Mi forog kockán?

Milyen információkat lophatnak el rólunk az interneten? Többek között:

• Nevek és lakcímek
• Bankkártya adatok
• Társadalombiztosítási vagy más állami azonosítószámok
• Bankszámlaszámok
• Egészségügyi információk
• Útlevél- vagy jogosítványszámok
• Vállalati és személyes online fiókok belépési adatai

Miért olyan fontosak az én adataim a kiberbűnözőknek?

Ha ezeket az információkat megszerzik, valószínűleg értékesíteni fogják őket olyan bűnözőknek, akik aztán további csalásokra használják fel őket. Ez lehet a nevünkben történő vásárlás, a bankszámlánk kiürítése, a fiókjaink feltörése, új fiókok létrehozása a nevünkben vagy célzott adathalász kísérlet további érzékeny adatok megszerzésére. Egyes esetekben a valódi adatokat gépi úton generáltakkal vegyítik, hogy „szintetikus személyazonosságokat” hozzanak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek.

Óvatos vagyok, felismerem a csalásokat – akkor biztonságban vagyok?

Sajnos nem. A különböző telefonos átverésekről, adathalász e-mailekről már sokszor hallhattunk, ezért könnyebben felismerjük őket, de ezeken túl még sok egyéb módszer van a kiberbűnözők eszköztárában – amelyek egy részét pusztán óvatossággal nem is lehet kivédeni: 

1. Digitális kártyaleolvasás (digital skimming): A csalók rosszindulatú kódot helyeznek el egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén, amellyel észrevétlenül megszerzik a bankkártya adatainkat, amikor a fizetésnél beírjuk azokat.
2. Nyilvános Wi-Fi: A bűnözők például a szállodák, kávézók nem biztonságos, nyilvános hálózataira kapcsolódva is megszerezhetik az adatainkat. Egyes esetekben maguk a hackerek hoznak létre saját hotspotokat (nyilvános Wi-Fi hálózatot), hogy adatokat gyűjtsenek és rosszindulatú weboldalakra irányítsák át az áldozatokat.
3. Kártevő szoftverek: Az infostealerek, azaz adatlopó vírusok egyre nagyobb problémát jelentenek. Ha nem használunk biztonsági szoftvert az eszközeinken, ezek a vírusok akaratlanul is települhetnek például adathalász üzeneteken, fertőzött weboldalakon, feltört játékokon, Google hirdetéseken vagy hivatalosnak tűnő alkalmazásokon – például hamis videokonferencia szoftvereken – keresztül. Jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket gyűjtenek.
4. Rosszindulatú hirdetések (malvertising): A támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a rosszindulatú reklámjaikra. Gyakran népszerű, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt kapunk eszközünkre.
5. Rosszindulatú weboldalak: Az adathalász webhelyek megtévesztően hasonlítanak az eredeti oldalakra – még a domain nevük is az eredetit utánozhatja. Egyes kártékony oldalak már a meglátogatásukkor telepítik a kártevőt – anélkül, hogy bármire rákattintanánk. Gyakran kerülnek előkelő helyre a keresőben.
6. Rosszindulatú alkalmazások: A hivatalos alkalmazásoknak álcázott kártékony programok – például banki trójaiak vagy adatszivárogtatók – különösen olyankor veszélyesek, ha nem a védett hivatalos alkalmazásboltokból (pl. Google Play), hanem valamilyen külső weboldalról származnak.
7. Eszköz elvesztése/lopása: Ha az eszközünk eltűnik, és nem rendelkezik megfelelő védelemmel, a hackerek könnyedén megszerezhetik a rajta lévő személyes vagy pénzügyi adatokat. A modern biztonsági szoftverek épp ezért tartalmaznak lopásvédelem funkciót is, ami segít nyomon követni az elveszett eszközt, illetve zárolja a rajta lévő bizalmas adatokat.

Hogyan védhetem meg az adataimat?

Az ESET tanácsaival megelőzhetjük, hogy az adataink illetéktelen kezekbe kerüljenek: