Éberségtől a biztosításig – Tippjeink a biztonságos internetezéshez

Az interneten elérhető szolgáltatások rohamos bővülésével párhuzamosan sajnos virágzik az internetes bűnözés is, amelyek igen gyakran a személyes adataink, jelszavaink, PIN-kódunk, egyéb azonosítóink megszerzésére irányulnak. Jó hír ugyanakkor, hogy a rosszindulatú próbálkozások zömét némi tudatossággal el lehet hárítani, így a világhálón sem sérül személyes adataink vagy épp vagyonunk biztonsága.

PIN-kódok, jelszavak – az egyszerűség veszélyes

Az adatok védelmére szolgáló jelszavak, PIN-kódok ma már ugyanolyan biztonsági eszköznek számítanak, mint lakásunk ajtaján a zár, illetve a hozzá tartozó kulcs. Védelmük azonban más fajta elővigyázatosságot kíván. A telefonunk, SIM-kártyáink, illetve a bankkártyával végzett tranzakciók kulcsát egy általunk meghatározható, négy számjegyű PIN-kód jelenti. Nem érdemes engedni azonban az egyszerűség csábításának és négy egyforma vagy egymást követő számjegyet választanunk. Szintén nem javasolt születési évünk, illetve a dátum egyéb részleteinek (hónap, nap) alkalmazása. Bár ezen számok könnyen megjegyezhetők, szintén könnyen hozzáférhetők illetéktelenek számára is. Ha például elveszítjük, vagy csak rövid időre magára hagyjuk személyi igazolványunkat és bankkártyánkat is tartalmazó levéltárcánkat, és az rossz szándékú ember kezébe kerül, a bosszúság mellett súlyos anyagi veszteség is érhet bennünket még akkor is, ha készpénz nem volt nálunk.

Hasonló a helyzet a különböző internetes oldalakon megadott jelszavaink esetében. Ma már az alapszintű biztonsági követelmények között van, hogy jelszavunknak legalább 8-1o karakterből kell állnia, és tartalmaznia kell kis- és nagybetűket, valamint számot is. (A regisztráció a legtöbb oldalon addig nem is érvényes, amíg ezen feltételeket nem teljesítjük.) A csábítás azonban itt is nagy arra, hogy egyszerűsítsük életünket és minden regisztrációt igénylő felületen ugyanazt az – egyébként kellően erős – jelszót adjuk meg. Ez pedig szintén súlyos veszélyforrás, hiszen ha ugyanazt a jelszót használjuk egy kevésbé védett oldalon – például ahol csak szabásmintákat vagy barkács-tervrajzokat osztanak meg a felhasználók – és a magas biztonsági követelményeknek megfelelő banki felületeken, akkor fontos adataink biztonságát is nagyban veszélyeztetjük.  

Szerencsére azonban több olyan megoldás is van, ami a biztonságunk mellett a kényelmünket is szolgálja. Az egyik, ha egy kaptafára kitalált, egyszerű mondatokkal dolgozunk: például gmailes fiókunk jelszavának a „B3lepeKAGmailb3!”, vagy Facebook-oldalunknak a „M3gn3z3mAzFBt!” mondatot választjuk, és valami hasonlót találunk ki banki és egyéb közösségi felületeink eléréséhez is. Ám már erre a problémára is létezik szoftveres megoldás: a böngészőnkbe beépített, felhőalapú jelszómenedzser applikációk közös vonása, hogy helyettünk generálnak erős és biztonságos jelszót. Ezek használatához csak egyetlen mester jelszót kell megjegyezni, mely a jelszómenedzser alkalmazást nyitja.

Megéri gyanakodni

Másik komoly kockázati faktor a saját hiszékenységünk, jóhiszeműségünk. Annak ellenére, hogy az email-szolgáltatók, közösségi portálok jellemzően magas szinten védettek az adathalász üzenetektől, szinte nem telik el hét anélkül, hogy valamely szolgáltató – légitársaság, bank, biztosító, távközlési társaság – ne adna ki riasztást rossz szándékú emailes megkeresések veszélyéről. Az ilyen, egyértelműen csalárd szándékkal küldött megkeresések között van olyan is, ami fokozottan veszélyes, hiszen a levél megjelenése, illetve az azon keresztül elérhető weboldal első ránézésre megtévesztésig hasonlít a szolgáltatónk internetes felületéhez. Azonban azonnal gyanakodnunk kell, ha a megkeresés arra irányul, hogy „egyeztessük” a bankkártyánk adatait, PIN-kódunkat, jelszavainkat, egyéb, regisztrációnkkal kapcsolatos információkat. Ugyanis bármilyen szolgáltatóról legyen is szó, semmilyen bizalmas adatunk megadását nem kérik, nem kérhetik elektronikus levélben. Azaz ha követjük azt az aranyszabályt, hogy emailen semmilyen adatot nem közlünk, akkor hatékonyan kivédjük a támadást. Ám ettől még a próbálkozást érdemes komolyan venni, és jelezni szolgáltatónk felé, hogy az megtegye az ilyenkor szükséges lépéseket fogyasztói védelmében.

Vannak ugyanakkor olyan kockázatok is, amelyeket körültekintő magatartással nem tudunk kivédeni, hiszen infokommunikációs eszközeink és az általunk használt szoftverek biztonsági réseit igyekeznek kihasználni. Ilyenek a malware-ek, vagyis kártékony, rosszindulatú szoftverek – vírusok, háttérben futó trójai programok –, amelyek az internetre kapcsolt eszközeink működését hivatottak megzavarni, illetve  ezeken keresztül próbálnak bizalmas adatainkhoz hozzáférni a digitális bűnözök. Ezek ellen hatékony védelmet nyújtanak a gépeinkre telepített vírusirtók, tűzfalak, de az internetes szolgáltatók is komoly erőforrásokat vetnek be annak érdekében, hogy visszaverjék az ügyfeleikre, illetve a rendszer működésére veszélyt jelentő támadásokat.