3 °C Budapest

Kegyetlen lopások az interneten: itt a lista, melyik jelszavakra, vásárlásokra figyelj!

2021. január 24. 06:58

"Mindenkire veszély leselkedik az interneten, a kiberbűnözők mindenütt ott vannak, és ha egy rendszer sérülékeny, vagy épp hibás, akkor pillanatok alatt a mi adataink is veszélybe kerülhetnek" - hívta fel mindenkinek a figyelmét a Pénzcentrumnak adott interjújában Bor Olivér, a Nemzeti Kibervédelmi Intézet sajtóreferense. A szakemberrel a magyar kiberbiztonság helyzetéről beszélgettünk, olyan témák is érintve, minthogy a magyar felhasználók mennyire számítanak tudatos internetezőnek; hogyan lehet felismerni egy adathalász e-mailt; vagy éppen milyen tippek segíthetnek abban, hogy bárki megvédhesse magát az online térben, ezzel csökkentve sérülékenységét.

Azzal, hogy manapság az életünk szinte minden aspektusa valamilyen szinten az online térben működik, egyre nagyobb hangsúlyt kap a személyes védelmünk ebben az informatikai térben. Az emberek egyre több vásárlást bonyolítanak online, itt bankolnak, beszélgetnek egymással vagy éppen végezik a munkáját. Ezt azonban a rosszfiúk is tudják, akik megállás nélkül próbálják feltörni tömegesen a felhasználók fiókjait, jelszavakért halásznak a zavarosban, sőt egészen brutális esetben saját banki vagy webshop fantomfelületet hoznak létre azzal a céllal, hogy például banki adatokat nyerjenek ki.

A támadás ráadásul 0-24-ben zajlik az adataink ellen, úgyhogy nem árt felkészülni, és legalább a felhasználói oldalról amennyit csak lehet, megtenni azért, hogy megnehezítsük a kibertolvajok machinációit. Ebből az okból kifolyólag Bor Olivérrel, a Nemzeti Kibervédelmi Intézetének sajtórefenresével beszélgettünk többek között arról, hogy korosztályonként mire érdemes a leginkább odafigyelni az internet világában, vagy például arról is, hogy mennyire tudatosak, edukáltak a védelem terén a magyar felhasználók.

Adatvédelem

Mindenki számára szükséges és elengedhetetlen, hogy kellő figyelmet fordítson a kibertérben megosztott adataira. A személyes adatokon felül a hozzánk fűződő egyéb adatok, mint például telefonszám, felhasználó név, vagy épp a jelszó sem kivétel. Ezen adatok a támadók számára lehetőséget biztosítanak a különböző online szolgáltatások kompromittálására, vagy épp a célzott támadások lebonyolítására

- hívta fel a figyelmet a Pénzcentrum számára Bor Olivér. Ha tehát valaki úgy generálja a jelszavait, hogy pl. Aa123_instagram, akkor nem lesz nehéz kitalálni, hogy mi lehet a jelszava a Facebook, a Gmail és egyéb népszerű netes szolgáltatásokra. A helyzeten az ráadásul az sem javít, ha a Aa123 egyébként egy ránk jellemző információ, mint a születési dátum, vagy a háziállatunk.

Mindenkire veszély leselkedik az interneten, a kiberbűnözők mindenütt ott vannak, és ha egy rendszer sérülékeny, vagy épp hibás, akkor pillanatok alatt a mi adataink is veszélybe kerülhetnek. A tudatosság, a veszélyek helyes realizálása, a kockázatok felismerése az, ami mindenki számára, korosztálytól függetlenül nélkülözhetetlen volna

- nyomatékosított Bor Olivér, aki azért megosztott egy listát arra vonatkozóan, hogy kiberbiztonság tekintetében mire figyeljen ma egy fiatalkorú, egy középkorú, illetve egy idős internet felhasználó:

  • Fiata - bankkártya adatok megadása, jelszómódosítás
  • Középkorú - bankkártya adatok, közüzemi számlák, jelszómódosítás
  • Idősebb korúak - közüzemi számla befizetés, jelszómódosítás

A sajtóreferens a tudnivalókat illetően kiemelte, "a legfontosabb - a 2020-as Európai Kiberbiztonsági Hónap (ECSM) mottóját idézve -: "Gondolkodj, mielőtt kattintasz! A felelősségteljes és biztonságtudatos internethasználat elengedhetetlen és ennek értelmében az adott felhasználó saját felelőssége megkerülhetetlen."

Ezeket segítve az intézet szakembereitől kaptunk néhány tippet, hogy miként védhetik meg magukat még jobban a felhasználók:

Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!

A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)

  • fogadjuk elővigyázatossággal az ismeretlen eredetű megkereséseket;
  • keressük a helyesírási hibákat, a helytelen magyarsággal megírt mondatokat (bár kiemelendő, hogy a kiberbűnözők egyre szofisztikáltabb módszereket használnak és a magyar nyelvű csaló leveleket is egyre ügyesebben készítik el);
  • a csalók sürgető hangnemben próbálják rávenni áldozataikat valamilyen azonnali cselekvésre ("azonnal változtassa meg jelszavát", amennyiben 1 napon belül nem fizet" stb.);
  • a csalók gyakran ismert szervezetek, közműszolgáltatók nevében írnak;
  • amennyiben a levél tartalmaz valami linket vagy csatolmányt, azokat ne nyissuk meg, ne töltsük le;
  • e-mailben ne adjuk meg személyes- és bankkártyaadatainkat: egy hivatalos szervezet ilyet soha sem fog tőlünk kérni, sőt a jelszavunk megadását sem fogja e-mailben kérni.
  • amennyiben egy csaló levélben fizetésre szólítanak fel minket, vagy megzsarolnak minket: ne fizessünk!

Példa, hogyan néz ki egy adathalász e-mail, mire érdemes figyelni

Forrás: NKI

Tudatos vs. nem tudatos felhasználók

A magyar internet felhasználók két csoportba sorolhatóak, van a tudatos és a nem tudatos felhasználó. Sajnos a nem tudatos felhasználókról elmondható, hogy sokszor olyan problémával szembesülnek, mint pl. kizárja saját magát a saját fiókjából, vagy súlyosabb esetben megadják személyes adataikat (vagy éppen pénzügyi adataikat) egy-egy csaló weboldalon, vagy éppen egy csaló e-mailben. Ezt követően a megadott adatok felhasználásra kerülhetnek pl: vásárlásokra, további bűncselekmények során

- figyelmeztetett Bor Olivér, aki kiemelte, a kiberbiztonság közös érdek és felelősség, ezért a szervezetek magas fokú együttműködésére van szükség, illetve a gyors és pontos kommunikáció is elengedhetetlen. Éppen ezért az NBSZ NKI a kibertérben jelentkező fenyegetésekkel kapcsolatban folyamatos kutatómunkát végez, információt gyűjt, elemzi az összegyűjtött adatokat, figyeli a nemzetközi trendeket és napi szinten tartja a kapcsolatot a nemzetközi partnereivel. Mindazonáltal az adathalászat, a csaló levelek egy globális szintű probléma.

Ezek mellett és pontosan ezért Intézetünk folyamatosan magas szintű IT biztonsági tudatosító tevékenységet is végez, amelynek célja - az ügyfélkör tudatosításán kívül - a felhasználói szintű ún. wareness tevékenység

- hangsúlyozta az NKI sajtóreferense. Ebbe a tevékenységbe tartozik egyébként az intézet Facebook, Instagram oldala, de a tavalyi év végén indított Kibertámadás! című podcastjük is.

Az 5 legveszélyesebb felhasználói tevékenység kiberbiztonság szempontjából

  • több belépő felületen azonos jelszóhasználat és / vagy gyenge jelszavak használata;
  • kétfaktoros azonosítás (MFA/2FA) használatának mellőzése;
  • online vásárlások, hamis webáruházak;
  • e-mailen érkező levelekben található káros link megnyitása, káros csatolmány letöltése;
  • regisztrációk különböző felületeken.

Kibertámadások Magyarországon

A magyar kibertérben jelentkezett támadások nem sok eltérést mutatnak a nemzetközi partnerek által megosztott tapasztalatoktól. A 2020-as év során nem a támadások jelentették a legnagyobb kihívást, hanem a koronavírus járvány kapcsán kialakult otthoni munkavégzéssel kapcsolatos támogató munka

- számolt be a tavalyi trendekről Bor Olivér, aki hozzátette, az NKI folyamatosan arra törekedett, hogy célirányosan minél nagyobb célközönséget érjen el, és tudjon megszólítani, felhívva a figyelmet az otthoni munkavégzés során jelentkező veszélyekre.

NKI incidensek 2020-ban kockázati besorolás szerint

  • alacsony: 92 százalék (adathalászat, honlaprongálások, kéretlen levél)
  • közepes: 7 százalék (robothálózat, káros szoftver, sérülékeny szolgáltatások)
  • magas: 1 százalék (túlterheléses támadás, célzott támadás)

A kibertámadások tekintetében azt is megtudtuk az NKI-tól, hogy a mai gyorsan digitalizálódó világban egyetlen szektor sem érezheti magát 100 százalékig biztonságban kiberbiztonsági szempontból. Éppen ezért elengedhetetlenek a folyamatos edukációs tevékenység és a gyors, pontos szervezetek közötti kommunikáció. De fontos megjegyezni, hogy a hazai tendencia nem tér el a nemzetközi trendektől.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)

Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.

Járt már homoktövis szüreten? Most megteheti! (x)

Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.

Erről ne maradj le!
NAPTÁR
Tovább
2024. november 21. csütörtök
Olivér
47. hét
November 21.
"Helló!" Világnap
November 21.
Halászati világnap
Ajánlatunk
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?