Újabb és újabb módszereket vetnek be a csalók, hogy megszerezzék személyes vagy épp banki adatainkat: 2023-ban főként nemlétező csomagok vagy rendőrségi adategyeztetés miatt küldtek banki adatokat kérő sms-eket, vagy épp az online piactéren árult holminkat szerették volna megvenni, de ehhez bankkártyaadatainkat kérték. A legkifinomultabb módszer az ún. call centeres csalás volt, amikor a bűnözők banki ügyintézőnek adták ki magukat és azt ígérték, hogy „biztonságba” helyezik a számlánkon lévő pénzünket. Egészen biztos, hogy 2024-ben újabb módszerekkel is szélesedik majd a csalások palettája, de az említettek is tovább fejlődhetnek, még hihetőbbé válhatnak.
Van néhány olyan alapvető lépés, melyet ha megteszünk, akkor bármilyen új átverést találnak is ki a bűnözők, jó eséllyel meg tudjuk védeni magunkat és az adatainkat. Fogadjuk meg, hogy 2024-ben végre nem halasztgatjuk tovább a felkészülést a csalók ellen, mondván, hogy velünk ez nem történhet meg. Ahhoz, hogy a jövőben jobban fel legyünk készülve, és hatékonyabban tudjuk megelőzni a kibertámadásokat, Csizmazia-Darab István, az ESET kiberbiztonsági szakértője szerint a következő lépéseket tegyük meg
- Kezdjünk el erős, egyedi, 15-20 karakteres jelszavakat, sőt inkább jelmondatokat használni. Gondoljunk bele, ha mindenhol ugyanaz a jelszavunk, ha egy helyen incidens történik, akkor az össze fiókunkba bejutnak illetéktelenek – oda is, ahol esetleg a bankkártyánk is el van mentve.
- Használjunk megbízható jelszókezelő alkalmazást.
- Védjük a wi-fi hálózatunkat erős, nem alapbeállítású jelszóval.
- Ne használjunk nyílt, ingyenes wi-fi hálózatokat, főleg online vásárláskor.
- A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászokkal és a csalókkal szemben – állítsuk be mindenhol, ahol lehet!
- Rendszeresen frissítsük, tartsuk naprakészen az eszközeinket, szoftvereinket.
- Ne mentsük el a személyes és/vagy pénzügyi adatokat online fiókokban, böngészőkben. Bár körülményesebb minden egyes alkalommal jelszószéfből előhívni az adatokat, ám ez sokkal biztonságosabb eljárás.
- Használjunk virtuális kártyát online fizetésekhez, melyre mindig csak a vásárlás előtt töltünk fel annyi pénzt, amennyit éppen kifizetünk.
- Ha a bankunk nevében hívnak és adatokat kérnek, tegyük le a telefont és hívjuk vissza mi magunk a bank ügyfélszolgálatát. A jegybanki jelentés szerint 3 éve még a bankkártya csalási károk többségét a hitelintézetek viselték, az ügyfelek kára 2019-ben még "csak" 8% volt. 2023 első negyedévében azonban már 83% volt az olyan incidens, ahol egyértelműen az ügyfél hibázott, és emiatt a bank nem térítette meg a kárt.
- Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen (pl. az ESET megoldásai).
- Informálódjunk: az ESET kiberbiztonsági podcastjében szakértők számolnak be a legújabb csalásformákról, a védekezés módjáról mobil- és asztali eszközökön, az adataink védelmének fontosságáról, az éberségi szintünk emeléséről.
- Sose kapkodjunk, ne hagyjuk sürgetni magunkat! Blokkolt csomagra hivatkozó sms esetén álljunk meg és gondoljuk végig: egyáltalán várunk csomagot külföldről? Minden kattintás előtt álljunk meg egy pillanatra és gondoljuk át, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok.
- Ne nyissunk meg mellékletet ismeretlen feladótól, főleg tömörített állományokat, kettős kiterjesztésű fájlokat.
- Készítsünk rendszeresen ún. offline biztonsági mentést adatainkról, amelyek segítségével egy esetleges fertőzés esetén azok visszaállíthatók. Ezeket olyan külső adathordozókon tároljuk, amelyek csak a mentés ideje alatt vannak csatlakoztatva a számítógéphez.
- A közösségi média felületeken vagy csevegőkben is gondolkodjunk még kattintás előtt, mielőtt bármilyen hivatkozást megnyitnánk.
- Kapcsoljuk ki az operációs rendszer „Automatikus lejátszás” funkcióját. Ezzel megakadályozhatjuk az ártalmas folyamatok automatikus futtatását olyan csatlakoztatott külső adathordozókról, mint például az USB memória kártyák vagy a pendrive-ok.
- Ransomware támadás esetén bontsuk az internet kapcsolatot, ha gyanús valami, ezzel megszakad a kommunikáció a zsarolóvírus és vezérlőszervere között, így megakadályozva a fájljaink további eltitkosítását.
- Alkalmazásokat csak megbízható forrásból telepítsünk, a telepítendő alkalmazás letöltése előtt nézzük meg, hogy milyen engedélyeket kér a működéséhez. Amennyiben olyan területekhez is kér hozzáférést, amit az alkalmazás fő funkciója nem indokol, ne telepítsük.
- Használjunk VPN alkalmazást, amely biztosítja, hogy a netes kapcsolatunk titkosított és védett legyen a támadókkal szemben, akik a személyes adatainkra, jelszavainkra vagy banki adatainkra vadásznak.
Ha ezt az egy híján 20 lépést idén betartjuk, akkor a kiberbűnözőknek máris megnehezítettük a dolgát és 2024 sokkal kevésbé eredményes évük lesz.
Biztonságos és boldog új évet kívánnak az ESET kiberbiztonsági szakértői!