A csaló telefonhívásokon és a nem létező gázszámlákon túl – 7 módszer, amivel ellophatják az adatainkat az interneten (x)

A csaló telefonhívásokon és a nem létező gázszámlákon túl – 7 módszer, amivel ellophatják az adatainkat az interneten (x)

Ha az adataink ellopásáról van szó, a legtöbbünknek valószínűleg a klasszikus adathalász üzenetek – például a NAV, a Netflix vagy a futárszolgálatok nevében érkező hamis levelek – vagy a magukat banki ügyintézőnek kiadó, telefonon próbálkozó csalók jutnak az eszünkbe.

Bár valóban ezek a legnépszerűbb módszerek, a bűnözők számos más technikát is bevetnek, amit pusztán óvatossággal lehetetlen kivédeni. Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

Mi forog kockán?

Milyen információkat lophatnak el rólunk az interneten? Többek között:

  • Nevek és lakcímek
  • Bankkártya adatok
  • Társadalombiztosítási vagy más állami azonosítószámok
  • Bankszámlaszámok
  • Egészségügyi információk
  • Útlevél- vagy jogosítványszámok
  • Vállalati és személyes online fiókok belépési adatai

Miért olyan fontosak az én adataim a kiberbűnözőknek? 

Ha ezeket az információkat megszerzik, valószínűleg értékesíteni fogják őket olyan bűnözőknek, akik aztán további csalásokra használják fel őket. Ez lehet a nevünkben történő vásárlás, a bankszámlánk kiürítése, a fiókjaink feltörése, új fiókok létrehozása a nevünkben vagy célzott adathalász kísérlet további érzékeny adatok megszerzésére. Egyes esetekben a valódi adatokat gépi úton generáltakkal vegyítik, hogy „szintetikus személyazonosságokat” hozzanak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek.

Óvatos vagyok, felismerem a csalásokat – akkor biztonságban vagyok? 

Sajnos nem. A különböző telefonos átverésekről, adathalász e-mailekről már sokszor hallhattunk, ezért könnyebben felismerjük őket, de ezeken túl még sok egyéb módszer van a kiberbűnözők eszköztárában – amelyek egy részét pusztán óvatossággal nem is lehet kivédeni:  

  1. Digitális kártyaleolvasás (digital skimming): A csalók rosszindulatú kódot helyeznek el egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén, amellyel észrevétlenül megszerzik a bankkártya adatainkat, amikor a fizetésnél beírjuk azokat.
  2. Nyilvános Wi-Fi: A bűnözők például a szállodák, kávézók nem biztonságos, nyilvános hálózataira kapcsolódva is megszerezhetik az adatainkat. Egyes esetekben maguk a hackerek hoznak létre saját hotspotokat (nyilvános Wi-Fi hálózatot), hogy adatokat gyűjtsenek és rosszindulatú weboldalakra irányítsák át az áldozatokat.
  3. Kártevő szoftverek: Az infostealerek, azaz adatlopó vírusok egyre nagyobb problémát jelentenek. Ha nem használunk biztonsági szoftvert az eszközeinken, ezek a vírusok akaratlanul is települhetnek például adathalász üzeneteken, fertőzött weboldalakon, feltört játékokon, Google hirdetéseken vagy hivatalosnak tűnő alkalmazásokon – például hamis videokonferencia szoftvereken – keresztül. Jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket gyűjtenek.
  4. Rosszindulatú hirdetések (malvertising): A támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a rosszindulatú reklámjaikra. Gyakran népszerű, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt kapunk eszközünkre. 
  5. Rosszindulatú weboldalak: Az adathalász webhelyek megtévesztően hasonlítanak az eredeti oldalakra – még a domain nevük is az eredetit utánozhatja. Egyes kártékony oldalak már a meglátogatásukkor telepítik a kártevőt – anélkül, hogy bármire rákattintanánk. Gyakran kerülnek előkelő helyre a keresőben. 
  6. Rosszindulatú alkalmazások: A hivatalos alkalmazásoknak álcázott kártékony programok – például banki trójaiak vagy adatszivárogtatók – különösen olyankor veszélyesek, ha nem a védett hivatalos alkalmazásboltokból (pl. Google Play), hanem valamilyen külső weboldalról származnak. 
  7. Eszköz elvesztése/lopása: Ha az eszközünk eltűnik, és nem rendelkezik megfelelő védelemmel, a hackerek könnyedén megszerezhetik a rajta lévő személyes vagy pénzügyi adatokat. A modern biztonsági szoftverek épp ezért tartalmaznak lopásvédelem funkciót is, ami segít nyomon követni az elveszett eszközt, illetve zárolja a rajta lévő bizalmas adatokat.

