A Microsoft 2014 végzett egy nemzetközi felmérést, melynek során tízezer embert kérdeztek meg arról, hogy érte-e őket valamilyen személyiséglopás, illetve adatlopás. Az elszenvedett károk, illetve a helyreállítás költségei évről évre már több milliárdos nagyságrendet képviselnek, míg a felmérésben megkérdezettek átlagos kára 632 dollár (156 ezer HUF) volt.
Ezen belül is a válaszadók 15%-a jelezte, hogy volt már áldozata adathalász típusú támadásnak, az itt kiszámolt átlagos veszteség 158 USD összegre, azaz nagyjából negyvenezer forintra jött ki. Ezen felül 13% számolt be arról, hogy a személyiséglopásnak valamilyen további káros következménye is történt, például szakai hírnév, hitelrontás, egyéb visszaélés. Lássuk akkor végül a biztonsági tippeket!
1. Ismerjük fel a figyelmeztető jeleket!
Ha különféle intézmények, hivatalos szervek, bankok, fizetésközvetítők nevében kapunk kéretlen üzeneteket, figyeljünk a kinézetre, helyesírásra, a linkekre. Kéretlenül kapott levél mellékelt linkjeiben, csatolt mellékleteiben gyakoriak a kártevővel fertőzött állományok. Ellenőrizzük rendszeresen a számlamozgásainkat, és ha egyenlegünkön akármilyen csekély összegű megmagyarázhatatlan terhelés tűnik fel, és teljesen biztosak vagyunk abban, hogy azt nem mi kezdeményeztünk, akkor haladéktalanul keressük fel bankunkat és kérjük, vizsgálják ki, mi történt, haladéktalanul tegyünk bejelentést.
A csalók időnként nem csak a számlát igyekeznek megcsapolni, de a részletes személyes adatok birtokában további kellemetlenségeket is okozhatnak nekünk, például adót igényelnek vissza a nevünkben, vagy ami még rosszabb, hitelt, kölcsönt vesznek fel az ellopott személyazonossággal. Emiatt mindig alaposan olvassuk el a nekünk szóló banki tájékoztatásokat, hivatalos leveleket.
2. Érzékeny, bizalmas információkat ne küldjünk e-mailben.
Ha például hitelkártyát kérelmezünk, vagy más olyan ügyet intézünk, aminél tucatnyi személyes információt kell megadnunk magunkról, akkor intézzük ezt lehetőleg hagyományos postai úton.
Angol nyelvterületen visszatérő csalási forma például az adó-visszatérítéssel kapcsolat átverés, ahol ha valaki naivan megadja az össze személyes adatát, akkor a csalók az ő nevén igénylik azt vissza, majd eltűnnek a pénzzel. Ha privát ügyeinket intézzük, tegyük ezt otthonról saját e-mail címről, és semmiképpen ne a munkahelyi címünk segítségével a benti levelezőrendszeren keresztül.
3. Rendszeresen változtassunk banki jelszót!
Ez tulajdonképpen minden fajta szolgáltatás (levelezés, közösségi oldalak, fizetés közvetítő, aukciós portál, bank) igaz kellene hogy legyen. Ne csak akkor változtassuk meg a jelszó, ha gyanítjuk vagy biztosak vagyunk személyes adataink ellopásában, hanem rendszeres időközönként csak úgy is. Ne felejtsük el, hogy a jelszó csak akkor ér valamit, ha erős és egyedi - azaz máshol nem használjuk ugyanazt.
Emellett ha a szolgáltató valamilyen okból (például támadás, szivárgás, belső visszaélés, stb. ) jelszócserére figyelmeztet, akkor ne hagyjuk ezt figyelmen kívül, és változtassuk meg haladéktalanul.
4. Ha valaki felhív minket, az ő feladata bebizonyítani azt, hogy ki ő valójában.
A support átverés esetén a gyanútlan áldozat kap egy kéretlen emailt vagy egyre gyakrabban valamilyen telefonhívást, melyben nem létező mondvacsinált technikai hibára figyelmeztetik - néha arcátlanul akár a Microsoft nevében jelentkeznek - majd végül borsos számlát nyújtanak be a semmiért, illetve kártékony kódokat, vagy távoli hozzáférést biztosító weboldalakra próbálják meg elirányítani a naiv felhasználókat.
Emellett igen gyakori a személyes adatok kikérdezése is, amikor a csaló a bank nevében tőlünk kéri a részletes személyes adataink beolvasását "megerősítésképpen". Véssük az eszünkbe, hogy a vonal végén bárki lehet, így sose adjunk ki így személyes adatokat és sürgetni se hagyjuk magunkat. Gyanú esetén bontsuk a vonalat, és nyomban tárcsázzuk a bankunkat.
5. Otthonunkban, lakásunkban is óvjuk a személyes adatokat.
Aki olvasta Kevin Mitnick könyveit, az jól tudhatja, az információ szerzés egyik hatékony formája a célba vett személy szemetesének alapos vizsgálata. De a lakás azon részében sem érdemes számlákat, hivatalos iratok elől hagyni, ahol házhoz szállítók, postás, vendégek, látogatók könnyen hozzáférhetnek.
Nem csak a készpénz és az ékszer az, aminek illik egy trezorban, vagy legalább elzárt helyen lennie, hanem a személyazonosításra alkalmas iratoknak is érdemes zárható helyet keresni. Ha pedig esetleg betörnének, akkor az iratok, igazolványok esetleges eltűnését is feltétlenül ellenőrizni kell.
6. Vigyázzunk a Facebookos kvízekkel, ingyen akciókkal!
Sok esetben a személyes adatok tömeges begyűjtése a cél, a nyeremény játékok többsége pontosan erről szól. Sokszor azt sem tudjuk pontosan, hogy az ilyenkor begyűjtött adatokat kinek adják tovább, vagy adják el marketing célokra, így érdemes egészséges gyanakvással megadni a személyes adatokat, különösen ha sok és túl részletes kérdést szegeznek nekünk látszólag indokolatlanul.
Hasonló a helyzet az ingyen nyereményt ígérő kampányokkal, ahol később az itt megadott mobilszámra SMS spamek érkezésére is számíthatunk. Itt is igaz, hogy ami akció túl szép ahhoz, hogy igaz legyen, az többnyire valóban nem igaz, hanem átverés.
Hat tipp személyazonosságunk megvédésére
A privát szféra megóvása lassan mindegyikünk a gondolkodásába beépül, hiszen mindenki tapasztalt már saját példáján vagy ismeretségi körében olyan incidenseket, lopásokat, amelyek esetleg elkerülhetőek lettek volna egy biztonságtudatosabb hozzáállással. Ennek kapcsán ismertetünk pár, könnyen megfogadható tippet, amelyek betartásával segíthetünk személyes adataink hatékonyabb védelmében.