A rosszfiúk hálójában - SCAM, vírus és hacker

Veszélyek a mai internet kapcsán, amikre figyelnünk kell, ha nem akarunk pórul járni.

A CIKK HORVÁTH PETRA, AZ AMG DAO MUNKATÁRSÁNAK TOLLÁBÓL SZÜLETETT.

Az elmúlt hetekben fejest ugrottunk egy, az ajtónkon kopogtató futurisztikus világba, hogy megismerkedjünk olyan izgalmas fogalmakkal, mint a metaverzum, NFT (non-fungible token), web3 vagy éppen a kripto. Kielemeztük a bennük rejlő mérhetetlen lehetőségeket és potenciált. Ugyanakkor ügyeltünk rá, hogy lelkes laikusként is kapj néha egy-egy orrba pöccintést, ami felhívja a figyelmed az óvatosságra.

Ugyanis, mint az életben általában mindennek, természetesen ennek a szférának is van egy “árny oldala”, ahol a rosszfiúk lesben állva várnak ránk. A megfelelő eszköztárral és kellő odafigyeléssel azonban hoppon maradnak, így mi boldogan lubickolhatunk a lehetőségek tengerén.

Kezdjük a címben szereplő kifejezések definiálásával

A SCAM tulajdonképpen magába foglal minden olyan rendszert, amely megtévesztés útján, illegálisan próbál pénzt kicsikarni az óvatlan emberekből. Ez lehet például egy hamis weboldal, ami megszólalásig hasonlít az eredetire, és miután beírtuk a belépési/személyes adatainkat, nagyjából egy ezredmásodperc alatt mondhatunk búcsút a valós oldalon tárolt információknak vagy pénzünknek. Lehet akár egy hamis coin is, ami hirtelen megjelenik valamelyik kripto tárcánkban - TronLink, MetaMask és társai - engedélyt kérve az elfogadására, amit, ha megadunk, egy varázsütésre tűnik el az összes valós coin a tárcánkból.

A “Gratulálunk, nyertél egy iPhone-t/Dyson hajszárítót, aminek átvételéhez nincs más dolgod, mint megadni az alábbi adatokat…” szövegek talán ismerősek lehetnek. Nos, kapaszkodj meg, ezek bizony a kripto világában is előfordulnak. Ha van Discordod, esetleg Telegramod, előbb vagy utóbb érkezik majd egy noname, privát üzenet, amiben NFT-t vagy egy bizonyos kriptovalutát nyertél. Szerencsére az applikációk fejlődésével a legtöbb ilyen üzenet SPAM-ként jelenik meg, figyelmeztetve minket a veszélyre, de azért olykor átcsusszan a szűrőn egy-egy rosszfiú.

A számítógépes vírusok és hacker-ek működési elvét talán már nem kell bemutatni. Előbbi viszonylag könnyen összeszedhető egy ismeretlen link megnyitásával vagy akár egy kalóz program letöltésével is, utóbbi pedig készít egy SCAM-et, vagy más módszerrel feltöri valamelyik kevésbé védett eszközünket/postafiókunkat és onnan csemegézi ki a számára fontos információkat.

Az eredmény sajnos mindegyik esetben ugyanaz: ők nyernek, mi meg tele sírjuk a párnánkat.

Hogyan védekezzünk ezek ellen?

Szerencsére a megfelelő óvintézkedésekkel, néhány praktikus eszközzel és kellő odafigyeléssel a fenti kockázatok minimalizálhatók. Reméljük, hogy a következő felsorolásban nem lesz sok újdonság számodra, de ha mégis akad, akkor azt mantrázd bátran ezentúl.

Könyörgünk, ne nyiss meg ismeretlen linkeket!

Tudjuk mennyire csábító lehet egy e-mail vagy privát üzenet, amiben az áll, hogy teljesen ingyen és bérmentve nyertél egy telefont vagy pár száz kriptot, csak azért, mert létezel. Sajnos a világ azonban nem így működik. Ismeretlen emberektől, ismeretlen oldalaktól, de még az ismerősöktől kapott gyanús linkeket SE nyisd meg. SOHA!

Használj bonyolult és eltérő jelszavakat.

Megszámlálhatatlan történet kering a világhálón olyan emberekről, akiknek azért tudták feltörni a fiókjaikat és kárt okozni számukra, mert egyszerű, könnyen kitalálható, és sok esetben minden felületen azonos jelszót használtak. Nem tudjuk eléggé hangsúlyozni, hogy te ne tedd ezt!

Mindenhol, ahol csak lehetséges, kapcsold be a kétfaktoros hitelesítést és használj valamilyen Authenticator-t is!

Védd az eszközeidet jelkóddal, ujjlenyomattal vagy arcfelismeréssel.

Ne mentsd el a jelszavakat, ha nincs védelem a gépen/telefonon.

Akár vírusvédelemről, akár digitális széfről vagy VPN-ről legyen szó, ha nincs egyik se a telefonodon vagy a számítógépeden, akkor ne mentsd a jelszavakat böngészőbe vagy könnyen hozzáférhető dokumentumokba.

Ne telepíts ismeretlen, ingyenes, kalóz programokat, mert a vírusok és kémprogramok melegágyai.

Ne mutasd meg senkinek a Phrase, azaz biztonsági szavakat.

A legtöbb kripto coint tudod saját wallet-ba, azaz tárcába tárolni, mint pl. a Phantom, MetaMask, Ronin, TronLink és társai. Ezeknek a legnagyobb előnyük, hogy biztonságosak és szinte feltörhetetlenek, mindaddig, amíg a 12-24 szóból álló úgynevezett Secret Recovery Phrase biztonsági kód nálad van. Csakis nálad!

Ne csatlakozz nyilvános WiFi-re, legalábbis ne azzal a készülékkel, amin fontos adatokat tárolsz.

Lépj ki a nem használt oldalakból/appokból!

És ne csak azért, hogy anyu, apu, testvér, barát, barátnő ne lássa miket nézel. ;) Viccet félretéve, azáltal, hogy kijelentkezel, kilépsz és bezárod a nem használt oldalakat/appokat, a kémprogramok és hackerek dolgát nehezíted meg.

Végül, de nem utolsó sorban, ha bizonytalan vagy, inkább kérdezz!

Például az AMG DAO-s srácokat, ők eléggé képben vannak a mai internet veszélyeivel és a lehetséges megoldásokkal. Nem harapnak - max. ha kajáról van szó -, szóval csatlakozz hozzájuk nyugodtan!