Az előző két cikkben írtam már az erős jelszó és a kétfaktoros hitelesítés fontosságáról, ebben a cikkben pedig arról lesz szó, hogy hogyan tudnak a rosszakarók könnyedén ellopni naiv emberektől jelszavakat, személyes adatokat vagy akár bankkártya adatokat is.
Adathalászat / phishing / social engineering
Egyre többször előfordul, hogy az áldozatoktól csalják ki az adataikat az interneten vagy akár telefonon, de előfordulnak olyan weboldalak, amik lemásolják az “eredeti” weboldalt külsőleg, például a Facebookot vagy az Instagramot.
A laikus felhasználók ezek ellen a támadások ellen nem tudnak sok módszerrel védekezni, hiszen ezeket a támadásokat az emberi bizalomra és naivitásra hegyezik ki.
A legjobb védekezési módszer az, ha mindig óvatosak vagyunk. Ha kapunk egy telefont, egy valódi banki alkalmazott semmilyen esetben se fogja bekérni a bankkártyánk minden adatát, ha kapunk egy gyanús emailt, amiben banki adatokat, jelszavakat, vagy személyes adatokat kérnek, arra sem szabad válaszolni.
Honnan lehet gyanús az email?
Például onnan, hogy nem ismerjük a feladót, vagy a feladó email címében elírás van vagy értelmetlen szavak, számok szerepelnek benne.
Régen külföldi támadók nagyon rossz magyar nyelvtannal rendelkező emaileket küldtek (ez egy tipikus figyelmeztető jel, hogy csalásról van szó), azonban ma már a mesterséges intelligenciának köszönhetően a fordítások is egyre jobbak, így még jobban figyelnünk kell.
A adatokat lopó weboldalok
Nagyon egyszerűen és gyorsan képesek a hackerek olyan weboldalakat készíteni, amik az eredeti oldalak tökéletes másai, és szinte hívogatnak, hogy írjuk be a jelszavunkat.
Az ilyen weboldalak onnan ismerhetők fel, hogy általában angol nyelvűek, és nem állnak át alapból magyarra, valamint a weboldal URL címére kell nagyon figyelnünk a böngészőben.
Akár olyan kamu weboldalakat is készíthetnek a támadók, ami bankkártya adatokat kér be, itt is meg kell bizonyosodni arról, hogy csak hivatalos bankkártya elfogadóknál adjunk meg kártyaadatokat. Például az OTP Simple Pay és a többi magyar bank fizetőkapujánál.
Egy modern vírusírtó nagyban segít az ilyen weboldalak elkerülésében. A Windowsba gyárilag épített antivírus erre nem képes, azonban az ESET Internet Security már igen, tapasztalataim alapján bátran merem ajánlani.
