A kiberfenyegetések tömegesen érkeznek felénk az online térből, ezt talán valamennyire megtanultuk. De azzal talán kevésbé vagyunk tisztában, hogy az utóbbi időben már közösségi média és SMS üzenetekben, valamint telefonhívás formájában is találkozhatunk csalókkal. Mit tegyünk, ha megtörtént a baj?
A leggyakoribb kockázatok közé tartozik a vírusfertőzés, jelszó lopás, adatszivárgás és a banki adatok megszerzésével a közvetlen anyagi kártétel is.
Érdemes tisztában lenni azzal, hogy mit tegyünk abban az esetben, ha megszerezték az adatainkat vagy esetleg úgy látjuk, valami nincs rendben az eszközeinkkel.
Vírusgyanú – ellenőrizd az eszközöd!
Vírusgyanú vagy fertőzés esetén egy alapos vírus és kémprogram ellenőrzést érdemes lefuttatni az eszközünkön. Ha számítógépünkön előzetesen esetleg nem használtunk semmilyen védelmi programot, akkor ebben segítségünkre lehet az ESET Online Scanner szolgáltatása, amely ingyenes vírusellenőrzést és kártevő eltávolítást kínál.
Hosszútávon pedig minden eszközünkön érdemes védelmi alkalmazást használni, kártevők ugyanis minden platformon jelen vannak. Az alábbi oldalakról le lehet tölteni vagy telepíteni az ESET vírusvédelmek 30 napig ingyenesen használható, teljes funkcionalitású próbaverzióját, így bárki kipróbálhatja az átfogó védelem különböző funkcióit és élvezheti ezek előnyeit.
Ha a kártevő zsarolóvírus, akkor azt konkrét jelekből amúgy is észrevehetjük: eltűnő vagy titkosított munkaállományok, lelassult sebesség, illetve a végső fázisban már fenyegető, váltságdíjat követelő képernyő üzenet a bűnözőktől. Ekkor az internetes kapcsolatot is érdemes megszakítani, és utána az egy vagy több gépet alaposan átvizsgálni. A ransomware kártevők bonyolult titkosítással elkódolják és használhatatlanná teszik az állományainkat. Kevés, szerencsés esetben az adott vírus típushoz a nomoreransom.org weboldalon is találhatunk ingyenes dekódoló eszközt, ezzel az oldallal mindig érdemes tenni egy próbát. Ennek hiányában viszont csak és kizárólag saját korábbi mentéseinkből tudjuk helyreállítani a korábbi sértetlen állapotot.
Feltört fiók
Mit tegyen az, aki azt gyanítja, vagy éppen már biztos benne, hogy a levelezését, vagy valamely online fiókját feltörték? Az azonnali jelszócsere ilyenkor kulcsfontosságú, a megfelelően erős és egyedi jelszó használata pedig elemi feltétele annak, hogy megőrizhessük privát-szféránkat. Ha esetleg a feltört fiók jelszavát más webes szolgáltatásban is használtuk, akkor egyértelmű, hogy ez esetben minden egyes fióknál szükséges az azonnali jelszó csere. Abban az esetben, ha egy jelszó többszörös felhasználásának a könnyű kezelhetőség volt az oka, érdemes elkezdeni egy jelszókezelő alkalmazás használatát, így bármennyi, akármilyen bonyolult jelszót tudunk villámgyorsan létrehozni, majd mindössze egyetlen egy mesterjelszó megjegyzésével biztonságosan tárolni és használni bármelyik készülékünkön. A fenti linkről letölthető és ingyenesen kipróbálható ESET HOME Security Premium egy könnyen kezelhető és minden okostelefonon és számítógépen is használható jelszókezelőt is tartalmaz. Sok online szolgáltatásban (pl. Google, LinkedIn) arra is van lehetőség, hogy áttekintsük, pillanatnyilag milyen eszközök kapcsolódnak az adott fiókhoz, és ebből a listából ki is tudjuk jelentkeztetni az ismeretlen vagy gyanús kapcsolódásokat.
Dupla biztosíték
Az online fiókok biztonságát nagyban növelhetjük a kétfaktoros, vagy többtényezős hitelesítéssel. Ilyenkor a kiszivárgott név-jelszó páros önmagában még nem elegendő az illetéktelen belépéshez, hanem ehhez egy külön megerősítés is szükséges egy SMS-ben kapott egyedi karaktersorozattal, valamilyen külön hitelesítő alkalmazásban szereplő kóddal, tokennel, biometrikus azonosítóval vagy egy speciális hardveres hitelesítési kulcseszközzel. Ez a módszer erőteljes kiegészítő védelmi réteget biztosít, amit minden lehetséges helyen érdemes alkalmazni.
Banki adatok, speciális védelem
Ha a banki adataink kerültek veszélybe, akkor legelső teendőnk értesíteni a bankunkat. Itt akár a bankkártyánk azonnali letiltására is szükség lehet. Ha számítógépes csalás áldozatai lettünk, és anyagi kárt szenvedtünk el, akkor a rendőrségi feljelentést is érdemes megtenni. Ehhez fontos, hogy a szükséges adatokat, a csalási folyamatról szóló képernyőképeket bizonyítékul becsatoljuk. Ha azt tapasztaljuk, hogy egy átverési kísérlet után a mobiltelefonunk váratlanul elveszíti a kapcsolatot a hálózattal, elnémul, és csak segélyhívást tudunk róla indítani, úgy haladéktalanul értesítsük erről a bankunkat és a mobilszolgáltatónkat.
Ha a megelőzés, védekezés szemszögéből nézzük mindezt, úgy fontos, hogy csak megbízható helyről vásároljunk, képben legyünk az éppen futó új csalási trükkökkel, legyen azonnali banki push egyenlegértesítőnk, hogy a legkisebb pénzmozgásról is rögtön értesülhessünk. Kártyáinkon állítsunk be észszerű terhelési limiteket, az online vásárlásainkat pedig kizárólag virtuális bankkártya segítségével intézzük.
Erről, és még sok más IT biztonsággal kapcsolatos témáról rendszeresen szó esik az ESET „Hackfelmetszők – Veled is megtörténhet!” című kiberbiztonsági podcastjának havonta megjelenő adásaiban.
