamis videokonferencia szoftvereken - keresztül. Jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket gyűjtenek.
A sor sajnos itt még korántsem ért véget, itt van a rosszindulatú hirdetések (malvertising) köre is. Ezeknél a támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a rosszindulatú reklámjaikra.
Gyakran népszerű, legitim szoftverek oldalait másolják le. Gyaníthatóan sok MBH bankos csalásnál ez a módszer is közrejátszhatott a pénzlopással végződő incindeseknél.
A kifejezetten rosszindulatú weboldalak is szedik a maguk áldozatait, az adathalász webhelyek megtévesztően hasonlítanak az eredeti oldalakra - még a domain nevük is az eredetit utánozhatja. Egyes kártékony oldalak már a meglátogatásukkor telepíthetik a kártevőt - anélkül, hogy bármire rákattintanánk, és ahogy említettük, gyakran kerülnek előkelő helyre a keresőben.
Azt, hogy mit és honnan telepítünk, szintén érdemes alaposan megválogatni, mert nagyon könnyű rosszindulatú webhelyekbe botlani, ahol a letöltés után nem a valódi szoftvert, hanem egy kártevőt kapunk eszközünkre. A hivatalos alkalmazásoknak álcázott kártékony programok - például banki trójaiak vagy adatszivárogtatók - különösen olyankor veszélyesek, ha nem a védett hivatalos alkalmazásboltokból (pl. Google Play), hanem valamilyen külső weboldalról származnak.
De az is kockázat lehet, ha az eszközünk eltűnik vagy ellopják, és nem rendelkezik megfelelő védelemmel, a hackerek könnyedén megszerezhetik a rajta lévő személyes vagy pénzügyi adatokat. A modern biztonsági szoftverek épp ezért tartalmaznak lopásvédelem funkciót is, ami segíthet nyomon követni az elveszett eszközt, illetve zárolja a rajta lévő bizalmas adatokat.
Ennyi rosszindulatú kísérlettel szemben mégis hogyan védhetjük meg az adatainkat, nehogy illetéktelen kezekbe kerüljenek?
- Telepítsünk megbízható biztonsági szoftvert: Használjunk elismert gyártótól származó biztonsági szoftvert a számítógépünkön és a mobil eszközeinken is. Ez a szoftver egyebek mellett átvizsgálja és blokkolja a rosszindulatú alkalmazásokat és letöltéseket, észleli és letiltja az adathalász vagy vírusos weboldalakat, valamint figyelmeztet a gyanús tevékenységekre. A magasabb kategóriájú csomagok általában jelszókezelőt is tartalmaznak.
- Erős, egyedi jelszavak: Minden webhely, alkalmazás és fiók esetében használjunk más-más jelszót, és tároljuk őket jelszókezelőben, így nem kell mindet megjegyeznünk. Ez azért fontos, mert a bűnözők a megszerzett jelszavakkal megpróbálnak belépni az összes népszerű szolgáltatásba, és ahol ugyanazt a jelszót használtuk, ott sikerrel is fognak járni. Aktiváljuk a kétfaktoros hitelesítést (2FA) is, amely megakadályozza, hogy az ellopott jelszóval belépjenek a fiókunkba. A legjobb megoldás, ha hitelesítő alkalmazást vagy hardverkulcsot használunk.
- Legyünk biztonságtudatosak: mindig gyanakodjunk, ha kéretlen üzenetet kapunk, amely kattintható hivatkozásokat vagy mellékleteket tartalmaz, és sürgős cselekvésre szólít fel, például bírsággal fenyeget.
- Csak megbízható forrásból származó alkalmazásokat használjunk: ragaszkodjunk az App Store-hoz vagy a Google Play áruházhoz, hogy csökkentsük a rosszindulatú alkalmazások letöltésének kockázatát. Letöltés előtt mindig ellenőrizzük az értékeléseket és az alkalmazás által kért engedélyeket.
- Óvatosan a nyilvános Wi-Fi hálózatokkal: Ne használjunk nyilvános Wi-Fi-t, vagy ha elkerülhetetlen a rácsatlakozás, ne vásároljunk, bankoljunk vagy adjunk meg adatokat, és használjunk VPN-t az adatforgalom biztonsága érdekében.
- Legyünk naprakészek a fenyegetések fajtáival kapcsolatban! Itt a blogon, de a Hackfelmetszők podcastunkban sokféle csalási forma, rengeteg megtörtént incidens és persze az ajánlott védekezési lehetőség is szóba kerül.
- Érdemes azt is figyelni, hogy valamely belépési adatunk kompromittálódott-e. Megtehetjük ezt például a haveibeenpwned.com weboldalon is. Egyes vírusvédelmi megoldások (például az ESET Home Security Ultimate csomagja) már eleve rendelkeznek olyan funkcióval, amely folyamatosan pásztázza a dark webet, és azonnal értesít, ha a személyes adataink egy adatszivárgás során esetleg nyilvánosságra kerültek. Ilyenkor az időben megtett lépések - például a bankkártya azonnali letiltása vagy a jelszavak gyors cseréje - segíthetnek megelőzni a további visszaéléseket. Emellett érdemes rendszeresen ellenőrizni bankszámláinkat is, hogy időben észlelhessük a gyanús tevékenységeket.
Végül ejtsünk szót arról is, mi a teendő, ha az adatlopás már megtörtént. Haladéktalanul értesítsük a bankunkat, azonnal fagyasszuk be a bankkártyáinkat (ez a legtöbb mobilbanki alkalmazásban egyszerűen elvégezhető), jelentsük a csalást. Ha szükséges, kérjünk új kártyákat.
Az is fontos, hogy tegyünk bejelentést. Forduljunk a rendőrséghez, és adott esetben az illetékes fogyasztóvédelmi hatósághoz. Az eset nyilvánosságra hozatala másoknak is segíthet. Jelentsük az ügyet minden releváns hatóságnál. Nyomban változtassuk meg a bejelentkezési adatainkat: haladéktalanul cseréljük le az érintett belépési adatokat, és ha még nem lett volna, kapcsoljuk be a kétfaktoros hitelesítést (2FA).
