Ha az adataink ellopásáról van szó, a legtöbbünknek valószínĹąleg a klasszikus adathalász üzenetek – például a NAV, a Netflix vagy a futárszolgálatok nevében érkező hamis levelek – vagy a magukat banki ügyintézőnek kiadó, telefonon próbálkozó csalók jutnak az eszünkbe. Bár valóban ezek a legnépszerĹąbb módszerek, a bĹąnözők számos más technikát is bevetnek, amit pusztán óvatossággal lehetetlen kivédeni. Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

Mi forog kockán?

Milyen információkat lophatnak el rólunk az interneten? Többek között:

• Nevek és lakcímek

• Bankkártya adatok

• Társadalombiztosítási vagy más állami azonosítószámok

• Bankszámlaszámok

• Egészségügyi információk

• Útlevél- vagy jogosítványszámok

• Vállalati és személyes online fiókok belépési adatai

Miért olyan fontosak az én adataim a kiberbĹąnözőknek? 

Ha ezeket az információkat megszerzik, valószínĹąleg értékesíteni fogják őket olyan bĹąnözőknek, akik aztán további csalásokra használják fel őket. Ez lehet a nevünkben történő vásárlás, a bankszámlánk kiürítése, a fiókjaink feltörése, új fiókok létrehozása a nevünkben vagy célzott adathalász kísérlet további érzékeny adatok megszerzésére. Egyes esetekben a valódi adatokat gépi úton generáltakkal vegyítik, hogy „szintetikus személyazonosságokat” hozzanak létre, amelyeket nehezebben szĹąrnek ki a csalásmegelőző rendszerek.

Óvatos vagyok, felismerem a csalásokat – akkor biztonságban vagyok? 

Sajnos nem. A különböző telefonos átverésekről, adathalász e-mailekről már sokszor hallhattunk, ezért könnyebben felismerjük őket, de ezeken túl még sok egyéb módszer van a kiberbĹąnözők eszköztárában – amelyek egy részét pusztán óvatossággal nem is lehet kivédeni:  

1. Digitális kártyaleolvasás (digital skimming): A csalók rosszindulatú kódot helyeznek el egy népszerĹą, megbízhatónak tĹąnő webshop vagy weboldal felületén, amellyel észrevétlenül megszerzik a bankkártya adatainkat, amikor a fizetésnél beírjuk azokat.

2. Nyilvános Wi-Fi: A bĹąnözők például a szállodák, kávézók nem biztonságos, nyilvános hálózataira kapcsolódva is megszerezhetik az adatainkat. Egyes esetekben maguk a hackerek hoznak létre saját hotspotokat (nyilvános Wi-Fi hálózatot), hogy adatokat gyĹąjtsenek és rosszindulatú weboldalakra irányítsák át az áldozatokat.

3. Kártevő szoftverek: Az infostealerek, azaz adatlopó vírusok egyre nagyobb problémát jelentenek. Ha nem használunk biztonsági szoftvert az eszközeinken, ezek a vírusok akaratlanul is települhetnek például adathalász üzeneteken, fertőzött weboldalakon, feltört játékokon, Google hirdetéseken vagy hivatalosnak tĹąnő alkalmazásokon – például hamis videokonferencia szoftvereken – keresztül. Jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyĹąleütéseket gyĹąjtenek.

Freepik

4. Rosszindulatú hirdetések (malvertising): A támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a rosszindulatú reklámjaikra. Gyakran népszerĹą, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt kapunk eszközünkre. 

5. Rosszindulatú weboldalak: Az adathalász webhelyek megtévesztően hasonlítanak az eredeti oldalakra – még a domain nevük is az eredetit utánozhatja. Egyes kártékony oldalak már a meglátogatásukkor telepítik a kártevőt – anélkül, hogy bármire rákattintanánk. Gyakran kerülnek előkelő helyre a keresőben. 

6. Rosszindulatú alkalmazások: A hivatalos alkalmazásoknak álcázott kártékony programok – például banki trójaiak vagy adatszivárogtatók – különösen olyankor veszélyesek, ha nem a védett hivatalos alkalmazásboltokból (pl. Google Play), hanem valamilyen külső weboldalról származnak. 

7. Eszköz elvesztése/lopása: Ha az eszközünk eltĹąnik, és nem rendelkezik megfelelő védelemmel, a hackerek könnyedén megszerezhetik a rajta lévő személyes vagy pénzügyi adatokat. A modern biztonsági szoftverek épp ezért tartalmaznak lopásvédelem funkciót is, ami segít nyomon követni az elveszett eszközt, illetve zárolja a rajta lévő bizalmas adatokat.

Hogyan védhetem meg az adataimat? 

Az ESET tanácsaival megelőzhetjük, hogy az adataink illetéktelen kezekbe kerüljenek: 

• Telepítsünk megbízható biztonsági szoftvert: Használjunk elismert gyártótól származó biztonsági szoftvert a számítógépünkön és a mobil eszközeinken is. Ez a szoftver egyebek mellett átvizsgálja és blokkolja a rosszindulatú alkalmazásokat és letöltéseket, észleli és letiltja az adathalász vagy vírusos weboldalakat, valamint figyelmeztet a gyanús tevékenységekre. A magasabb kategóriájú csomagok általában jelszókezelőt is tartalmaznak. 