Hogyan védhetem meg az adataimat? 

Az ESET tanácsaival megelőzhetjük, hogy az adataink illetéktelen kezekbe kerüljenek: 

  • Telepítsünk megbízható biztonsági szoftvert: Használjunk elismert gyártótól származó biztonsági szoftvert a számítógépünkön és a mobil eszközeinken is. Ez a szoftver egyebek mellett átvizsgálja és blokkolja a rosszindulatú alkalmazásokat és letöltéseket, észleli és letiltja az adathalász vagy vírusos weboldalakat, valamint figyelmeztet a gyanús tevékenységekre. A magasabb kategóriájú csomagok általában jelszókezelőt is tartalmaznak. 
  • Erős, egyedi jelszavak: Minden webhely, alkalmazás és fiók esetében használjunk más-más jelszót, és tároljuk őket jelszókezelőben, így nem kell mindet megjegyeznünk. Ez azért fontos, mert a bűnözők a megszerzett jelszavakkal megpróbálnak belépni az összes népszerű szolgáltatásba, és ahol ugyanazt a jelszót használtuk, ott sikerrel is fognak járni. Aktiváljuk a kétfaktoros hitelesítést (2FA) is, amely megakadályozza, hogy az ellopott jelszóval belépjenek a fiókunkba. A legjobb megoldás, ha hitelesítő alkalmazást vagy hardverkulcsot használunk.
  • Legyünk biztonságtudatosak: mindig gyanakodjunk, ha kéretlen üzenetet kapunk, amely kattintható hivatkozásokat vagy mellékleteket tartalmaz, és sürgős cselekvésre szólít fel, például bírsággal fenyeget.
  • Csak megbízható forrásból származó alkalmazásokat használjunk: ragaszkodjunk az App Store-hoz vagy a Google Play áruházhoz, hogy csökkentsük a rosszindulatú alkalmazások letöltésének kockázatát. Letöltés előtt mindig ellenőrizzük az értékeléseket és az alkalmazás által kért engedélyeket.
  • Óvatosan a nyilvános Wi-Fi hálózatokkal: Ne használjunk nyilvános Wi-Fi-t, vagy ha elkerülhetetlen a rácsatlakozás, ne vásároljunk, bankoljunk vagy adjunk meg adatokat, és használjunk VPN-t az adatforgalom biztonsága érdekében.
  • Legyünk naprakészek a fenyegetések fajtáival kapcsolatban! A megfelelő tudás megszerzésében segít az ESET kiberbiztonsági podcastje, a Hackfelmetszők – Veled is megtörténhet! Az adásokban sokféle csalási forma, rengeteg megtörtént incidens és persze az ajánlott védekezési lehetőség is szóba kerül.

+1 tipp az ESET szakértőjétől: 

„Az ESET legkomplexebb otthoni csomagja már rendelkezik olyan funkcióval, amely folyamatosan pásztázza a dark webet, és értesít, ha a személyes adataink egy adatszivárgás során esetleg nyilvánosságra kerültek. Ilyenkor az időben megtett lépések – például a bankkártya azonnali letiltása vagy a jelszavak gyors cseréje – segíthetnek megelőzni a további visszaéléseket. Emellett érdemes rendszeresen ellenőrizni bankszámláinkat is, hogy időben észlelhessük a gyanús tevékenységeket” – javasolja Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője.

Mi a teendő, ha adatlopás történt?

  • Értesítsük a bankunkat: azonnal fagyasszuk be a bankkártyáinkat (ez a legtöbb mobilbanki alkalmazásban egyszerűen elvégezhető), jelentsük a csalást, és kérjünk új kártyákat.
  • Tegyünk bejelentést: Forduljunk a rendőrséghez, és adott esetben az illetékes fogyasztóvédelmi hatósághoz. Az eset nyilvánosságra hozatala másoknak is segíthet. Jelentsük az ügyet minden releváns hatóságnál.

Változtassuk meg a bejelentkezési adatainkat: haladéktalanul cseréljük le az érintett belépési adatokat, és kapcsoljuk be a kétfaktoros hitelesítést (2FA).

Sziky
25/05/28 12:30

Kövess Minket!


#bulvár #tech

Gamer szótár

LAN Line of Sight (LOS) Online esemény Overpowered (OP)

Közvetítések