« Vissza

Ne kerüljünk csődbe egyetlen kattintással!

Informatikai alapok

Szinte naponta lehet hallani olyan influenszerekről, akik elvesztették a hozzáférésüket a megélhetésüket biztosító közösségi médiás profiljukhoz. Ilyen internetes tragédia nem csak hírességekkel történhet, primitív trükkökkel ki lehet csalni egy hétköznapi ember vagy cég teljes vagyonát is. Egy kis odafigyeléssel megelőzhetők az ilyen “balesetek”.

A szakemberek évek óta figyelmeztetnek: elég egy gyanútlan kattintás egy becsapós e-mail csatolmányára, és búcsút mondhatunk akár minden megtakarításunknak, ahogy érzékeny adataink védelmének is. A rosszindulatú hackerek körében már-már gyerekjáték egy első ránézésre hivatalosnak tűnő dokumentumot és e-mailt összeállítani, amely úgy néz ki, mintha a bankunk, a telefonszolgáltatónk vagy a főnökünk küldte volna, ha pedig bedőlünk, nincs visszaút.

Pedig egyetlen dolgot észben tartva máris a lehető legkisebbre csökkentjük az ilyen támadások sikerének esélyét: egy komoly cég nem kér e-mailben jelszavakat! Persze ezt hiába tudjuk, mégis áldozatok vagyunk, ha nem figyelünk a részletekre: ellenőrizni kell, milyen e-mail címről jött a kérés – ezzel rögtön kiszúrhatók a csalók. Szemfülesebb felhasználók még azt is észrevehetik, hogy a logó nem stimmel, de a fogalmazás is furcsa lehet, hiszen sokszor megbízhatatlan fordítóporgrammal készítik.

Nem csak az e-mailek csekkolásakor kell figyelmesnek lenni, hiszen bevett módszer, hogy a közösségi oldalon kopogtatnak a világháló “trójai falovai”. Épp ezért két aranyszabályt kell követni: állítsuk be, hogy a profilunk részleteit csak ismerősök láthassák, és ne igazoljuk vissza ismerősnek azokat, akiket nem ismerünk. Ha beengedünk egy idegent, és az illető egy internetes csaló, akkor már közel a baj: a kíváncsi “ismerős” kideríti, hogy mi érdekel minket, hol dolgozunk, mit osztunk meg, és annak megfelelően készíti el a csalinak szánt e-mailt. 

Ennél is furfangosabb, amikor privát üzenetben az adott közösségi oldal profiljának adja ki magát a hacker, és így kér érzékeny adatokat – ilyenkor nagyon észnél kell lenni, és ellenőrizni a profilt, mert újabban ennek a trükknek szoktak bedőlni a rengeteg követővel rendelkező celebek, akiket aztán megzsarolnak a fiók hozzáféréséért, vagy csak egyszerűen búcsút mondhatnak megélhetési forrásuknak.

A megelőzésben rengeteget segít néhány óvintézkedés, amelyekkel minden embernek élni kellene, aki használja az internetet. Nem lehet eléggé hangsúlyozni, hogy erős jelszavakat kell választani, és mindenhol más jelszót használni. Ezeket nem kell – nem is lehet – mind megjegyezni, egy jelszókezelő alkalmazás ezt megteszi helyettünk, ilyen például a LastPass és a 1Password.

A végén pedig a legfontosabb tipp: minden fiókunkat védjük kétfaktoros azonosítással! Így ha meg is szerzik a jelszavainkat – akár úgy, hogy a felsorolt klasszikus hibák valamelyikével mi magunk adjuk meg –, nem férnek a fiókunkhoz, hiszen kizárólag a telefonunkra küldött SMS-ben lesz a belépéshez szükséges megerősítő kód.

Kapcsolódó cikkek