• Erős, egyedi jelszavak: Minden webhely, alkalmazás és fiók esetében használjunk más-más jelszót, és tároljuk őket jelszókezelőben, így nem kell mindet megjegyeznünk. Ez azért fontos, mert a bĹąnözők a megszerzett jelszavakkal megpróbálnak belépni az összes népszerĹą szolgáltatásba, és ahol ugyanazt a jelszót használtuk, ott sikerrel is fognak járni. Aktiváljuk a kétfaktoros hitelesítést (2FA) is, amely megakadályozza, hogy az ellopott jelszóval belépjenek a fiókunkba. A legjobb megoldás, ha hitelesítő alkalmazást vagy hardverkulcsot használunk.

• Legyünk biztonságtudatosak: mindig gyanakodjunk, ha kéretlen üzenetet kapunk, amely kattintható hivatkozásokat vagy mellékleteket tartalmaz, és sürgős cselekvésre szólít fel, például bírsággal fenyeget.

• Csak megbízható forrásból származó alkalmazásokat használjunk: ragaszkodjunk az App Store-hoz vagy a Google Play áruházhoz, hogy csökkentsük a rosszindulatú alkalmazások letöltésének kockázatát. Letöltés előtt mindig ellenőrizzük az értékeléseket és az alkalmazás által kért engedélyeket.

• Óvatosan a nyilvános Wi-Fi hálózatokkal: Ne használjunk nyilvános Wi-Fi-t, vagy ha elkerülhetetlen a rácsatlakozás, ne vásároljunk, bankoljunk vagy adjunk meg adatokat, és használjunk VPN-t az adatforgalom biztonsága érdekében.

• Legyünk naprakészek a fenyegetések fajtáival kapcsolatban! A megfelelő tudás megszerzésében segít az ESET kiberbiztonsági podcastje, a Hackfelmetszők – Veled is megtörténhet! Az adásokban sokféle csalási forma, rengeteg megtörtént incidens és persze az ajánlott védekezési lehetőség is szóba kerül.

+1 tipp az ESET szakértőjétől: 

„Az ESET legkomplexebb otthoni csomagja már rendelkezik olyan funkcióval, amely folyamatosan pásztázza a dark webet, és értesít, ha a személyes adataink egy adatszivárgás során esetleg nyilvánosságra kerültek. Ilyenkor az időben megtett lépések – például a bankkártya azonnali letiltása vagy a jelszavak gyors cseréje – segíthetnek megelőzni a további visszaéléseket. Emellett érdemes rendszeresen ellenőrizni bankszámláinkat is, hogy időben észlelhessük a gyanús tevékenységeket” – javasolja Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője.

Mi a teendő, ha adatlopás történt?

• Értesítsük a bankunkat: azonnal fagyasszuk be a bankkártyáinkat (ez a legtöbb mobilbanki alkalmazásban egyszerĹąen elvégezhető), jelentsük a csalást, és kérjünk új kártyákat.

• Tegyünk bejelentést: Forduljunk a rendőrséghez, és adott esetben az illetékes fogyasztóvédelmi hatósághoz. Az eset nyilvánosságra hozatala másoknak is segíthet. Jelentsük az ügyet minden releváns hatóságnál.

• Változtassuk meg a bejelentkezési adatainkat: haladéktalanul cseréljük le az érintett belépési adatokat, és kapcsoljuk be a kétfaktoros hitelesítést (2FA).

Az ESET-ről:

Az Európában alapított ESET a régió vezető kiberbiztonsági vállalata, amely világszerte jelen van képviseleteivel.

A legmodernebb digitális védelmet nyújtja, még azelőtt, hogy a támadások megtörténnének. 

Portfóliójában mindenki megtalálhatja az igényeinek, szokásainak megfelelő védelmet, az otthoni felhasználóktól kezdve a KKV-kon át a nagyvállalatokig. Az ESET elkötelezett a világszínvonalú kutatás és a naprakész fenyegetés-elemzés mellett, amelyeket saját K+F központjai és kiterjedt globális partnerhálózata támogat. A mesterséges intelligencia és az emberi szakértelem ötvözésével hatékonyan veszi fel a harcot a folyamatosan változó, ismert és még ismeretlen kiberveszélyekkel szemben, így védve a vállalkozásokat, a kritikus infrastruktúrát és a magánszemélyeket. A folyamatos, valós idejĹą védelem és a megbízható helyi támogatás révén az ESET gondoskodik a felhasználók biztonságáról és a vállalkozások zavartalan mĹąködéséről.

English Summary

Cybercriminals use a wide range of techniques to steal personal data, not just classic phishing emails or scam calls. According to cybersecurity experts at ESET, sensitive information like names, addresses, bank details, and health data can be targeted through methods such as digital skimming, malware, fake Wi-Fi networks, and malicious ads or apps. Even cautious users are at risk, as some threats are difficult to detect without proper protection. To defend against data theft, it's important to use trusted security software, strong and unique passwords, two-factor authentication, and stay informed about the latest cyber threats. Public Wi-Fi should be avoided or used with a VPN, and apps should only be downloaded from official sources. In case of data theft, immediate action–such as freezing bank cards and changing passwords–is essential.