A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.
Újabb és újabb módszereket vetnek be a csalók, hogy megszerezzék személyes vagy épp banki adatainkat: 2023-ban főként nemlétező csomagok vagy rendőrségi adategyeztetés miatt küldtek banki adatokat kérő sms-eket, vagy épp az online piactéren árult holminkat szerették volna megvenni, de ehhez bankkártyaadatainkat kérték. A legkifinomultabb módszer az ún. call centeres csalás volt, amikor a bűnözők banki ügyintézőnek adták ki magukat és azt ígérték, hogy „biztonságba” helyezik a számlánkon lévő pénzünket. Egészen biztos, hogy 2024-ben újabb módszerekkel is szélesedik majd a csalások palettája, de az említettek is tovább fejlődhetnek, még hihetőbbé válhatnak.
Van néhány olyan alapvető lépés, melyet ha megteszünk, akkor bármilyen új átverést találnak is ki a bűnözők, jó eséllyel meg tudjuk védeni magunkat és az adatainkat. Fogadjuk meg, hogy 2024-ben végre nem halasztgatjuk tovább a felkészülést a csalók ellen, mondván, hogy velünk ez nem történhet meg. Ahhoz, hogy a jövőben jobban fel legyünk készülve, és hatékonyabban tudjuk megelőzni a kibertámadásokat, Csizmazia-Darab István, az ESET kiberbiztonsági szakértője szerint a következő lépéseket tegyük meg:
1. Kezdjünk el erős, egyedi, 15-20 karakteres jelszavakat, sőt inkább jelmondatokat használni. Gondoljunk bele, ha mindenhol ugyanaz a jelszavunk, ha egy helyen incidens történik, akkor az össze fiókunkba bejutnak illetéktelenek – oda is, ahol esetleg a bankkártyánk is el van mentve.
2. Használjunk megbízható jelszókezelő alkalmazást.
3. Védjük a wi-fi hálózatunkat erős, nem alapbeállítású jelszóval.
4. Ne használjunk nyílt, ingyenes wi-fi hálózatokat, főleg online vásárláskor.
5. A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászokkal és a csalókkal szemben – állítsuk be mindenhol, ahol lehet!
6. Rendszeresen frissítsük, tartsuk naprakészen az eszközeinket, szoftvereinket.
7. Ne mentsük el a személyes és/vagy pénzügyi adatokat online fiókokban, böngészőkben. Bár körülményesebb minden egyes alkalommal jelszószéfből előhívni az adatokat, ám ez sokkal biztonságosabb eljárás.
8. Használjunk virtuális kártyát online fizetésekhez, melyre mindig csak a vásárlás előtt töltünk fel annyi pénzt, amennyit éppen kifizetünk.
9. Ha a bankunk nevében hívnak és adatokat kérnek, tegyük le a telefont és hívjuk vissza mi magunk a bank ügyfélszolgálatát. A jegybanki jelentés szerint 3 éve még a bankkártya csalási károk többségét a hitelintézetek viselték, az ügyfelek kára 2019-ben még "csak" 8% volt. 2023 első negyedévében azonban már 83% volt az olyan incidens, ahol egyértelműen az ügyfél hibázott, és emiatt a bank nem térítette meg a kárt.
10. Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen (pl. az ESET megoldásai).
11. Informálódjunk: az ESET kiberbiztonsági podcastjében szakértők számolnak be a legújabb csalásformákról, a védekezés módjáról mobil- és asztali eszközökön, az adataink védelmének fontosságáról, az éberségi szintünk emeléséről.
12. Sose kapkodjunk, ne hagyjuk sürgetni magunkat! Blokkolt csomagra hivatkozó sms esetén álljunk meg és gondoljuk végig: egyáltalán várunk csomagot külföldről? Minden kattintás előtt álljunk meg egy pillanatra és gondoljuk át, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok.
13. Ne nyissunk meg mellékletet ismeretlen feladótól, főleg tömörített állományokat, kettős kiterjesztésű fájlokat.
14. Készítsünk rendszeresen ún. offline biztonsági mentést adatainkról, amelyek segítségével egy esetleges fertőzés esetén azok visszaállíthatók. Ezeket olyan külső adathordozókon tároljuk, amelyek csak a mentés ideje alatt vannak csatlakoztatva a számítógéphez.
15. A közösségi média felületeken vagy csevegőkben is gondolkodjunk még kattintás előtt, mielőtt bármilyen hivatkozást megnyitnánk.
16. Kapcsoljuk ki az operációs rendszer „Automatikus lejátszás” funkcióját. Ezzel megakadályozhatjuk az ártalmas folyamatok automatikus futtatását olyan csatlakoztatott külső adathordozókról, mint például az USB memória kártyák vagy a pendrive-ok.
17. Ransomware támadás esetén bontsuk az internet kapcsolatot, ha gyanús valami, ezzel megszakad a kommunikáció a zsarolóvírus és vezérlőszervere között, így megakadályozva a fájljaink további eltitkosítását.
18. Alkalmazásokat csak megbízható forrásból telepítsünk, a telepítendő alkalmazás letöltése előtt nézzük meg, hogy milyen engedélyeket kér a működéséhez. Amennyiben olyan területekhez is kér hozzáférést, amit az alkalmazás fő funkciója nem indokol, ne telepítsük.
19. Használjunk VPN alkalmazást, amely biztosítja, hogy a netes kapcsolatunk titkosított és védett legyen a támadókkal szemben, akik a személyes adatainkra, jelszavainkra vagy banki adatainkra vadásznak.
Ha ezt az egy híján 20 lépést idén betartjuk, akkor a kiberbűnözőknek máris megnehezítettük a dolgát és 2024 sokkal kevésbé eredményes évük lesz.
Biztonságos és boldog új évet kívánnak az ESET kiberbiztonsági szakértői!