Módszerek, amelyekkel ellophatják az adatainkat az interneten

Ha az adataink ellopásáról van szó, a legtöbbünknek valószínűleg a klasszikus adathalász üzenetek – például a NAV, a Netflix vagy a futárszolgálatok nevében érkező hamis levelek – vagy a magukat banki ügyintézőnek kiadó, telefonon próbálkozó csalók jutnak az eszünkbe. Bár valóban ezek a legnépszerűbb módszerek, a bűnözők számos más technikát is bevetnek, amit pusztán óvatossággal lehetetlen kivédeni. Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

Miből lesz pénz a választási osztogatásra?
Mit okoz az árrésstop?
Mit kellene tenni a költségvetéssel?

Online Klasszis Klub élőben Békesi Lászlóval!
Vegyen részt és kérdezze Ön is a korábbi pénzügyminisztert!

2025. június 11. 15:30

A részvétel ingyenes, regisztráljon itt!

Mi forog kockán?

Milyen információkat lophatnak el rólunk az interneten? Többek között:

  • Nevek és lakcímek
  • Bankkártya adatok
  • Társadalombiztosítási vagy más állami azonosítószámok
  • Bankszámlaszámok
  • Egészségügyi információk
  • Útlevél- vagy jogosítványszámok
  • Vállalati és személyes online fiókok belépési adatai

Miért olyan fontosak az én adataim a kiberbűnözőknek?

Ha ezeket az információkat megszerzik, valószínűleg értékesíteni fogják őket olyan bűnözőknek, akik aztán további csalásokra használják fel őket. Ez lehet a nevünkben történő vásárlás, a bankszámlánk kiürítése, a fiókjaink feltörése, új fiókok létrehozása a nevünkben vagy célzott adathalász kísérlet további érzékeny adatok megszerzésére. Egyes esetekben a valódi adatokat gépi úton generáltakkal vegyítik, hogy „szintetikus személyazonosságokat” hozzanak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek.

A csaló telefonhívásokon túl
A csaló telefonhívásokon túl
Fotó: Depositphotos

Óvatos vagyok, felismerem a csalásokat – akkor biztonságban vagyok?

Sajnos nem. A különböző telefonos átverésekről, adathalász e-mailekről már sokszor hallhattunk, ezért könnyebben felismerjük őket, de ezeken túl még sok egyéb módszer van a kiberbűnözők eszköztárában – amelyek egy részét pusztán óvatossággal nem is lehet kivédeni: 

  1. Digitális kártyaleolvasás (digital skimming): A csalók rosszindulatú kódot helyeznek el egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén, amellyel észrevétlenül megszerzik a bankkártya adatainkat, amikor a fizetésnél beírjuk azokat.
  2. Nyilvános Wi-Fi: A bűnözők például a szállodák, kávézók nem biztonságos, nyilvános hálózataira kapcsolódva is megszerezhetik az adatainkat. Egyes esetekben maguk a hackerek hoznak létre saját hotspotokat (nyilvános Wi-Fi hálózatot), hogy adatokat gyűjtsenek és rosszindulatú weboldalakra irányítsák át az áldozatokat.
  3. Kártevő szoftverek: Az infostealerek, azaz adatlopó vírusok egyre nagyobb problémát jelentenek. Ha nem használunk biztonsági szoftvert az eszközeinken, ezek a vírusok akaratlanul is települhetnek például adathalász üzeneteken, fertőzött weboldalakon, feltört játékokon, Google hirdetéseken vagy hivatalosnak tűnő alkalmazásokon – például hamis videokonferencia szoftvereken – keresztül. Jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket gyűjtenek.
  4. Rosszindulatú hirdetések (malvertising): A támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a rosszindulatú reklámjaikra. Gyakran népszerű, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt kapunk eszközünkre.
  5. Rosszindulatú weboldalak: Az adathalász webhelyek megtévesztően hasonlítanak az eredeti oldalakra – még a domain nevük is az eredetit utánozhatja. Egyes kártékony oldalak már a meglátogatásukkor telepítik a kártevőt – anélkül, hogy bármire rákattintanánk. Gyakran kerülnek előkelő helyre a keresőben.
  6. Rosszindulatú alkalmazások: A hivatalos alkalmazásoknak álcázott kártékony programok – például banki trójaiak vagy adatszivárogtatók – különösen olyankor veszélyesek, ha nem a védett hivatalos alkalmazásboltokból (pl. Google Play), hanem valamilyen külső weboldalról származnak.
  7. Eszköz elvesztése/lopása: Ha az eszközünk eltűnik, és nem rendelkezik megfelelő védelemmel, a hackerek könnyedén megszerezhetik a rajta lévő személyes vagy pénzügyi adatokat. A modern biztonsági szoftverek épp ezért tartalmaznak lopásvédelem funkciót is, ami segít nyomon követni az elveszett eszközt, illetve zárolja a rajta lévő bizalmas adatokat.

Hogyan védhetem meg az adataimat?

Az ESET tanácsaival megelőzhetjük, hogy az adataink illetéktelen kezekbe kerüljenek:

Véleményvezér

Bajban van a pápai kórház

Bajban van a pápai kórház 

A pápai egészségügyi ellátás megbillent.
Gyönyörű autót kapott Mészáros Lőrinc neje

Gyönyörű autót kapott Mészáros Lőrinc neje 

Van itt pénz emberek, nem mindenkinek ugyan, de akinek jut, az nem panaszkodhat.
Teljes meglepetés, rekordszinten az euró népszerűsége, még Magyarországon is

Teljes meglepetés, rekordszinten az euró népszerűsége, még Magyarországon is 

Fájdalmas, hogy még Bulgária is előbb vezeti be az eurót, mint Magyarország.
Görögországban két, háromszor olcsóbb a cseresznye és az eper

Görögországban két, háromszor olcsóbb a cseresznye és az eper 

Gigászi gyümölcsárak a piacokon.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo