Reszkessetek, (online) betörők
Évről évre egyre többen intézik online a karácsonyi ajándékok beszerzését. Ebben az időszakban azonban nem árt még inkább résen lenni az internetes vásárlásoknál, hiszen a kiberbűnözők is megpróbálják előnyükre fordítani a forgalmasabb időszakot, illetve a felhasználók időhiányát és hiszékenységét. Egy friss felmérés szerint a karácsonyi online akciókat kihasználó, amerikai internetezők 91 százaléka tisztában van az adathalász támadások létezésével, 40 százalékuk mégis áldozatul esett már ilyen támadásnak. Hazánkban is növekszik a webes ajándékbeszerzések száma az ünnepi időszakban. Az eNet kutatása szerint tavaly az online kiskereskedelem éves forgalmának 31 százaléka az év utolsó két hónapjában zajlott. Érdemes tehát itthon is körültekintően bonyolítani a vásárlást, amiben a NetIQ szakértői most néhány tanáccsal segítenek.
1. Kezdjük az alapoknál!
Az internetes vásárlók nagy része már valószínűleg tisztában van az alapszabályokkal, de sosem lehet azokat elégszer átismételni. Csak biztonságos kapcsolaton keresztül adjunk meg érzékeny adatokat, nyilvános wifi-hálózatokon, például kávézókban, éttermekben kerüljük a vásárlást. Csak bevált, már ismert forrásokból vásároljunk, és az e-mailben érkező ajánlatoknál mindig ellenőrizzük a feladót és a linkelt webcímet, nehogy hamis oldalra irányítsanak bennünket a csalók. A webáruházakban nézzük meg, hogy SSL-tanúsítvánnyal gondoskodnak-e a biztonságos kommunikációról és adataink védelméről! Ezt egy lakat ikon és a https szöveg jelzi a weboldal címe előtt a címsávban.
2. Jelszó: R3ndszEr3s CsEr3!
Időről időre érkeznek hírek arról, hogy feltörték egy-egy nagyobb szolgáltató rendszerét, és ellopták a jelszóadatbázist. Ilyen esetekben a felhasználók a hírek hatására általában azonnal lecserélik a jelszavaikat, az adatlopásokra azonban gyakran csak hónapokkal vagy évekkel később derül fény. Ezért akkor is érdemes rendszeresen megváltoztatni a jelszavakat, ha éppen nem hallani újabb online betörésekről. Mindig erős, kis- és nagybetűket, illetve számokat is tartalmazó jelszót válasszunk, és ne használjunk fel újra korábban már alkalmazott jelszavakat!
3. Minél kevesebb információt adjunk ki!
A szolgáltatók igyekeznek a lehető legtöbbet megtudni rólunk, hogy jobban kiszolgálhassanak bennünket, és testre szabhassák ajánlataikat. Ez azonban kiberbiztonsági kockázatot is jelent, hiszen minél több információt adunk ki magunkról, annál több adatot lophatnak el rólunk a webes bűnözők. Mindig csak azokat az adatokat adjuk meg, amelyek feltétlenük szükségesek egy termék vagy szolgáltatás megvásárlásához, és ezt akkor is tartsuk szem előtt, amikor valaki másnak veszünk ajándékutalványt.
4. Kapcsoljuk be a kétfaktoros azonosítást!
Számos internetes szolgáltatásnál, többek között e-mailes vagy social media bejelentkezésnél beállítható a kétlépcsős azonosítás. Ez azt jelenti, hogy belépéskor a szokásos felhasználónév és jelszó kombinációja mellett a rendszer valamilyen további egyedi azonosítót kér tőlünk, például egy, a mobiltelefonunkra SMS-ben elküldött kódot. Az online banki szolgáltatások igénybevételekor természetesnek vesszük az ilyen, magasabb fokú biztonsági intézkedéseket. Ha sok egyéb dolgot is az interneten intézünk, akkor az e-mail fiókunkra érdemes hasonló gondot fordítani, hiszen általában ezen keresztül kérhetjük a jelszó helyreállítását egyéb webes szolgáltatásoknál. Vagyis ha egy kiberbűnöző hozzáfér az e-mail fiókunkhoz, azzal egyéb fiókjainkba is belépést nyerhet.
5. Használjunk több online személyazonosságot!
Ha több különböző fiókot használunk az internetezéshez, azzal csökkentjük a kockázatokat is. Létrehozhatunk például külön e-mail fiókot az alapvető kommunikációhoz az ismerősökkel és egy másikat a különböző hírlevelekre történő feliratkozáshoz, illetve minden olyan, kevésbé fontosnak ítélt szolgáltatáshoz, amelyet e-mail cím megadásával lehet igénybe venni. Tipikusan ilyen eset például, amikor egy cikk elolvasásához egy hírportál e-mail címet kér, ezért egyre többen készítenek „egyszer használatos” e-mail fiókokat. Ha igazán biztosra akarunk menni, akkor a fontosabb site-okon, például gyakran látogatott közösségimédia-oldalakon történő regisztrációhoz is külön e-mail címet vegyünk igénybe. Ehhez használjunk magasabb biztonsági beállításokat, hogy a kiberbűnözők ne érhessék el megadott adatainkat e-mail fiókunkon keresztül. Személyes információink így nagyobb biztonságban lesznek, és nem teszünk fel mindent egy lapra.
6. Figyeljük a tranzakciókat!
A decemberi és januári időszakban célszerű fokozott figyelemmel átböngészni a banki kivonatokat, hogy észrevegyük azt is, ha esetleg kisebb vagy nagyobb értékben visszaéltek pénzügyi adatainkkal. Még nagyobb biztonságot nyújt, ha azonnali értesítést kérünk a banki tranzakciókról, így rögtön jelezhetjük a pénzintézet felé, ha olyan tételről kapunk visszaigazolást, amit nem mi vásároltunk.