Így nyúlják le a pénzét az internetes vásárlások során

Zanza!

Interneten vásárolni egyszerű és kényelmes, a hét minden napján lehet, még éjszaka is. Viszont körültekintőnek kell lenni, hogy kártyája vagy bankszámlája adatai ne kerüljenek illetéktelenek kezébe. Hogy közérthetően jusson el mindenkihez az információ, a Kapersky Lab három látványos leckén keresztül mutatja meg, hol milyen veszély leselkedik a pénzére. 

Az Egydolláros lecke alapját az adta, hogy 2014-ben több mint 100 millió dollárt lopott egy el GameOver Zeus nevű rosszindulatú szoftver. Egy kutatás szerint az internetezők 80%-a vásárol online, és a gépek 38%-a kap évente legalább egy támadást, ami a gyakorlatban azt jelenti, hogy percenként átlagosan 11 ezer támadást indítanak, hogy az adatokat megszerezzék. Három hétköznapi helyzet közben mutatja meg az oktatóvideó látványosan, hogy min megy keresztül egy dollár, amíg elér a célig. 

Vásárlás számítógépen

Trójai

Az első probléma internetes vásárlásoknál, ha már eleve vírusos a gépe, és van rajta például egy trójai. Ezek úgy tűnnek, mintha hasznos programok lennének, például egy klassz kis bővítmény a böngészőjéhez, de egy veszélyes weboldalról is jöhet, sőt, ha zenét vagy filmet tölt le, úgy is megkaphatja. Nem feltétlenül tartalmaz rosszindulatú kódot, de megnyitja a gépét, így a fertőzés után könnyebben hozzáférhetnek a számítógépéhez. A leginkább úgy védekezhet ellene, hogy nem tölt le a számítógépére csak olyan oldalakról, amik megbízhatóak. 

11
Fotó: Kaspersky Lab

Ingyenes wifi

Jól hangzik az ingyenes és nem védett wifi, de néhány esetben csapda. Néhány esetben regisztrálni is kell egy kamu beléptető oldalon, ami így azonnal megszerzi az e-mail címét és a jelszavát. Úgy tud ez ellen védekezni, ha csak olyan ingyenes wifi hotspotra megy rá, amiben megbízik. Inkább kérdezze meg az étterem vagy kocsma személyzetét, hogy melyik az ő hálózatuk, mint hogy bedőljön egy kamuwifinek. 

Kamuoldal

A kamuoldalról sok esetben nem derül ki azonnal, hogy nem igazi. Nem néz ki bénán, nem látványosan ócska. Havonta 113 500 ilyen oldalt hoznak létre, hogy lenyúlják a pénzét. Olyan, mint egy igazi oldal, de mikor belép, ellopja a felhasználónevét és jelszavát. Mikor egy bannerre kattintva jut el az oldalra, vagy egy linket kap, és azt nyitja meg, mindig győződjön meg böngészője címsorában, hogy arra az oldalra jutott, ahova szeretett volna. Ha megnézi az URL-t ,és az nem ugyanaz, mint a hivatalos oldal címe, vagy nem pontosan úgy írva, akkor legyen gyanakvó!

Adatszippantás

Ezt kivédeni már eggyel nehezebb feladat, de nem lehetetlen. A lényeg, hogy biztonságos hálózatot építsen ki magának otthon. Azt javasolják a leckében, hogy olyan hálózatot érdemes kialakítani, ami egyszerre VPN, ami gyakorlatilag titkosítja az adatokat, amik keresztülmennek rajta, és Tor, ami az anonimitást biztosítja. Ez már nem az a kategória, amit bárki meg tud csinálni, ugyanakkor elég egyszer beállítani, és akkor teljes biztonságban érezheti magát. 

Köztes ember

2014-ben 300 ezer olyan támadást regisztráltak, amit egy "köztes ember" hajtott végre. A "köztes ember" úgy tesz, mintha a hálózat része lenne, és ellopja az információkat, amikor az a hálózaton áthalad. Ennél összetettebb támadás az, amikor a felhasználó böngészője és annak védelmi mechanizmusai közé kerül be az illetéktelen. Ez ellen úgy tud védekezni, ha mindig a legfrissebb böngészőt használja. Az űrlapokon pedig mindig csak annyi adatot adjon meg, amennyi feltétlenül szükséges, és soha ne adja ki a kártyája PIN-kódját!

Utalás a telefonról

Trójai

Ahogyan a vásárlásnál a gépén, úgy a telefonján is lehet trójai, főleg, hogy az elmúlt évben rohamosan készülnek a mobiltelefonos verziók. Csak olyan programokat töltsön le a készülékére, amik a Google Play áruházban vagy az App Store-ban találhatóak meg. Olyan alkalmazásokat, amiket egy külön linkre kattintva, vagy egy reklámból érhet el, és nem a hivatalos áruházba viszi a link, ne töltsön le a készülékére! Itt is fontos, hgy folyamatosan frissítse a készülékének operációs rendszerét, hogy kivédje a támadásokat. 

Keylogging

A keylogging lényege, hogy a program minden egyes billentyűzetleütést rögzít. Ezt már telefonokon is használják. 2012-ben 2 millió felhasználónevet és jelszót loptak így el. A lecke szerint a legjobb védekezés erre, ha megjegyezteti a jelszavakat a böngészőjével, vagy olyan virtuális billentyűzetet használ, amit akár egérrel is tud irányítani, így nem történik billentyűhasználat. Jó lehet a kettős beléptetés is, mikor minden alkalommal új, egy sms-ben kapott kódot kell beírni. És persze a legbiztosabb, ha megfelelő védelmet rak a készülékére.

Kamuoldal

Ugyanaz, mint a számítógépén, de újabban már mobiloknál is alkalmazzák. Mobiloknál gyakran felugró ablak formájában jelenik meg. Mikor adatokat ad meg, mindig győződjön meg róla, hogy a böngészőbe pötyög, és nem egy felugró ablakba vagy egy vadidegen alkalmazásba. 

Ingyenes wifi és az adatlopás

Mikor mobiltelefonnal csatlakozik ingyenes wifire, akkor az adatok egy harmadik félhez is kerülhetek. A legtöbb mobilra fejlesztett adatszippantó program úgy működik, hogy az ingyenes wifi kapcsolat alatt lopja el az adatokat. Sose használjon ingyenes wifit pénzügyei intézésére, maradjon a saját mobiladatforgalmánál. 

Köztes ember

Sajnos már a mobilokon is tartani kell ettől, így ugyanúgy figyeljen minden apró részletre, mint a számítógépeknél, használjon kettős azonosítást, és arra is figyeljen, hogy ha a böngészőben adatokat ad meg, mindig "https"-el kezdődjön a cím, ugyanis ez jelenti a biztonságos kapcsolatot.

2
Fotó: Kaspersky Lab

Adakozás tablettel

Trójai

Mindegy, hogy milyen eszközzel csatlakozik az internethez, a trójai örök veszély. Ráadásul a mobileszközre optimalizált trójai programok 98%-át Androidra írták. Ezért amikor letölt néhány menő alkalmazást vagy játékot, ami hozzáférést kér az üzeneteihez, a felhasználói fiókjaihoz, a kontaktjaihoz és tartózkodási helyéhez is, akkor legyen gyanakvó. És mindig olvassa el a felhasználói véleményeket!

Gyenge jelszó

Ne csak a különböző eszközöknél válasszon erős jelszót, hanem az alkalmazásoknál, ugyanis a legnagyobb veszélyt a könnyen kitalálható jelszavak jelentik. Ilyenek az egymást követő számok, vagy azok az dátumok, nevek és egyebek, amik könnyen kitalálhatók, ha az adatainak bizonyos részét már sikerült elhalászni. A legjobb, ha váltogatja a kis és nagybetűket, a számokat, és különleges karaktereket tesz bele. Generálhat saját magának is összetett jelszót, például gondoljon egy versre, vagy dalszövegre, amit fejből tud, és a szavak első betűjét használja, A lecke szerint azonban a legerősebb jelszót is érdemes rendszeresen lecserélni.

Adathalászat

Az adathalászat lényege, hogy egy internetes kamuoldal egy jól ismert honlapnak adja ki magát, hogy megszerezze a legféltettebb adatait. Ez annyiban más mint a sima kamuoldal, hogy mondjuk e-mailben jön értesítés a bankjától adatok egyeztetése miatt. Sok esetben még egyébként még az e-mail cím sem tűnik gyanúsnak, ezért sokan rá is kattintanak a linkre, ami az eredetihez hasonló oldalra visz, majd önként adja meg a csalóknak a bankkártyájuk PIN-kódját és egyéb adatait. A levelet sokszor úgy fogalmazzák meg, hogy az ember pánikszerűen, gondolkodás nélkül pötyögje be az információkat. A bankok mindig elmondják, hogy sosem kérnek ilyen jellegű adatokat online, és más, azonnali pénz- vagy adatkérő e-maileknek se dőljön be. Többször próbálkoznak magyar nyelvű levelekkel is, amit általában hamar ki lehet szúrni a rossz nyelvhasználat alapján is. 

 

Hozzászólna? Facebook-oldalunkon megteheti!

Kövessen minket a Facebookon is!

 
Blogmustra