Százszázalékos biztonság nincs, de egy kis odafigyeléssel megnehezíthetjük a hackerek dolgát: jelszógenerátor, hamis válasz a biztonsági kérdésekre, rendszeres frissítés – csak néhány a jól bevált módszerek közül.
Az elmúlt hónapokban globálisan hatalmas károkat okoztak az internetes zsarolóvírusok, de számos egyéb veszély is leselkedik a felhasználókra a digitális világban. Bár azt az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NETLOCK szakemberei is elismerik, hogy 100 százalékos biztonság nem garantálható, de egy kis odafigyeléssel jelentősen csökkenthetjük a ránk leselkedő webes veszélyeket. A cég szakértői által összeállított 12 pontos webbiztonsági javaslatcsomag segíthet a védekezésben.
- Frissítsük rendszeresen a szoftvereinket! Az elmúlt időszak zsarolóvírusai jellemzően azért tudtak könnyedén kárt tenni a legtöbb gépben, mert egy elavult szoftververzióban lévő sebezhetőséget használtak ki. A WannaCry zsarolóvírus például egy már több hónapja javított biztonsági résen keresztül okozott kárt jellemzően azoknál, akik nem frissítették operációs rendszerüket.
- Válasszunk erős jelszavakat – számot, kis- és nagybetűt, különleges karaktert is tartalmazó jelszót –, és ne áruljuk el azt másoknak! Ehhez akár érdemes jelszókezelő megoldást is használni (ilyen lehet például a Lastpass-alkalmazás). A jelszavakat pedig legalább 3 havi rendszerességgel javasolt megváltoztatni.
- A biztonsági kérdésekre lehetőleg ne az igazat válaszoljuk! (Pl. melyik városban születtél?) Így még inkább megnehezítjük a hackerek dolgát, akik esetleg beszerezhetik a személyes kérdésre adott választ, például a social média platformokról, régi adatbázisokból. Ha így döntünk, érdemes válaszainkat feljegyezni egy jelszókezelő alkalmazásban is, hogy később ne okozzon gondot a visszaemlékezés.
![]()
Ne küldjünk jelszavakat e-mailen! - Ne küldjünk jelszavakat e-mailen! Ha mégis elkerülhetetlen, érdemes külön csatornán küldeni a jelszót, pl. sms-ben és a belépési nevet pedig e-mailen.
- Csak akkor kapcsoljuk be a bluetooth-t, ha valóban szükséges, így is csökkenthetjük azokat a felületeket, ahol a hackerek hozzáférnek eszközeinkhez!
- Mindig zárjuk le a számítógépünket és egyéb digitális eszközeinket, ha nem használjuk!
- Figyeljünk a böngészősávban a https:// jelzésre, keressük a zárlakat-ikont! Ha érzékeny adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a domainmezőben nem „https://” jelzéssel indul a webcím és nincs előtte zártlakat-ikon. Az ilyen oldalakon a látogató és az oldal közötti kommunikáció nincs titkosítva SSL-tanúsítvánnyal, vagyis könnyen hozzáférhetnek illetéktelenek az általunk megadott adathoz.
- Óvatosan használjunk nyilvános wifihálózatokat! Mindig kapcsoljuk ki az ilyen hálózatokon a fájlmegosztást saját gépünkön, és kapcsoljuk ki a wifit a gépen, ha már nem szörfözünk. Ha sokat használunk szabad hálózatokat, érdemes lehet beszerezni saját titkosítást biztosító VPN- vagy Tor-eszközt is, amin keresztül használva az internetet titkosítva tudunk kommunikálni.
- Vigyázzunk az árnyékhálózatokkal! Érdemes ügyelni arra is, hogy véletlenül ne „árnyékhálózathoz” csatlakozzunk, vagyis olyan wifihálózathoz, amelynek neve megtévesztően hasonlít a biztonságos hálózat nevéhez, azonban hackerek üzemeltetik, hogy hozzáférjenek a számítógépünkön, telefonunkon tárolt adatainkhoz. (Például ha egy hotelben vagyunk és két hasonló hálózatot érzékelünk: holidayhotel_wifi helyett holideyhotel_wifi.)
- Ne nyissunk meg ismeretlen feladótól érkező levelet, és még az ismerőstől érkező levélnél is legyünk résen! Még egy ismerős címről kapott levél is gyanús lehet, ha abban valami furcsa, például a megszokottól eltérően elmosódott egy ikon, szokatlan szószerkezeteket vagy sok helyesírási hibát tartalmaz az írás.
- A banki vagy érzékeny adatok megadásánál érdemes olyan szolgáltatót keresni, aki a legmagasabb biztonságot nyújtó, kétfaktoros azonosítási megoldást is elérhetővé tesz. Vagyis olyan felhasználóazonosítást, amikor nem csupán jelszóra, de egy második körös adatmegadásra – például sms-ben kapott kódra, chipkártyára, jelszógeneráló tokenre – is szükség van. A legtöbb e-aláírási vagy netbanki megoldás ilyen. Ezt az azonosítási módot akár webes levelezőnkhöz is bekapcsolhatjuk.
- Ne engedjünk idegen USB-eszközöket (pl. telefon, külső tárhely), még töltés céljából se a gépünkbe dugni, vagy használjunk „USB-óvszert”! Az USB-portokra dugott eszközök miatt például egy keylogger (billentyűzetfigyelő alkalmazás) könnyen a gépünkre juthat. Az USB-portok védelmére létezik olyan (USB Condom) eszköz, ami kizárólag a töltést teszi lehetővé, így a gépünk védve marad.
Pénzvilággal kapcsolatos cikkeinket ezen a linken találja: pénzvilág
