Az internetes csalásokról, az ezek elleni védekezésről beszélgettek az RTL reggeli műsorában Tanos Áron információbiztonság-szakértővel. Kiderült, hogy csak nagy cégek jelszókezelőit szabad használni. Azt is megtudtuk, milyen fontos, hogy egy szolgáltatás kínáljon a felhasználóknak többlépcsős azonosítást. Így védd meg jelszavaidat.
Azonnali, gyors reakciót akarnak kicsikarni belőlünk a csalók, hogy ne legyen időnk végiggondolni a dolgokat
Tanos Áron információbiztonság-szakértő a műsorban elmondta, hogy az adathalász támadások nagy része nem a technológia, hanem az emberi tényező ellen megy. Ilyenkor a támadók valamilyen érzelmi nyomógombot próbálnak nyomkodni a kiszemelt áldozatnál. Ezt úgy kell elképzelni, hogy azt hazudják, hogy valamilyen közműszolgáltatótól keresnek minket. Majd azt állítják, hogy valamilyen összeget nagyon gyorsan be kell fizetnünk, különben lekapcsolják a villanyt, a gázt, a mobilt, stb. Máskor azt hazudják, hogy a bankunktól keresnek, mert történt valamilyen támadás, ezért gyorsan kellenek az adataink. Ennek a módszernek az a lényege, hogy sürgősen kell tennünk valamit, nincs időnk végiggondolni, utánajárni a dolgoknak.
Az adatainkat, jelszavunkat akarják!
Ha a csalók telefonon keresnek meg minket, általában az adatainkra kíváncsiak. De akkor is, amikor e-mailben keresnek meg, rákattintunk benne egy linkre és az eredeti szolgáltató oldalához hasonló weboldalra érkezünk, ahol szintén meg kell adnunk az adatainkat, felhasználónevünket, jelszavunkat. A csalók pedig így szerzik meg azokat. Tanos Áron a szintén gyakori csomagküldő szolgálatos csalásokról is beszélt. Ezek gyakran direktben a bankkártya adatainkat kérik el, azt állítva, hogy meg kell adnunk annak érdekében, hogy a csomagunk jó helyre érkezzen. Ha pedig egy ilyen csaló weboldalon megadjuk érzékeny adatainkat, már meg is kaparintják azokat a bűnözők.
Tavaly minden második elküldött e-mail csaló email volt a világban: az internetes bűnözés 7000 milliárd dollárt emésztett fel 2022-ben. Minden hónapban másfél millió rosszindulatú weboldalt hoznak létre a csalók.
Több lépcső = nagyobb biztonság
Folyamatos a harc, a verseny a hackerek és a kiberbiztonsági szakemberek között. Emiatt száz százalékos biztonságot semmi nem nyújt. Ugyanakkor a szakértő hangsúlyozta, hogy a több lépcsős hitelesítés mindenképpen egy jó megoldás, fontos dolog. Az, hogy egy szolgáltatás kínál-e több lépcsős azonosítást, egy remek szűrő. Olyan szolgáltatást, ahol nincsen lehetőség valamilyen több faktoros azonosításra, nem is érdemes használni. Ugyanis biztosak lehetünk abban, hogy egy ilyen weboldal fejlesztésénél a biztonság nem volt elsődleges szempont.
Arról is szó volt, hogy csak olyan jelszókezelőt használjunk, amiben megbízhatunk. Ilyen például a nagyon jól ismert böngészőké. Olyan jelszókezelőt, amit valamilyen furcsa, megbízhatatlan helyről töltünk le, semmiképp nem szabad használni. Az nagy eséllyel adathalász szolgáltatás.
Az is nagyon fontos, hogy ne ugyanazt a jelszót használjuk különböző helyeken. A kedvenc beszélgetős fórumunk fiókjának például semmiképp ne legyen ugyanaz a jelszava, mint a netbankunknak, mert a készítésnél nyilvánvalóan különböző hangsúlyt helyeztek a biztonságra.
Nem kell tehát kiberbizonsági szakértőnek, informatikuszseninek lenni ahhoz, hogy sokat tehessünk adataink biztonsága érdekében. Odafigyeléssel, tudatossággal és jelszavaink gondos megválogatásával sokkal nagyobb eséllyel kerülhetjük el, hogy csalás áldozatai legyünk.