Hogyan kémkedhetnek utánad?
2016. november 4.
A Google nemrég elindított szolgáltatása elérhetővé teszi minden egyes korábbi keresésünket. Ez azért jelentős változás, mert nyilvánosságra kerülhet az is, amiről azt gondoltuk, örökre a négy fal között marad. A keresési előzményeink nyilvánossága mellett a közösségi oldalaink is könnyű célponttá tesznek minket. Rengeteg információt önként osztunk meg magunkról, de ha esetleg valami rejtve marad, egy ügyes hacker pillanatok alatt kiderítheti…
Mennyire reális a Facebook-fiók feltörésének esélye?
Mostanában több híresség is arra hivatkozott egy-egy nagy port kavaró poszt után, hogy a bejegyzést valójában nem is ő tette közzé, hanem valaki feltörte a közösségi oldalának profilját. Egy magánember életében ez nem jelent mindennapi fenyegetést, hacsak magunkra nem haragítunk valakit, aki titkon IT zseni. Azonban nem az a valós veszély, hogy egy idegen ellopja a jelszavunkat, hanem, hogy valaki a környezetünkből több információt szeretne, mint amennyit nyilvánosan megosztunk. Ennek megszerzésére pedig több módszer is létezik. A különböző jelszó-feltörő programok általában nem használhatóak, sőt, előfordulhat, hogy a próbálkozó adatai kerülnek illetéktelenek kezébe.
Sokszor az ember bejelentkezve marad egy eszközön, majd őrizetlenül hagyja azt, szabad utat adva a kezdő kémeknek is. Aki már egy fokkal tovább megy, használhat úgynevezett keylogger programokat. Ezeket feltelepítve más gépére a leütött karaktereket folyamatosan monitorozza. Így lehet elcsípni a különböző jelszavakat, az így megszerzett adatokat a program továbbíthatja a kíváncsi félnek.
Vannak olyan esetek is, amikor sajnos mi magunk adjuk ki a jelszót. Sosem szabad válaszolni gyanús megkeresésekre, eseménymeghívókra, vagy ha esetleg üzenetben kérdezi meg valaki a jelszavunkat. Óvatosan kell megválogatni a játékokat, applikációkat, amiket letöltünk. Illetve soha nem szabad elfeledkezni arról, hogy például bankunk semmilyen esetben nem kéri, hogy adjuk ki jelszavunkat, PIN-kódunkat emailben vagy sms-ben.
Mit tehetünk a jelszó-tolvajok ellen?
„Az internetes adatbiztonságra szigorú törvények vonatkoznak, de nehezen lekövethetőek az ilyen típusú cselekmények, ezért a hatékony biztonság nálunk kezdődik. Nem lehet eléggé hangsúlyozni, hogy adataink védelme érdekében válasszunk minden fiókhoz más jelszót, sose használjuk ugyanazt, és mindet cseréljük le néhány havonta. A jelszó erősségét a legtöbbször jelzi az oldal, amikor megadjuk azt, de mindig beválik, ha keverjük a számokat a kis - és nagybetűket, illetve a speciális karaktereket. Ne nyomjunk mindenre like-ot és ne nyissunk meg nem várt csatolmányokat. Emellett érdemes rendszeresen futtatni vírusirtó programunk ellenőrzését, főleg, ha valamilyen új alkalmazást töltünk le. A védelmi szoftver még telepítés előtt, néhány másodperc alatt átvizsgálja programcsomagot, ezzel pedig rengeteg időt és bosszúságot takaríthatunk meg” – osztotta meg Lengyel Csaba, a Hunguard kiberbiztonsági vállalat műszaki igazgatója.
Figyelmeztető jelek
Az alábbi jelek utalhatnak arra, hogy az adott fiókot feltörték:
- Megváltoznak az alapadatok: módosul az email cím, a jelszó, a személyes adatok, vagy akár a telefonszám. Ide sorolhatjuk azt a figyelmeztetést, amelyet a legtöbb rendszer küld, vagyis az új eszközről, helyről történő bejelentkezést is.
- A fiók kapcsolatba lép (ismerősnek jelöl, emailt küld) olyan személyeknek, akiket a felhasználó nem ismer.
- Olyan bejegyzések jönnek létre, vagy olyan üzenetek kerülnek kiküldésre, amelyekhez a felhasználónak semmi köze.
Mit tehetünk, ha feltörték a fiókunkat?
Ha még be tudunk lépni a Facebook profilunkra, az első lépés a jelszó megváltoztatása. Utána jelentkezzünk ki minden eszközről. A Facebook beállításai között keressük a Biztonság menüpontot, azon belül pedig a Bejelentkezett helyek pontot, ahol láthatunk egy listát arról, hogy épp milyen eszközökön vagyunk bejelentkezve. Ezeket azonnal szakítsuk meg. Érdemes újra ellenőrizni a biztonsági beállításokat, hiszen lehet, hogy átírásra kerültek adatok, vagy olyan információk állapotát is nyilvánossá tették, amelyeket korábban csak egyes ismerőseinkkel osztottunk meg. Érdemes egy poszt erejéig felhívni az ismerősök figyelmét is a hackertámadásra, mert lehet, hogy olyan tartalmakat kaptak privát üzenetben, amire jobb, ha nem kattintanak rá. Gmail fiók esetén is ugyanez a teendőnk, itt a Legutóbbi fióktevékenységnél tudjuk letiltani a gyanús bejelentkezőket.
Egy ilyen kellemetlen eset után legalább már megvan a motiváció arra, hogy használjuk a kétlépcsős hitelesítést és bekapcsoljuk a belépési figyelmeztetéseket is. Ezek a funkciók mind Facebook-on, mind Gmail fiók esetében elérhetőek.
Kapcsolódó cikkek
- A ’SaaS’-t egyre több KKV használja a Kaspersky Lab jelentései szerint
- Többszörösére nőtt a vállalati szektort ért zsaroló támadások száma
- Kaspersky Lab bemutatja az Európában jelen lévő fő csapdákat a kiberbűnözésben
- A Kaspersky Lab megalapította az Ipari Rendszerek Számítógépes Vészhelyzeteinek Mentő Csapatát
- A kritikus ipari infrastruktúrák újfajta biztonsága
- Google: az SSL-tanúsítvány nyújthat egy alapszintű védelmet a weboldalnak
- Karanténba zárja jövőre a nem biztonságos oldalakat a Google
- Kiberveszélyek első globális mérőjét indította el a Kaspersky Lab
- Új vezető az EY Magyarország kiberbiztonsági üzletágának élén
- A Kaspersky Lab bemutatja az első kiberbiztonsági indexet