Módszerek, amelyekkel ellophatják az adatainkat az interneten

Ha az adataink ellopásáról van szó, a legtöbbünknek valószínűleg a klasszikus adathalász üzenetek – például a NAV, a Netflix vagy a futárszolgálatok nevében érkező hamis levelek – vagy a magukat banki ügyintézőnek kiadó, telefonon próbálkozó csalók jutnak az eszünkbe. Bár valóban ezek a legnépszerűbb módszerek, a bűnözők számos más technikát is bevetnek, amit pusztán óvatossággal lehetetlen kivédeni. Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

Mi forog kockán?

Milyen információkat lophatnak el rólunk az interneten? Többek között:

  • Nevek és lakcímek
  • Bankkártya adatok
  • Társadalombiztosítási vagy más állami azonosítószámok
  • Bankszámlaszámok
  • Egészségügyi információk
  • Útlevél- vagy jogosítványszámok
  • Vállalati és személyes online fiókok belépési adatai

Miért olyan fontosak az én adataim a kiberbűnözőknek?

Ha ezeket az információkat megszerzik, valószínűleg értékesíteni fogják őket olyan bűnözőknek, akik aztán további csalásokra használják fel őket. Ez lehet a nevünkben történő vásárlás, a bankszámlánk kiürítése, a fiókjaink feltörése, új fiókok létrehozása a nevünkben vagy célzott adathalász kísérlet további érzékeny adatok megszerzésére. Egyes esetekben a valódi adatokat gépi úton generáltakkal vegyítik, hogy „szintetikus személyazonosságokat” hozzanak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek.

A csaló telefonhívásokon túl
A csaló telefonhívásokon túl
Fotó: Depositphotos

Óvatos vagyok, felismerem a csalásokat – akkor biztonságban vagyok?

Sajnos nem. A különböző telefonos átverésekről, adathalász e-mailekről már sokszor hallhattunk, ezért könnyebben felismerjük őket, de ezeken túl még sok egyéb módszer van a kiberbűnözők eszköztárában – amelyek egy részét pusztán óvatossággal nem is lehet kivédeni: 

  1. Digitális kártyaleolvasás (digital skimming): A csalók rosszindulatú kódot helyeznek el egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén, amellyel észrevétlenül megszerzik a bankkártya adatainkat, amikor a fizetésnél beírjuk azokat.
  2. Nyilvános Wi-Fi: A bűnözők például a szállodák, kávézók nem biztonságos, nyilvános hálózataira kapcsolódva is megszerezhetik az adatainkat. Egyes esetekben maguk a hackerek hoznak létre saját hotspotokat (nyilvános Wi-Fi hálózatot), hogy adatokat gyűjtsenek és rosszindulatú weboldalakra irányítsák át az áldozatokat.
  3. Kártevő szoftverek: Az infostealerek, azaz adatlopó vírusok egyre nagyobb problémát jelentenek. Ha nem használunk biztonsági szoftvert az eszközeinken, ezek a vírusok akaratlanul is települhetnek például adathalász üzeneteken, fertőzött weboldalakon, feltört játékokon, Google hirdetéseken vagy hivatalosnak tűnő alkalmazásokon – például hamis videokonferencia szoftvereken – keresztül. Jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket gyűjtenek.
  4. Rosszindulatú hirdetések (malvertising): A támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a rosszindulatú reklámjaikra. Gyakran népszerű, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt kapunk eszközünkre.
  5. Rosszindulatú weboldalak: Az adathalász webhelyek megtévesztően hasonlítanak az eredeti oldalakra – még a domain nevük is az eredetit utánozhatja. Egyes kártékony oldalak már a meglátogatásukkor telepítik a kártevőt – anélkül, hogy bármire rákattintanánk. Gyakran kerülnek előkelő helyre a keresőben.
  6. Rosszindulatú alkalmazások: A hivatalos alkalmazásoknak álcázott kártékony programok – például banki trójaiak vagy adatszivárogtatók – különösen olyankor veszélyesek, ha nem a védett hivatalos alkalmazásboltokból (pl. Google Play), hanem valamilyen külső weboldalról származnak.
  7. Eszköz elvesztése/lopása: Ha az eszközünk eltűnik, és nem rendelkezik megfelelő védelemmel, a hackerek könnyedén megszerezhetik a rajta lévő személyes vagy pénzügyi adatokat. A modern biztonsági szoftverek épp ezért tartalmaznak lopásvédelem funkciót is, ami segít nyomon követni az elveszett eszközt, illetve zárolja a rajta lévő bizalmas adatokat.

Hogyan védhetem meg az adataimat?

Az ESET tanácsaival megelőzhetjük, hogy az adataink illetéktelen kezekbe kerüljenek:

Véleményvezér

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek 

A betiltás a digitális világban immár mulatság tárgya.
Semmi nem fog Magyar Péteren

Semmi nem fog Magyar Péteren 

Ezúttal komoly kihívóra lelt Orbán Viktor.
Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania

Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania 

Hol van már Magyarország egykori olcsósága.
A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban

A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban 

A luxizás magyar császára nagyot villantott.
Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda

Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda 

A MÁV biztosítja a késést, a sző valódi és átvitt értelmében egyaránt.
Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo